Tamaño de bloque (criptografía) - Block size (cryptography)
En la criptografía moderna , los cifrados de clave simétrica generalmente se dividen en cifrados de flujo y cifrados en bloque . Los cifrados de bloque operan en una cadena de bits de longitud fija . La longitud de esta cadena de bits es el tamaño del bloque . Tanto la entrada ( texto sin formato ) como la salida ( texto cifrado ) tienen la misma longitud; la salida no puede ser más corta que la entrada - esto se sigue lógicamente del principio de casillero y el hecho de que el cifrado debe ser reversible - y no es deseable que la salida sea más larga que la entrada.
Hasta el anuncio de NIST 's concurso AES , la mayoría de los cifrados de bloque siguió el ejemplo de la DES en el uso de un tamaño de bloque de 64 bits (8 bytes ). Sin embargo, la paradoja del cumpleaños nos dice que después de acumular un número de bloques igual a la raíz cuadrada del número total posible, habrá aproximadamente un 50% de posibilidades de que dos o más sean iguales, lo que comenzaría a filtrar información sobre el contenido del mensaje. . Por lo tanto, incluso cuando se utiliza con un modo de cifrado adecuado (por ejemplo, CBC u OFB), solo 2 32 × 8 B = 32 GB de datos se pueden enviar de forma segura con una clave. En la práctica, se desea un mayor margen de seguridad, restringiendo una sola clave al cifrado de muchos menos datos, digamos unos pocos cientos de megabytes. Alguna vez eso parecía una buena cantidad de datos, pero hoy se supera fácilmente. Si el modo de cifrado no aleatoriza correctamente la entrada, el límite es aún menor.
En consecuencia, los candidatos AES debían admitir una longitud de bloque de 128 bits (16 bytes). Esto debería ser aceptable para un máximo de 2 64 × 16 B = 256 exabytes de datos, y debería ser suficiente para los próximos años. El ganador del concurso AES, Rijndael , admite bloques y tamaños de clave de 128, 192 y 256 bits, pero en AES el tamaño del bloque es siempre de 128 bits. Los tamaños de bloques adicionales no fueron adoptados por el estándar AES .
Muchos cifrados de bloque, como RC5 , admiten un tamaño de bloque variable. La construcción Luby-Rackoff y la construcción Outerbridge pueden aumentar el tamaño de bloque efectivo de un cifrado.
Joan Daemen 's 3-Way y BaseKing tienen tamaños de bloque inusuales de 96 y 192 bits, respectivamente.