Ett blockchiffer är en symmetrisk kryptografisk algoritm som används för att förvränga känsliga data. Program eller algoritmer som faktiskt utför uppgiften att dölja data kallas chiffer. Förvrängning eller kryptering av data ger andra fördelar förutom sekretess. Kryptering kan också säkerställa att ett meddelande inte har ändrats, samt verifiera avsändarens identitet.
Kryptografi är vetenskapen om att förvandla läsbar okrypterad data, kallad klartext, till krypterad data, kallad chiffertext. Blockchiffer skiljer sig från den andra huvudkategorin av symmetriska algoritmer, strömchiffer, genom att de krypterar data i bitar, eller block, istället för ett tecken i taget. Ett blockchiffer anses generellt vara säkrare än ett strömchiffer eftersom det är mer slumpmässigt, medan ett strömchiffer fungerar snabbare när klartexten är kort.
Konceptet med att ett blockchiffer är symmetriskt kommer från själva processen att kryptera data. Symmetrisk kryptografi, även kallad privat nyckelkryptering, använder en enda nyckel för att kryptera och dekryptera data. Det är viktigt att nyckeln förblir privat eftersom alla som har den kan läsa alla meddelanden som skickas. Detta till skillnad från asymmetrisk kryptografi som använder två nycklar, en privat nyckel som är säker och en offentlig nyckel som är tillgänglig för alla.
Användningen av kryptografi går tillbaka många århundraden och fanns i det antika Egypten och Rom. Julius Caesar använde det som nu är allmänt känt som Caesar-chifferet för att skicka hemliga meddelanden till sina generaler. Kryptografiska system är ständigt under attack, och när gamla algoritmer bryts, utvecklar kryptografer nya program för att dölja meddelanden. Några populära versioner av blockchiffer inkluderar Data Encryption Standard (DES), Advanced Encryption Standard (AES) och International Data Encryption Algorithm (IDEA).
DES är ett välkänt konventionellt blockchiffer som använder en 56-bitars symmetrisk nyckel. Data krypteras i 64-bitars block. Varje gång DES krypterar ett 64-bitars klartextblock körs det genom algoritmen 16 gånger eller omgångar. På grund av den korta 56-bitarsnyckeln anses DES inte längre vara säker för många applikationer.
AES valdes i oktober 2000 av National Institute of Standards and Technology (NIST) som en säkrare ersättning för DES. AES använder tre olika nycklar för att utföra flera omgångar av kryptering på klartextblock på 128-bitar. Nyckelstorlekarna är 128, 192 och 256 bitar långa.
Ett annat blockchiffer är IDEA, som används flitigt i Europa och använder en 128-bitars nyckel för att utföra åtta omgångar av kryptering på 64-bitars block av klartext. IDEA skapades 1992 av James Massey och Xueja Lai under ett forskningskontrakt med en svensk teknikstiftelse. Även om IDEA utvecklades med privata bidrag, är det gratis för icke-kommersiellt bruk.