Блокові шифри

Блочний шифр - різновид симетричного шифру. Особливістю блочного шифру є обробка блоку декількох байт за одну ітерацію (як правило 8 або 16).

Симетричний шифр - ключ розшифровування співпадає з ключем зашифровування або знання ключа зашифровування дозволяє легко обчислити ключ розшифровування.Блочні шифри оперують з блоками фіксованої довжини.

Різниця між блочними та поточними: у блочних шифрах для шифрування усіх порцій використовується один і той самий ключ, а у поточних для кожної порції використовується свій ключ того ж розміру.

Для завдання блочної криптосистеми необхідно визначити:

• числові параметри криптоалгоритму – розрядність блоків даних, що необхідно зашифрувати, обсяг ключової інформації, розмір раундового ключа, число раундів шифрування;

• раундову функцію шифрування;

• алгоритм одержання раундових ключів через початковий ключ

Робота блочного шифру в найпростішому режимі - застосування функції, що шифрує, до блоку даних (проста заміна) викликає серйозну проблему: статистичні властивості відкритих даних частково зберігаються, тому що кожному однаковому блоку даних однозначно відповідає зашифрований блок даних. При великій кількості даних (відео, звук) це може дати деякі відомості для криптоаналізу про зміст даних.

Видалення статистичних залежностей у відкритому тексті можливо за допомогою попереднього архівування, але воно не вирішує завдання повністю, тому що у файлі залишається службова інформація архіватора, і не завжди технічно припустимо.

Блочный шифр — разновидность симметричного шифра, оперирующего группами бит фиксированной длины — блоками, характерный размер которых меняется в пределах 64 — 256 бит. Если исходный текст (или его остаток) меньше размера блока, передшифрованием его дополняют. Фактически, блочный шифр представляет собой подстановку на алфавите блоков, которая, как следствие, может быть моно- или полиалфавитной. ^[2] Блочный шифр является важной компонентой многих криптографических протоколов и широко используется для защиты данных, передаваемых по сети.

В отличие от шифроблокнота, где длина ключа равна длине сообщения, блочный шифр способен зашифровать одним ключом одно или несколько сообщений, суммарной длиной больше, чем длина ключа. Передача малого по сравнению с сообщением ключа по зашифрованному каналу — задача значительно более простая и быстрая, чем передача самого сообщения или ключа такой же длины, что делает возможным его повседневное использование. Однако, при этом шифр перестает быть невзламываемым. От поточных шифров работа блочного отличается обработкой бит группами, а не потоком. При этом блочные шифры надёжней, но медленее поточных. ^[3] Симметричные системы обладают преимуществом над асимметричными в скорости шифрования, что позволяет им оставаться актуальными, несмотря на более слабый механизм передачи ключа (получатель должен знать секретный ключ, который необходимо передать по уже налаженному зашифрованному каналу. В то же время, в асимметричных шифрах открытый ключ, необходимый для шифрования, могут знать все, и нет необходимости в передачи ключа шифрования).

К достоинствам блочных шифров относят сходство процедур шифрования и расшифрования, которые, как правило, отличаются лишь порядком действий. Это упрощает создание устройств шифрования, так как позволяет использовать одни и те же блоки в цепях шифрования и расшифрования. Гибкость блочных шифров позволяет использовать их для построения других криптографических примитивов: генератора псевдослучайной последовательности, поточного шифра, имитовставки и криптографических хэшей.

Приклади:Криптоалгоритм RSA,Криптоалгоритм AES,Криптоалгоритм IDEA, SPмережі,Фейстеля