Plokk-kodeerimine

Plokkšifreering

Plokkšifreering on krüptograafias kasutatav sümmeetrilise võtme algoritm, mis kasutab fikseeritud suurusega klotsidet ja teisendab selle fikseeritud suurusega salakirjatekstiplokiks. Plokkšiffer on deterministlik algoritm, mis võtab mitu lihtteksti plokki ja salajase võtme ning toodab mitu salakirjeldusplokki. Plokkšifrite peamine eelis on see, et neid saab kasutada mis tahes suurusega lihtkirjablokkide krüpteerimiseks, samas kui voogšifrite abil saab tõhusalt krüpteerida väikeseid lihtkirju.

Plokkšiffer töötab nii, et tekst jaotatakse n-bitisteks plokkideks ja seejärel krüpteeritakse iga plokk eraldi sama võtmega, kasutades krüptograafilist algoritmi. Seejärel ühendab algoritm šifreeritud tekstiplokid üheks plokiks ja väljastab seejärel lõpliku šifreeritud teksti. Plokkšifreid võib kasutada ka tervete sõnumite või suuremate andmevoogude (nt failide) krüpteerimiseks.

Kõige sagedamini kasutatavad plokk-krüpteerimisalgoritmid on DES (Data Encryption Standard) ja AES (Advanced Encryption Standard). DES töötati välja IBMi poolt 1970. aastatel ja seda kasutatakse tänapäevalgi. See kasutab 64-bitiste andmeplokkide krüpteerimiseks 56-bitiseid võtmeid. AES töötati välja 2001. aastal DESi asendamiseks ja seda peetakse palju turvalisemaks, kuna see kasutab 128-, 192- või 256-bitiseid võtmeid 128-bitiste andmeplokkide krüpteerimiseks.

Plokkšifreid kasutatakse mitmesugustes krüptograafilistes rakendustes, näiteks digitaalallkirjade, sõnumite autentimise koodide (MAC) ja andmete krüpteerimiseks puhke- või transiitandmetes. Neid kasutatakse ka paroolide turvaliseks salvestamiseks, mis on sageli võti kõigi kasutaja andmete avamiseks arvutis või seadmes. Kaasaegsete plokk-kodeerimisalgoritmide keerukuse tõttu peaks ründaja tegema palju tööd, et krüpteerimist murda.

Seega on plokkšifri algoritmid ühed kõige turvalisemad algoritmid, mida tänapäeval arvutites ja digitaalses krüpteerimises kasutatakse.