Hva er en blokkskiffer?

En blokkchiffer er en symmetrisk kryptografisk algoritme som brukes til å kryptere sensitive data. Programmer eller algoritmer som faktisk utfører oppgaven med å skjule data kalles chiffer. Scrambling eller kryptering av data gir andre fordeler foruten hemmelighold. Kryptering kan også sikre at en melding ikke er endret, samt bekrefte avsenderens identitet.

Kryptografi er vitenskapen om å gjøre lesbare ikke-krypterte data, kalt klartekst, til krypterte data, kalt kodetekst. Blokkeringssifere adskiller seg fra den andre hovedkategorien av symmetriske algoritmer, streamer chiffer, ved at de krypterer data i biter eller blokker, i stedet for ett tegn om gangen. En blokkkryptering anses generelt for å være sikrere enn en strømkryptering fordi den er mer tilfeldig, mens en strømkryptering fungerer raskere når ren tekst er kort.

Konseptet med å være en symmetrisk blokkering kommer fra selve prosessen med å kryptere data. Symmetrisk kryptografi, også kalt privat nøkkelkryptografi, bruker en enkelt nøkkel for å kryptere og dekryptere data. Det er viktig at nøkkelen forblir privat fordi alle som har den kan lese hvilken som helst melding som blir sendt. Dette i motsetning til asymmetrisk kryptografi, som bruker to nøkler, en privat nøkkel som er sikret og en offentlig nøkkel som er tilgjengelig for alle.

Bruk av kryptografi stammer fra mange århundrer og var til stede i det gamle Egypt og Roma. Julius Caesar brukte det som nå er kjent som Cæsar-chifferen for å gi hemmelige meldinger til generalene hans. Kryptografiske systemer blir kontinuerlig angrepet, og når gamle algoritmer brytes, utvikler kryptografer nye programmer for å skjule meldinger. Noen populære versjoner av blokkeringssifere inkluderer Data Encryption Standard (DES), Advanced Encryption Standard (AES) og International Data Encryption Algorithm (IDEA).

DES er et velkjent konvensjonelt blokkchiffer som bruker en 56-biters symmetrisk nøkkel. Data er kryptert i 64-biters blokker. Hver gang DES krypterer en 64-bit ren tekstblokk, kjører den den gjennom algoritmen 16 ganger eller runder. På grunn av den korte 56-bits nøkkelen anses DES ikke lenger for å være sikre for mange applikasjoner.

AES ble valgt i oktober 2000 av National Institute of Standards and Technology (NIST) som en sikrere erstatning for DES. AES bruker tre forskjellige nøkler for å utføre flere krypteringsrunder på klartekstblokker på 128 biter. Nøkkelstørrelsene er 128, 192 og 256 bits i lengde.

En annen blokkkryptering er IDEA, som er mye brukt i Europa og bruker en 128-bits nøkkel til å utføre åtte runder med kryptering på 64-biters blokker av klartekst. IDEA ble opprettet i 1992 av James Massey og Xuejia Lai under en forskningskontrakt med et svensk teknologifundament. Selv om IDEA ble utviklet med private tilskudd, er det gratis for ikke-kommersiell bruk.