Block_size_(cryptography)
「ブロックサイズ」暗号化
現代の暗号化では、対称鍵 暗号は一般にストリーム暗号とブロック暗号に分けられます。ブロック暗号は、固定長のビット文字列で動作します。このビット文字列の長さはブロックサイズです。入力(平文)と出力(暗号文)はどちらも同じ長さです。出力は入力より短くすることはできません-これは鳩の巣原理と暗号が可逆でなければならないという事実から論理的に続きます-そして出力が入力より長くなることは望ましくありません。
NISTのAESコンテストが発表されるまで、ブロック暗号の大部分は、64ビット(8バイト)のブロックサイズを使用するという点でDESの例に従いました。しかし、誕生日のパラドックスは、可能な総数の平方根に等しい数のブロックを蓄積した後、2つ以上が同じである可能性が約50%あり、メッセージの内容に関する情報が漏洩し始めることを示しています。 。適切と共に使用する場合でも、このように暗号化モード(例えば、CBCまたはOFB)、わずか2 32データの8×B = 32 GBが安全に一つのキーの下に送ることができます。実際には、セキュリティのマージンを大きくすることが望まれます。単一のキーを、数百メガバイトと言われるはるかに少ないデータの暗号化に制限します。かつてはかなりの量のデータのように見えましたが、今日では簡単に超えてしまいます。場合は、暗号モードが正しく入力をランダム化しない、制限はさらに低いです。
したがって、AES候補は、128ビット(16バイト)のブロック長をサポートする必要がありました。これは、最大2のために許容されるべきである64 ×16 B = 256エクサバイトのデータ、および来てかなりの数年間で十分です。AESコンテストの勝者であるRijndaelは、128、192、および256ビットのブロックサイズとキーサイズをサポートしていますが、AESではブロックサイズは常に128ビットです。追加のブロックサイズは、AES標準では採用され
RC5などの多くのブロック暗号は、可変ブロックサイズをサポートしています。ルビー-Rackoffの構造とOuterbridgeの構造は、両方の暗号化の有効なブロックサイズを増加させることができます。
Joan Daemenの3-WayとBaseKingのブロックサイズは、それぞれ96ビットと192ビットです。
も参照してください
暗号文を盗む
フォーマットを保持する暗号化