Блочный шифр

Блочный шифр — это детерминированная зависящая от ключа перестановка, отображающая блоки открытого текста фиксированной длины в блоки шифротекста той же длины (например, 64 бита у DES и 128 бит у AES). Внутри он многократно итерирует раундовую функцию (сеть Фейстеля, подстановочно-перестановочная сеть или Лай–Массей) с расписанием ключей, выведенным из секретного ключа. Для шифрования сообщений длиннее одного блока используется режим работы: ECB (небезопасен, детерминирован), CBC, CTR, XTS для дисков и аутентифицированные режимы GCM, CCM или GCM-SIV, которые обеспечивают и целостность. Выбор режима, корректная обработка IV/nonce и длина блока определяют безопасность; в современных системах следует применять 128-битные блочные шифры (AES) в аутентифицированных режимах.