Mis on plokkšifr?

Plokkšifr on sümmeetriline krüptograafiline algoritm, mida kasutatakse tundlike andmete skrambleerimiseks. Programme või algoritme, mis tegelikult täidavad andmete peitmise ülesannet, nimetatakse šifriteks. Andmete skrambleerimine või krüpteerimine pakub peale salastatuse ka muid eeliseid. Krüpteerimine võib ka tagada, et sõnumit ei ole muudetud, ja kontrollida saatja identiteeti.

Krüptograafia on teadus, mis käsitleb loetavate krüptimata andmete (lihtteksti) muutmist krüptitud andmeteks, mida nimetatakse šifreeritud tekstiks. Plokišifrid erinevad teistest sümmeetriliste algoritmide peamistest kategooriatest, voošifritest, selle poolest, et need krüpteerivad andmeid tükkidena või plokkidena, mitte ühe märgi korraga. Plokkšifrit peetakse üldiselt turvalisemaks kui voošifrit, kuna see on juhuslikum, samas kui voošifr töötab kiiremini, kui lihttekst on lühike.

Arusaam, et plokkšifr on sümmeetriline, tuleneb tegelikust andmete krüptimise protsessist. Sümmeetriline krüptograafia, mida nimetatakse ka privaatvõtme krüptograafiaks, kasutab andmete krüptimiseks ja dekrüpteerimiseks ühte võtit. On oluline, et võti jääks privaatseks, sest igaüks, kellel see on, saab lugeda kõiki saadetud sõnumeid. See on vastupidine asümmeetrilisele krüptograafiale, mis kasutab kahte võtit, privaatvõtit, mis on kaitstud, ja avalikku võtit, mis on kõigile kättesaadav.

Krüptograafiat kasutati sajandeid tagasi ja seda kasutati Vana-Egiptuses ja Roomas. Julius Caesar kasutas salajaste sõnumite edastamiseks oma kindralitele seda, mida tänapäeval laialdaselt tuntakse Caesari šifrina. Krüptosüsteemid on pidevalt rünnaku all ja kuna vanad algoritmid lähevad katki, arendavad krüptograafid uusi programme sõnumite peitmiseks. Mõned populaarsed plokkšifrite versioonid hõlmavad andmete krüptimise standardit (DES), täiustatud krüpteerimisstandardit (AES) ja rahvusvahelist andmekrüpteerimisalgoritmi (IDEA).

DES on hästi tuntud tavaline plokkšifr, mis kasutab 56-bitist sümmeetrilist võtit. Andmed krüpteeritakse 64-bitistes plokkides. Iga kord, kui DES krüpteerib 64-bitise lihtteksti ploki, käivitab see algoritmi 16 korda või ringi. Lühikese 56-bitise võtme tõttu ei peeta DES-i enam paljude rakenduste jaoks turvaliseks.

Riiklik Standardi- ja Tehnoloogiainstituut (NIST) valis AES-i 2000. aasta oktoobris DES-i turvalisemaks asenduseks. AES kasutab kolme erinevat võtit 128-bitiste lihtteksti plokkide mitmekordseks krüpteerimiseks. Võtmete suurused on 128, 192 ja 256 bitti.

Teine plokkšifr on IDEA, mida Euroopas laialdaselt kasutatakse ja mis kasutab 128-bitist võtit, et teostada kaheksa krüptimisvooru 64-bitiste lihtteksti plokkide puhul. IDEA lõid 1992. aastal James Massey ja Xuejia Lai uurimislepingu alusel Rootsi tehnoloogiafondiga. Kuigi IDEA töötati välja eratoetustega, on see mitteäriliseks kasutamiseks tasuta.