Размер блока (криптография)

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . Найти источники:   Криптография «размера блока» – новости   · газеты   · книги   · ученые   · JSTOR ( июнь 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

В современной шифры криптографии симметричным ключом с обычно делятся на поточные и блочные шифры . Блочные шифры строкой фиксированной длины работают с битовой . Длина этой битовой строки равна размеру блока . И входной ( открытый текст ), и выходной ( зашифрованный текст ) имеют одинаковую длину; вывод не может быть короче ввода — это логически следует из принципа «ячейки» и того факта, что шифр должен быть обратимым — и нежелательно, чтобы вывод был длиннее ввода.

До объявления большинство NIST конкурса AES блочных шифров следовали примеру DES и использовали размер блока 64 бита (8 байт ). Однако парадокс дня рождения указывает на то, что после накопления нескольких блоков, равных квадратному корню из общего возможного числа, будет примерно 50% вероятность того, что два или более будут одинаковыми, что приведет к утечке информации о содержимом сообщения. Таким образом, даже при использовании правильного режима шифрования (например, CBC или OFB) только 2 ³² × 8 Б = 32 ГБ данных можно безопасно отправить под одним ключом. ^{[ нужна ссылка ]} На практике желателен больший запас безопасности, ограничивающий использование одного ключа для шифрования гораздо меньшего количества данных — скажем, нескольких сотен мегабайт. В какой-то момент это казалось изрядным объемом данных, но сегодня его легко превзойти. Если режим шифрования неправильно рандомизирует входные данные, предел еще ниже.

Следовательно, кандидаты AES должны были поддерживать длину блока 128 бит (16 байт). Это должно быть приемлемо для максимум 2 ⁶⁴ × 16 Б = 256 экзабайт данных, и этого будет достаточно на многие годы после внедрения. Победитель конкурса AES, Rijndael , поддерживает размеры блоков и ключей 128, 192 и 256 бит, но в AES размер блока всегда равен 128 бит. Дополнительные размеры блоков не были приняты стандартом AES .

Многие блочные шифры, такие как RC5 , поддерживают переменный размер блока. И конструкция Луби-Ракоффа , и конструкция Аутербриджа могут увеличить эффективный размер блока шифра.

Джоан Демен имеют 3-Way и BaseKing необычные размеры блоков — 96 и 192 бита соответственно.

См. также [ править ]

• Кража зашифрованного текста
• Шифрование с сохранением формата

Ссылки [ править ]