Was ist eine Blockchiffre?
Eine Blockverschlüsselung ist ein symmetrischer kryptografischer Algorithmus, mit dem sensible Daten verschlüsselt werden. Programme oder Algorithmen, die tatsächlich das Ausblenden von Daten ausführen, werden als Chiffren bezeichnet. Das Verschlüsseln oder Verschlüsseln von Daten bietet neben der Geheimhaltung weitere Vorteile. Durch die Verschlüsselung kann auch sichergestellt werden, dass eine Nachricht nicht geändert wurde, und die Identität des Absenders überprüft werden.
Kryptographie ist die Wissenschaft, lesbare unverschlüsselte Daten, die als Klartext bezeichnet werden, in verschlüsselte Daten, die als Chiffretext bezeichnet werden, umzuwandeln. Block-Chiffren unterscheiden sich von der anderen Hauptkategorie symmetrischer Algorithmen, den Stream-Chiffren, darin, dass sie Daten in Chunks oder Blöcken anstatt jeweils eines Zeichens verschlüsseln. Eine Blockverschlüsselung gilt im Allgemeinen als sicherer als eine Streamverschlüsselung, da sie zufälliger ist, während eine Streamverschlüsselung schneller arbeitet, wenn der Klartext kurz ist.
Das Konzept einer symmetrischen Blockverschlüsselung ergibt sich aus dem eigentlichen Vorgang der Datenverschlüsselung. Die symmetrische Kryptografie, auch Kryptografie mit privatem Schlüssel genannt, verwendet einen einzelnen Schlüssel zum Ver- und Entschlüsseln von Daten. Es ist wichtig, dass der Schlüssel privat bleibt, da jeder, der ihn hat, jede gesendete Nachricht lesen kann. Dies steht im Gegensatz zur asymmetrischen Kryptografie, bei der zwei Schlüssel verwendet werden, ein gesicherter privater Schlüssel und ein öffentlicher Schlüssel, der allen zur Verfügung steht.
Die Verwendung der Kryptographie reicht viele Jahrhunderte zurück und war im alten Ägypten und in Rom präsent. Julius Caesar benutzte das, was heute allgemein als Caesar-Chiffre bekannt ist, um geheime Botschaften an seine Generäle weiterzuleiten. Kryptografische Systeme werden ständig angegriffen, und da alte Algorithmen defekt sind, entwickeln Kryptografiker neue Programme, um Nachrichten zu verbergen. Einige beliebte Versionen von Block-Chiffren umfassen den Data Encryption Standard (DES), den Advanced Encryption Standard (AES) und den International Data Encryption Algorithm (IDEA).
DES ist eine bekannte konventionelle Blockverschlüsselung, die einen symmetrischen 56-Bit-Schlüssel verwendet. Daten werden in 64-Bit-Blöcken verschlüsselt. Jedes Mal, wenn DES einen 64-Bit-Klartextblock verschlüsselt, führt es ihn 16 Mal oder in Runden durch den Algorithmus. Aufgrund des kurzen 56-Bit-Schlüssels wird DES für viele Anwendungen nicht mehr als sicher angesehen.
AES wurde im Oktober 2000 vom Nationalen Institut für Standards und Technologie (NIST) als sicherer Ersatz für DES ausgewählt. AES verwendet drei verschiedene Schlüssel, um mehrere Verschlüsselungsrunden mit 128-Bit-Klartextblöcken durchzuführen. Die Schlüsselgrößen sind 128, 192 und 256 Bit lang.
Eine weitere Blockverschlüsselung ist IDEA, die in Europa weit verbreitet ist und einen 128-Bit-Schlüssel verwendet, um acht Runden der Verschlüsselung an 64-Bit-Klartextblöcken durchzuführen. IDEA wurde 1992 von James Massey und Xuejia Lai im Rahmen eines Forschungsvertrags mit einer schwedischen Technologiestiftung gegründet. Obwohl IDEA mit privaten Zuschüssen entwickelt wurde, ist es für die nichtkommerzielle Nutzung kostenlos.