Streamová šifra vs bloková šifra | Státní šifra vs bloková šifra
V kryptografii jsou proudové šifry a blokové šifry dva šifrovací/dešifrovací algoritmy, které patří do rodiny šifer symetrických klíčů. Šifra obvykle bere prostý text jako vstup a vytváří šifrovaný text jako výstup. Blokové šifry zašifrují blok bitů s pevnou délkou pomocí neměnné transformace. Streamové šifry šifrují toky bitů s různou délkou a používají různou transformaci na každém bitu.
Co je to streamovací šifra?
Streamové šifry patří do rodiny symetrických klíčových šifer. Datové šifry kombinují bity prostého textu s tokem pseudonáhodných šifrovacích bitů s použitím operace XOR (exclusive-or). Proudové šifry šifrují číslice prostého textu jednu po druhé s různými transformacemi pro po sobě jdoucí číslice. Protože šifrování každé číslice závisí na aktuálním stavu šifrovacího stroje, jsou proudové šifry také známé jako stavové šifry. Typicky se jednotlivé bity/bity používají jako jednotlivé číslice. Aby se předešlo obavám o bezpečnost, je třeba zajistit, aby stejný výchozí stav nebyl použit více než jednou. Nejpoužívanější proudová šifra je RC4.
Co je bloková šifra?
Bloková šifra je další šifra se symetrickým klíčem. Blokové šifry fungují na blocích (skupinách bitů) s pevnou délkou. Blokové šifry používají pevnou (neměnnou) transformaci pro všechny číslice v bloku. Například, když je x-bitový blokový prostý text (spolu s tajným klíčem) poskytnut jako vstup do modulu blokové šifry, vytvoří odpovídající x-bitový blok šifrovaného textu. Vlastní transformace závisí na tajném klíči. Podobně dešifrovací algoritmus obnoví původní x-bitový blok prostého textu pomocí x-bitového bloku šifrovaného textu a výše uvedeného tajného klíče jako vstupu. V případě, že je vstupní zpráva příliš dlouhá v porovnání s velikostí bloku, bude rozdělena na bloky a tyto bloky budou (jednotlivě) zašifrovány pomocí stejného klíče. Protože je však použit stejný klíč, každá opakovaná sekvence v prostém textu se stane stejnou opakovanou sekvencí v šifrovaném textu, což by mohlo způsobit bezpečnostní problémy. Oblíbené blokové šifry jsou DES (Data Encryption Standard) a AES (Advanced Encryption Standard).
Jaký je rozdíl mezi proudovou šifrou a blokovou šifrou?
Přestože proudové i blokové šifry patří do rodiny symetrických šifrovacích šifer, existují určité klíčové rozdíly. Blokové šifry šifrují bloky bitů s pevnou délkou, zatímco proudové šifry kombinují bity prostého textu s proudem pseudonáhodných šifrovacích bitů pomocí operace XOR. Přestože blokové šifry používají stejnou transformaci, proudové šifry používají různé transformace založené na stavu enginu. Streamové šifry se obvykle provádějí rychleji než blokové šifry. Z hlediska hardwarové složitosti jsou proudové šifry relativně méně složité. Streamové šifry jsou typickou předností před blokovými šiframi, když je prostý text k dispozici v různém množství (např. pro zabezpečené wifi připojení), protože blokové šifry nemohou fungovat přímo na blocích kratších, než je velikost bloku. Někdy však není rozdíl mezi proudovými a blokovými šiframi příliš jasný. Důvodem je to, že při použití určitých provozních režimů lze blokovou šifru použít jako proudovou šifru tím, že jí umožní zašifrovat nejmenší dostupnou jednotku dat.
