Bloková šifra: Porovnání verzí
m Kategorie:Blokové šifry, link fix |
Přepis článku |
||
| Řádek 2: | Řádek 2: | ||
[[Image:Decryption_cs.png|right|225px|Dešifrování]] |
[[Image:Decryption_cs.png|right|225px|Dešifrování]] |
||
'''Bloková šifra''' je v [[Kryptografie|kryptografii]] typ [[symetrická kryptografie|symetrické šifry]], kde se pracuje s bloky pevně stanovené délky, například 128 bitů (na rozdíl od [[Proudová šifra|proudových šifer]]). Pokud je dat více, rozdělí se na více bloků, přičemž do zbylého místa v posledním je umístěna výplň ({{Vjazyce2|en|''padding''}}). Při šifrování je každý blok zakódován (transformován) pomocí šifrovacího algoritmu řízeného utajeným [[Šifrovací klíč|šifrovacím klíčem]]. Dešifrování probíhá stejným postupem – zašifrované bloky stejné délky jsou postupně rozšifrovány stejným šifrovacím algoritmem pomocí stejného utajeného šifrovacího klíče. Slabinou, pomocí které může [[kryptoanalýza]] šifru prolomit, je opakované použití stejné transformace (stejného klíče) na všechny bloky. Proto je nutné použít nějaký druh režimu provozu blokové šifry ({{Vjazyce2|en|''modes of operation''}}), který vnese do šifrování další vstup, který způsobí, že zašifrovaná data vypadají jako [[náhodná sekvence]]. Tento doplňující náhodný vstup, který je někdy označován za [[inicializační vektor]], může způsobit, že bloková šifra se chová jako proudová (rozdíl mezi těmito druhy šifer není vždy evidentní). |
|||
'''Bloková šifra''' je [[šifra]] využívající [[symetrická kryptografie|symetrické]] šifrování pracující s pevně stanoveným počtem bitů, který se nazývá ''blok'', a s neměnnou transformací. Při šifrování se vezme (napříkad) jako vstupní soubor 128bitový blok [[čistý text|čistého textu]] a jako výstup je 128bitový blok šifrovaného textu. Pro výstup je určující druhý vstup — tajný [[Šifrovací klíč|klíč]]. Dešifrování je podobné: dešifrovací algoritmus vezme na vstupu 128bitový blok šifrovaného textu a pomocí tajného klíče získá původní čistý text. |
|||
| ⚫ | Jednou z prvních blokových šifer s širokým vlivem na ostatní byla [[Data Encryption Standard|DES]] ({{Vjazyce2|en|''Data Encryption Standard''}}) vyvinutá v [[IBM]] a standardizována v roce [[1977]]. Její nástupce [[Advanced Encryption Standard|AES]] ({{Vjazyce2|en|''Advanced Encryption Standard''}}) byl přijat v roce [[2001]]. |
||
Pro šifrování zpráv delších, než je velikost bloku (128 bitů v příkladu výše), se zpráva algoritmicky upravuje. |
|||
Blokové šifry mohou být v kontrastu s [[proudová šifra|proudovými šiframi]]. Proudové šifry pracují postupně s jednotlivými čísly a jejich transformace se v čase mění. Rozdíl mezi těmito druhy šifer ale není vždy tak jasný. Blokové šifry s určitými typy úprav pro delší zprávy se mohou chovat jako proudové. |
|||
| ⚫ | Jednou z prvních blokových šifer s širokým vlivem na ostatní byla [[Data Encryption Standard|DES]] ( |
||
{{Pahýl - kryptografie}} |
{{Pahýl - kryptografie}} |
||
Verze z 9. 3. 2011, 18:22
Bloková šifra je v kryptografii typ symetrické šifry, kde se pracuje s bloky pevně stanovené délky, například 128 bitů (na rozdíl od proudových šifer). Pokud je dat více, rozdělí se na více bloků, přičemž do zbylého místa v posledním je umístěna výplň (anglicky padding). Při šifrování je každý blok zakódován (transformován) pomocí šifrovacího algoritmu řízeného utajeným šifrovacím klíčem. Dešifrování probíhá stejným postupem – zašifrované bloky stejné délky jsou postupně rozšifrovány stejným šifrovacím algoritmem pomocí stejného utajeného šifrovacího klíče. Slabinou, pomocí které může kryptoanalýza šifru prolomit, je opakované použití stejné transformace (stejného klíče) na všechny bloky. Proto je nutné použít nějaký druh režimu provozu blokové šifry (anglicky modes of operation), který vnese do šifrování další vstup, který způsobí, že zašifrovaná data vypadají jako náhodná sekvence. Tento doplňující náhodný vstup, který je někdy označován za inicializační vektor, může způsobit, že bloková šifra se chová jako proudová (rozdíl mezi těmito druhy šifer není vždy evidentní).
Jednou z prvních blokových šifer s širokým vlivem na ostatní byla DES (anglicky Data Encryption Standard) vyvinutá v IBM a standardizována v roce 1977. Její nástupce AES (anglicky Advanced Encryption Standard) byl přijat v roce 2001.