En la criptografía, una cifra de bloque del es una cifra simétrica de la llave que funciona encendido grupos de longitud fija de los pedacitos llamados los bloques del, con una transformación invariable. Al cifrar, una cifra de bloque pudo tomar el bloque de pedacito 128 de a (por ejemplo) del Plaintext como entrada, y hacer salir un bloque de pedacito correspondiente 128 de texto cifrado. La transformación exacta es controlada usar un segundo &mdash de la entrada; la llave secreta . El desciframiento es similar: el algoritmo del desciframiento toma, en este ejemplo, un bloque de pedacito 128 de texto cifrado junto con la llave secreta, y rinde el bloque de pedacito de la original 128 de plaintext.

Para cifrar mensajes más de largo que el tamaño de bloque (128 pedacitos en el ejemplo antedicho), un modo de operación se utiliza.

Las cifras de bloque se pueden poner en contraste con las cifras de corriente que una cifra de corriente funciona encendido dígitos individuales uno a la vez, y la transformación varía durante la encripción. La distinción entre los dos tipos no es siempre neta: una cifra de bloque, cuando está utilizada en cierto modo de operación, actúa eficazmente como cifra de corriente.

Un diseño temprano y alto influyente de la cifra de bloque era el estándar de encripción de datos (DES), se convirtió en el IBM y publicó como estándar en 1977. Un sucesor al DES, la encripción avanzada estándar (AES), fue adoptado en 2001.

Generalidades

Una cifra de bloque consiste en dos algoritmos, uno para la encripción, E, y otros apareados para el desciframiento, E-1 . Ambos algoritmos aceptan dos entradas: un bloque de entrada de pedacitos del n del tamaño y un afinan de los pedacitos del k del tamaño, rindiendo un n - bloque de salida del pedacito. Para cualquier una llave fijada, el desciframiento es la función inversa de la encripción, de modo que E_K^ del {- 1} (E_K (M)) =M para cualquie M del bloque y el dominante K .

Para cada dominante K, EK está una permutación (un Bijective que traza) sobre el sistema de bloques de entrada. ¡Cada llave selecciona una permutación del sistema posible de 2^n! .

El tamaño de bloque, n, es típicamente 64 o 128 pedacitos, aunque algunas cifras tengan un tamaño de bloque variable. 64 pedacitos eran la longitud más común hasta el mediados de los 90, cuando los nuevos diseños comenzaron a cambiar a las 128 longitudes de pedacito más larga. Uno de varios el modo de operación se utiliza generalmente junto con un esquema del acolchado para permitir que los plaintexts de longitudes arbitrarias sean cifrados. Cada modo tiene diversas características en vista de la propagación de error, la facilidad de acceso aleatorio y la vulnerabilidad a ciertos tipos de ataque. Los tamaños típicos ( k ) de la llave incluyen 40, 56, 64, 80, 128, 192 y 256 pedacitos. El en fecha 2006, 80 pedacitos se toma normalmente como la longitud dominante mínima necesaria para prevenir los ataques de la fuerza bruta

Cifras de bloque iteradas

La mayoría de las cifras de bloque son construidas en varias ocasiones aplicando una función más simple. Este acercamiento se conoce como cifra de bloque iterada (véase también la cifra de producto ). Cada iteración se llama un redondo, y la función de repetición de caracter se llama la función redonda del ; dondequiera entre 4 a 32 redondos ser típico.

Muchas cifras de bloque se pueden categorizar como redes de Feistel o, como operaciones aritméticas de la Substitución-permutación de un más general de las redes, las operaciones lógicas (especialmente XOR ), los S-boxes y las varias permutaciones son todas usadas con frecuencia como componentes.

Historia

El Lucifer se considera generalmente ser la primera cifra de bloque civil, desarrollada en el IBM en los años 70 basados en el trabajo hecho por Horst Feistel . Una versión revisada del algoritmo fue adoptada como estándar de los PAA del gobierno de los E., el estándar de encripción de datos (DES). Fue elegida por la oficina nacional de los E. de los estándares (NBS) después de que una invitación pública para las sumisiones y algunos cambios internos de NBS (y, potencialmente, el NSA ). El DES fue lanzado público en 1976 y ha sido ampliamente utilizado.

El DES fue diseñado, entre otras cosas, para resistir cierto ataque cryptanalytic sabido al NSA y vuelto a descubrir por IBM, aunque desconocido público hasta vuelto a descubrir otra vez y publicado por el Eli Biham y el Adi Shamir a el final de los '80. La técnica se llama el criptoanálisis diferenciado y sigue siendo uno de los pocos ataques generales contra cifras de bloque; El criptoanálisis linear es otro, pero pudo haber sido desconocido incluso al NSA, antes de su publicación por el Mitsuru Matsui . El DES incitó una gran cantidad del otro trabajo y las publicaciones en la criptografía y el criptoanálisis en la comunidad y ella abiertas inspiraron muchos nuevos diseños de la cifra.

El DES tiene un tamaño de bloque de 64 pedacitos y un tamaño de la llave de 56 pedacitos. los bloques 64-bit llegaron a ser comunes en diseños de la cifra de bloque después del DES. La longitud dominante dependió de varios factores, incluyendo la disposición gubernamental. Muchos observadores en los años 70 comentaron que la longitud dominante de 56 pedacitos usada para el DES era demasiado corta. Mientras que se encendió el tiempo, su insuficiencia llegó a ser evidente, especialmente después de una máquina de propósito especial diseñada para romper el DES fue demostrada en 1998 por el Electronic Frontier Foundation . Una variante de DES, DES triple, triple-cifra bloques con (generalmente) dos diversas llaves (2TDES), dando por resultado llaves 112 de un pedacito y seguridad de 80 pedacitos. Fue adoptada extensamente como reemplazo y todavía (2004) se considera seguro.

El DES ha sido reemplazado como estándar federal de Estados Unidos por la encripción avanzada estándar (AES), adoptada por el National Institute of Standards and Technology (NIST) en 2001 después de una competición pública de cinco años. La cifra fue desarrollada por dos criptógrafos, Juan Daemen y belgas Vincent Rijmen, y sometida bajo el nombre el Rijndael. (véase la página AES para la pronunciación.) AES tiene un tamaño de bloque de 128 pedacitos y de tres tamaños posibles los pedacitos de 128, 192 de la llave y 256. El gobierno de los E. permite el uso de AES de proteger la información clasificada en los sistemas aprobados por NSA .

Criptoanálisis

Además del criptoanálisis diferenciado linear y, hay un catálogo growing de ataques: El truncó el criptoanálisis diferenciado, criptoanálisis diferenciado parcial, el criptoanálisis integral, que abarca ataques del cuadrado y del integral, los ataques de la diapositiva que el bumerang del ataca el ataque XSL, el criptoanálisis diferenciado imposible y los ataques algebraicos. Para que un nuevo diseño de la cifra de bloque tenga cualquier credibilidad, debe demostrar la evidencia de la seguridad contra ataques sabidos.

Cifras de bloque de Tweakable

El M. Wagner han descrito una versión generalizada de las cifras de bloque llamadas " tweakable" cifras de bloque. Una cifra de bloque tweakable acepta una segunda entrada llamada el pellizco del junto con su entrada generalmente del plaintext o del texto cifrado. El pellizco, junto con la llave, selecciona la permutación computada por la cifra. Si el cambio de pellizcos es suficientemente ligero (comparado con una operación dominante generalmente-justo-costosa de la disposición), después algunos nuevos modos de operación interesantes llegan a ser posibles. El artículo de la teoría de la encripción del disco describe algunos de estos modos.

Cifras de bloque y otros primitivos criptográficos

Las cifras de bloque se pueden utilizar para construir otros primitivos criptográficos. Para que estos otros primitivos sean cuidado criptográficamente seguro tienen que ser tomados para construirlos la manera correcta.

Las cifras de corriente se pueden construir usar cifras de bloque. el OFB-modo y el modo del CTR son los modos de bloque que dan vuelta a una cifra de bloque en una cifra de corriente.

Las funciones de picadillo criptográficas se pueden construir usar cifras de bloque. Ver la función unidireccional de la compresión para las descripciones de varios tales métodos. Los métodos se asemejan al modo de operación de la cifra de bloque usado generalmente para la encripción.

Apenas mientras que las cifras de bloque se pueden utilizar para construir las funciones de picadillo, las funciones de picadillo se pueden utilizar para construir cifras de bloque. Los ejemplos de tales cifras de bloque son el SHACAL, OSO y LEÓN.

Los generadores criptográficamente seguros (CSPRNGs) del número pseudaleatorio se pueden construir usar cifras de bloque.

Los códigos (mac) de la autentificación de mensaje se construyen a menudo de cifras de bloque. El CBC-MAC, el OMAC y el PMAC son tales mac.

La encripción authenticada también se construye de cifras de bloque. Significa a ambas cifra y MAC al mismo tiempo. Eso está a ambos proporciona el secreto y la autentificación . El CCM, el EAX, el GCM y el OCB son tales modos authenticados de la encripción.

Ver también


Criptografía
Modo de operación de la cifra de bloque
Confusión y difusión
Permutación pseudoaleatoria
Proceso estándar de la encripción avanzada
Asuntos en la criptografía
Encripción del disco

.

  • Zenithic
  • Hollyford River
    Random links:Knidos | Primeros tebeos | Bob Anderson (político) | Alexander Lascelles | El municipio de Duchouquet, condado de Auglaize, Ohio

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">