บล็อก Cipher

รูปแบบพื้นฐานของการเข้ารหัสบล็อกมีดังต่อไปนี้ -

การเข้ารหัสบล็อกใช้บล็อกบิตเท็กซ์ธรรมดาและสร้างบล็อกของบิตไซเฟอร์เท็กซ์โดยทั่วไปมีขนาดเท่ากัน ขนาดของบล็อกได้รับการแก้ไขในรูปแบบที่กำหนด การเลือกขนาดบล็อกไม่ส่งผลโดยตรงต่อความแข็งแกร่งของรูปแบบการเข้ารหัส ความแรงของการเข้ารหัสขึ้นอยู่กับความยาวของคีย์

ขนาดบล็อก

แม้ว่าขนาดของบล็อกจะเป็นที่ยอมรับได้ แต่จะคำนึงถึงประเด็นต่อไปนี้ในขณะที่เลือกขนาดของบล็อก

  • Avoid very small block size- บอกว่าขนาดบล็อกคือ m บิต จากนั้นการรวมบิตข้อความธรรมดาที่เป็นไปได้คือ 2 . หากผู้โจมตีค้นพบบล็อกข้อความธรรมดาที่ตรงกับบล็อกข้อความเข้ารหัสที่ส่งไปก่อนหน้านี้ผู้โจมตีสามารถเรียกใช้ 'การโจมตีพจนานุกรม' ประเภทหนึ่งโดยสร้างพจนานุกรมของคู่ข้อความธรรมดา / รหัสลับที่ส่งโดยใช้คีย์เข้ารหัสนั้น ขนาดบล็อกที่ใหญ่ขึ้นทำให้การโจมตียากขึ้นเนื่องจากพจนานุกรมต้องมีขนาดใหญ่ขึ้น

  • Do not have very large block size- ด้วยขนาดบล็อกที่ใหญ่มากการเข้ารหัสจึงไม่มีประสิทธิภาพในการทำงาน ข้อความธรรมดาดังกล่าวจะต้องได้รับการปรับแต่งก่อนที่จะเข้ารหัส

  • Multiples of 8 bit - ขนาดบล็อกที่ต้องการคือผลคูณของ 8 เนื่องจากง่ายต่อการนำไปใช้เนื่องจากโปรเซสเซอร์คอมพิวเตอร์ส่วนใหญ่จัดการข้อมูลในจำนวน 8 บิต

Padding ใน Block Cipher

บล็อกการเข้ารหัสประมวลผลบล็อกที่มีขนาดคงที่ (พูด 64 บิต) ความยาวของข้อความธรรมดาส่วนใหญ่ไม่ใช่จำนวนบล็อก ตัวอย่างเช่นข้อความธรรมดา 150 บิตมีสองบล็อก 64 บิตแต่ละบล็อกโดยมีบาลานซ์ 22 บิตบล็อกที่สาม บล็อกสุดท้ายของบิตจะต้องมีข้อมูลซ้ำซ้อนเพื่อให้ความยาวของบล็อกสุดท้ายเท่ากับขนาดบล็อกของโครงร่าง ในตัวอย่างของเรา 22 บิตที่เหลือจะต้องมีการเพิ่มอีก 42 บิตซ้ำซ้อนเพื่อให้เป็นบล็อกที่สมบูรณ์ กระบวนการเพิ่มบิตในบล็อกสุดท้ายเรียกว่าpadding.

ช่องว่างภายในมากเกินไปทำให้ระบบไม่มีประสิทธิภาพ นอกจากนี้ช่องว่างภายในอาจทำให้ระบบไม่ปลอดภัยในบางครั้งหากการขยายช่องว่างนั้นทำด้วยบิตเดียวกันเสมอ

Block Cipher Schemes

มีรูปแบบการเข้ารหัสบล็อกจำนวนมากที่ใช้งานอยู่ หลายคนเป็นที่รู้จักของสาธารณชน รหัสบล็อกที่เป็นที่นิยมและโดดเด่นที่สุดมีอยู่ด้านล่าง

  • Digital Encryption Standard (DES)- รหัสบล็อกยอดนิยมของปี 1990 ตอนนี้ถือว่าเป็นรหัสบล็อกที่ 'เสีย' เนื่องจากมีขนาดคีย์ที่เล็กเป็นหลัก

  • Triple DES- เป็นรูปแบบที่แตกต่างกันตามการใช้งาน DES ซ้ำ ๆ ยังคงเป็นรหัสบล็อกที่ได้รับการยอมรับ แต่ไม่มีประสิทธิภาพเมื่อเทียบกับรหัสบล็อกใหม่ที่เร็วกว่าที่มีอยู่

  • Advanced Encryption Standard (AES) - เป็นบล็อกเข้ารหัสที่ค่อนข้างใหม่โดยใช้อัลกอริทึมการเข้ารหัส Rijndael ที่ชนะการแข่งขันการออกแบบ AES

  • IDEA- เป็นรหัสบล็อกที่แข็งแรงเพียงพอโดยมีขนาดบล็อก 64 และขนาดคีย์ 128 บิต แอปพลิเคชันจำนวนหนึ่งใช้การเข้ารหัส IDEA รวมถึงโปรโตคอล Pretty Good Privacy (PGP) เวอร์ชันแรก ๆ การใช้โครงการ IDEA มีข้อ จำกัด ในการนำไปใช้เนื่องจากปัญหาสิทธิบัตร

  • Twofish- รูปแบบการเข้ารหัสบล็อกนี้ใช้ขนาดบล็อก 128 บิตและคีย์ที่มีความยาวตัวแปร เป็นหนึ่งในผู้เข้ารอบ AES มันขึ้นอยู่กับ Blowfish การเข้ารหัสบล็อกก่อนหน้านี้ที่มีขนาดบล็อก 64 บิต

  • Serpent- รหัสบล็อกที่มีขนาดบล็อก 128 บิตและความยาวคีย์ 128, 192 หรือ 256 บิตซึ่งเป็นผู้เข้ารอบสุดท้ายของการแข่งขัน AES เป็นการออกแบบที่ช้าลง แต่มีความปลอดภัยมากกว่าการเข้ารหัสบล็อกอื่น ๆ

ในส่วนถัดไปเราจะกล่าวถึงรูปแบบของการเข้ารหัสบล็อกก่อนตามด้วย DES และ AES ซึ่งเป็นรหัสบล็อกสมัยใหม่ที่มีอิทธิพลมากที่สุดสองตัว