Block cipherit ovat salausmenetelmiä, jotka muuntavat kiinteän pituisen tekstin lohkon salatuksi tekstiksi käyttäen määrättyä salausalgoritmia ja avainta.

AES on yksi yleisimmin käytetyistä salausalgoritmeista. Se hyväksyttiin NISTin (National Institute of Standards and Technology) standardiksi vuonna 2001. AES tukee kolmea eri avainkokoa: 128, 192 ja 256 bittiä, tarjoten siten eri tasoisia turvallisuusasteita. AES on laajalti tunnustettu turvalliseksi ja se on integroitu lukuisiin turvallisuusprotokolliin ympäri maailman.

DES (Data Encryption Standard) ja Triple DES

DES oli AES:n edeltäjä ja sen avainpituus on 56 bittiä, mikä tekee siitä vähemmän turvallisen nykypäivän standardeilla. Triple DES paransi DES:n turvallisuutta suorittamalla salauksen kolme kertaa peräkkäin, mikä lisäsi avainkokoa ja turvallisuutta, mutta se on hitaampi kuin AES.

Blowfish on toinen tunnettu block cipher, joka on suunniteltu olemaan nopea ja tehokas sekä laitteistossa että ohjelmistossa. Se käyttää muuttuvaa avainkokoa aina 32 bittiä 448 bittiin. Twofish on Blowfishin seuraaja, joka oli yksi AES-finalisteista. Se tarjoaa samankaltaisen turvallisuustason kuin AES mutta ei ole saavuttanut yhtä laajaa hyväksyntää.

Toimintamoodit määrittävät, miten block cipherit prosessoivat suurempia datamääriä tai tietovirtoja, jotka ylittävät peruslohkon koon. Ne ovat kriittisiä tarjoamaan joustavuutta ja lisäominaisuuksia, kuten salauksen synkronoinnin ja tietojen eheyden.

ECB on yksinkertainen salausmoodi, joka salaa jokaisen datalohkon itsenäisesti samalla avaimella. Vaikka se on helppo toteuttaa, ECB on erittäin haavoittuva hyökkäyksille, koska se ei piilota datan malleja. Tämän vuoksi ECB:tä ei suositella käytettäväksi missään tapauksessa.

Kuva vastaa tuhatta sanaa. Jos et vielä vakuuttunut ettei ECB:tä kannata käyttää, tässä on tunnettu esimerkki Linuxin maskotista Tuxista selkokielisenä sekä ECB-moodilla salattuna.

CBC parantaa turvallisuutta ECB:hen verrattuna ketjuttamalla lohkot yhteen. Jokainen lohko salataan edellisen lohkon salausarvon avulla, mikä piilottaa datan malleja ja tarjoaa eheyden varmistuksen. Vaikka CBC on parempi kuin ECB, se ei ole yhtä tehokas kuin GCM.

GCM on nykyaikainen salausmoodi, joka yhdistää CTR-moodin tehokkuuden ja GHASH-autentikoinnin vahvuuden. Se tarjoaa nopean salauksen, vahvan aitouden varmistuksen ja AEAD-tuen. GCM on yleensä hitain moodi, mutta se on erittäin turvallinen ja suositeltu useimpiin sovelluksiin.

CTR tarjoaa tehokkaan salauksen, joka mahdollistaa rinnakkaisen käsittelyn. Se ei kuitenkaan tarjoa eheyden varmistusta, joten sitä käytetään usein autentikointitoiminnon kanssa. CTR on nopeampi kuin CBC ja GCM, mutta sitä ei suositella käytettäväksi itsenäisesti. CTR käytännössä muuttaa block cipherin stream cipheriksi.

## Mitä ovat block cipherit?

Block cipherit ovat salausmenetelmiä, jotka muuntavat kiinteän pituisen tekstin lohkon salatuksi tekstiksi käyttäen määrättyä salausalgoritmia ja avainta.

---

## Yleisiä algoritmeja

### AES (Advanced Encryption Standard)

AES on yksi yleisimmin käytetyistä salausalgoritmeista. Se hyväksyttiin NISTin (National Institute of Standards and Technology) standardiksi vuonna 2001. AES tukee kolmea eri avainkokoa: 128, 192 ja 256 bittiä, tarjoten siten eri tasoisia turvallisuusasteita. AES on laajalti tunnustettu turvalliseksi ja se on integroitu lukuisiin turvallisuusprotokolliin ympäri maailman.

### DES (Data Encryption Standard) ja Triple DES

DES oli AES:n edeltäjä ja sen avainpituus on 56 bittiä, mikä tekee siitä vähemmän turvallisen nykypäivän standardeilla. Triple DES paransi DES:n turvallisuutta suorittamalla salauksen kolme kertaa peräkkäin, mikä lisäsi avainkokoa ja turvallisuutta, mutta se on hitaampi kuin AES.

### Blowfish ja Twofish

Blowfish on toinen tunnettu block cipher, joka on suunniteltu olemaan nopea ja tehokas sekä laitteistossa että ohjelmistossa. Se käyttää muuttuvaa avainkokoa aina 32 bittiä 448 bittiin. Twofish on Blowfishin seuraaja, joka oli yksi AES-finalisteista. Se tarjoaa samankaltaisen turvallisuustason kuin AES mutta ei ole saavuttanut yhtä laajaa hyväksyntää.

---

## Toimintamoodit

Toimintamoodit määrittävät, miten block cipherit prosessoivat suurempia datamääriä tai tietovirtoja, jotka ylittävät peruslohkon koon. Ne ovat kriittisiä tarjoamaan joustavuutta ja lisäominaisuuksia, kuten salauksen synkronoinnin ja tietojen eheyden.

### ECB (Electronic Codebook)

ECB on yksinkertainen salausmoodi, joka salaa jokaisen datalohkon itsenäisesti samalla avaimella. Vaikka se on helppo toteuttaa, ECB on erittäin haavoittuva hyökkäyksille, koska se ei piilota datan malleja. Tämän vuoksi ECB:tä ei suositella käytettäväksi missään tapauksessa.

Kuva vastaa tuhatta sanaa. Jos et vielä vakuuttunut ettei ECB:tä kannata käyttää, tässä on tunnettu esimerkki Linuxin maskotista Tuxista selkokielisenä sekä ECB-moodilla salattuna.

![](sanity:image-ed1859a0f073fab99748b4a04f1ef2a42ca87cb6-800x400-png)

### CBC (Cipher Block Chaining)

CBC parantaa turvallisuutta ECB:hen verrattuna ketjuttamalla lohkot yhteen. Jokainen lohko salataan edellisen lohkon salausarvon avulla, mikä piilottaa datan malleja ja tarjoaa eheyden varmistuksen. Vaikka CBC on parempi kuin ECB, se ei ole yhtä tehokas kuin GCM.

### GCM (Galois/Counter Mode)

GCM on nykyaikainen salausmoodi, joka yhdistää CTR-moodin tehokkuuden ja GHASH-autentikoinnin vahvuuden. Se tarjoaa nopean salauksen, vahvan aitouden varmistuksen ja AEAD-tuen. GCM on yleensä hitain moodi, mutta se on erittäin turvallinen ja suositeltu useimpiin sovelluksiin.

### CTR (Counter Mode)

CTR tarjoaa tehokkaan salauksen, joka mahdollistaa rinnakkaisen käsittelyn. Se ei kuitenkaan tarjoa eheyden varmistusta, joten sitä käytetään usein autentikointitoiminnon kanssa. CTR on nopeampi kuin CBC ja GCM, mutta sitä ei suositella käytettäväksi itsenäisesti. CTR käytännössä muuttaa block cipherin stream cipheriksi.


Block Cipherit

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Block Cipherit

Mitä ovat block cipherit?

Hakkeroinnin oppiminen alkaa tästä