 | В этой статье не процитировать какие - либо источники . ( июнь 2009 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
В современной криптографии , с симметричным ключом шифра , как правило , делятся на потоковые шифры и блочные шифры . Блочные шифры работают с последовательностью битов фиксированной длины . Длина этой битовой строки и есть размер блока . И ввод ( открытый текст ), и вывод ( зашифрованный текст ) имеют одинаковую длину; вывод не может быть короче ввода - это логически вытекает из принципа ячейки и того факта, что шифр должен быть обратимым - и нежелательно, чтобы вывод был длиннее, чем ввод.
До анонса NIST «S конкурс AES , большинство блочных шифров следовал примеру DES при помощи размера блока 64 бита (8 байт ). Однако парадокс дня рождения говорит нам, что после накопления количества блоков, равного квадратному корню из общего возможного числа, будет примерно 50% вероятность того, что два или более будут одинаковыми, что приведет к утечке информации о содержимом сообщения. . Таким образом, даже при использовании надлежащего режима шифрования (например, CBC или OFB) только 2 32 × 8 B = 32 ГБ данных могут быть безопасно отправлены под одним ключом. [ необходима цитата ]На практике желателен больший запас безопасности, ограничивая одним ключом шифрование гораздо меньшего объема данных, например нескольких сотен мегабайт. Когда-то это казалось приличным объемом данных, но сегодня его легко превзойти. Если режим шифрования не рандомизирует вход должным образом, предел еще ниже.
Следовательно, кандидаты AES должны были поддерживать длину блока 128 бит (16 байтов). Это должно быть приемлемо для данных размером до 2 64 × 16 Б = 256 эксабайт и должно хватить на несколько лет вперед. Победитель конкурса AES, Rijndael , поддерживает размеры блоков и ключей 128, 192 и 256 бит, но в AES размер блока всегда составляет 128 бит. Дополнительные размеры блоков не были приняты стандартом AES .
Многие блочные шифры, такие как RC5 , поддерживают переменный размер блока. Конструкция Luby-Rackoff и конструкция Outerbridge могут увеличить эффективный размер блока шифра.
Джоан Daemen «ы 3-Way и BaseKing имеют необычные размеры блока 96 и 192 бит соответственно.
См. Также [ править ]
| ||||||||||||||||||
| ||||||||||||||||||
Категория