Un cifrado en bloque es un algoritmo criptográfico simétrico que se utiliza para codificar datos confidenciales. Los programas o algoritmos que realmente realizan la tarea de ocultar datos se denominan cifrados. La codificación o encriptación de datos proporciona otros beneficios además del secreto. El cifrado también puede garantizar que un mensaje no se haya alterado, así como verificar la identidad del remitente.
La criptografía es la ciencia de convertir datos legibles no cifrados, llamados texto sin formato, en datos cifrados, llamados texto cifrado. Los cifrados de bloque se diferencian de la otra categoría principal de algoritmos simétricos, los cifrados de flujo, en que cifran los datos en fragmentos o bloques, en lugar de un carácter a la vez. Generalmente, se considera que un cifrado de bloque es más seguro que un cifrado de flujo porque es más aleatorio, mientras que un cifrado de flujo funciona más rápido cuando el texto sin formato es corto.
El concepto de que un cifrado de bloques sea simétrico proviene del proceso real de cifrado de datos. La criptografía simétrica, también llamada criptografía de clave privada, utiliza una única clave para cifrar y descifrar datos. Es fundamental que la clave permanezca privada porque cualquiera que la tenga puede leer cualquier mensaje que se envíe. Esto contrasta con la criptografía asimétrica, que utiliza dos claves, una clave privada que está protegida y una clave pública que está disponible para todos.
El uso de la criptografía se remonta a muchos siglos y estuvo presente en el antiguo Egipto y Roma. Julio César usó lo que ahora se conoce ampliamente como el cifrado César para transmitir mensajes secretos a sus generales. Los sistemas criptográficos están constantemente bajo ataque y, a medida que los viejos algoritmos se rompen, los criptógrafos desarrollan nuevos programas para ocultar mensajes. Algunas versiones populares de cifrado de bloques incluyen el Estándar de cifrado de datos (DES), el Estándar de cifrado avanzado (AES) y el Algoritmo de cifrado de datos internacional (IDEA).
DES es un cifrado de bloques convencional bien conocido que utiliza una clave simétrica de 56 bits. Los datos se cifran en bloques de 64 bits. Cada vez que DES cifra un bloque de texto sin formato de 64 bits, lo ejecuta a través del algoritmo 16 veces o rondas. Debido a la clave corta de 56 bits, DES ya no se considera seguro para muchas aplicaciones.
AES fue seleccionado en octubre de 2000 por el Instituto Nacional de Estándares y Tecnología (NIST) como un reemplazo más seguro para DES. AES utiliza tres claves diferentes para realizar múltiples rondas de cifrado en bloques de texto plano de 128 bits. Los tamaños de clave son de 128, 192 y 256 bits de longitud.
Otro cifrado de bloques es IDEA, que se usa ampliamente en Europa y utiliza una clave de 128 bits para realizar ocho rondas de cifrado en bloques de 64 bits de texto sin formato. IDEA fue creada en 1992 por James Massey y Xuejia Lai bajo un contrato de investigación con una fundación tecnológica sueca. Aunque IDEA se desarrolló con subvenciones privadas, es gratuito para uso no comercial.