Data Encryption Standard (DES) asetti standardin symmetriselle salaukselle vuosikymmenien ajan, kunnes sen turvallisuuteen liittyvät rajoitukset johtivat Triple DES:n kehittämiseen ja myöhemmin uuden standardin, AES:n, käyttöönottoon.

DES kehitettiin 1970-luvulla IBM:n toimesta, ja se hyväksyttiin Yhdysvaltain hallituksen viralliseksi salausstandardiksi vuonna 1977. DES perustuu symmetriseen salausalgoritmiin, joka käyttää 56-bittistä avainta salaamaan ja purkamaan 64-bittisiä tietolohkoja. Sen kehitys oli vastaus kasvavaan tarpeeseen luotettavalle digitaalisen tiedon salausmenetelmälle ja mahdollisti sekä datan salaamisen että purkamisen samalla algoritmilla.

Vaikka DES oli merkittävä edistysaskel tietoturvan alalla, sen 56-bittinen avainkoko alkoi osoittautua haavoittuvaksi, erityisesti kasvavan laskentatehon myötä. 1990-luvulle tultaessa oli selvää, että tarvittiin vahvempaa salausta.

Triple DES kehitettiin DES:n rajoitusten ratkaisemiseksi. Sen perusidea on yksinkertainen: käytä DES-algoritmia kolme kertaa peräkkäin jokaiselle datalohkolle, mutta eri avaimilla (tai avainyhdistelmillä), parantaen näin turvallisuutta huomattavasti. 3DES käyttää joko kahta (112-bittistä) tai kolmea (168-bittistä) erillistä avainta, mutta käytännössä kolmen erillisen avaimen käyttö tarjoaa parhaan suojan.

3DES on osoittautunut huomattavasti turvallisemmaksi kuin DES, ja sen avainkokoa pidetään riittävänä torjumaan brute-force hyökkäykset, vaikkakin sen suorituskyky on merkittävästi hitaampi kuin DES:n, johtuen kolminkertaisesta salausprosessista. Tämä tehokkuuden puute on yksi syy, miksi se on vähitellen jäänyt uudempien, tehokkaampien salausalgoritmien, kuten AES:n, varjoon.

Advanced Encryption Standard (AES) on nykyajan tietoturvan kulmakivi. AES:n tarina on yhtä paljon innovaation ja kansainvälisen yhteistyön tarina kuin se on tekninen saavutus. 1990-luvun lopulla oli selvää, että DES (Data Encryption Standard), joka oli ollut käytössä vuodesta 1977, ei enää tarjonnut riittävää suojaa kasvavia tietoturvauhkia vastaan. Näin ollen, National Institute of Standards and Technology (NIST) aloitti prosessin uuden, modernin salausstandardin kehittämiseksi. Tämä prosessi johti AES-kilpailuun, joka oli avoin kutsu kryptologeille ympäri maailman suunnittelemaan DES:n seuraaja.

Vuonna 1997 alkaneeseen kilpailuun saapui 15 ehdotusta viidestä eri maasta. NISTin asettama vaatimus oli, että ehdotetun algoritmin tuli olla symmetrinen block cipher, joka pystyy tehokkaasti salaamaan ja purkamaan tietoa 128-bittisissä lohkoissa, sekä tukea vähintään kolmea avainkokoa: 128, 192 ja 256 bittiä. Ehdotusten joukosta belgialaisten kryptologien Vincent Rijmenin ja Joan Daemenin kehittämä Rijndael erottui voittajana sen tehokkuuden, joustavuuden, ja ennen kaikkea turvallisuuden vuoksi. Virallisesti AES:ksi nimetty Rijndael hyväksyttiin standardiksi vuonna 2001.

AES on symmetrinen salausalgoritmi, joka muuntaa selvätekstin salatuksi tekstiksi käyttäen avainta, joka voi olla 128, 192 tai 256 bittiä pitkä. AES käsittelee tietoja neljän toiminnon sarjana: SubBytes, ShiftRows, MixColumns, ja AddRoundKey. Nämä toiminnot suoritetaan useita kierroksia, riippuen avaimen koosta: 10 kierrosta 128-bittisillä avaimilla, 12 kierrosta 192-bittisillä avaimilla ja 14 kierrosta 256-bittisillä avaimilla.

AES:n käyttöönotto on merkinnyt valtavaa parannusta digitaalisen tiedon turvallisuuteen. Sen vahva algoritmi ja avainkoot tarjoavat merkittävän suojan nykypäivän uhkilta, tehden siitä luotettavan valinnan hallituksille, yrityksille ja yksityishenkilöille ympäri maailman.

AES:n vaikutus ulottuu kauas pelkästään tietoturvan parantamisesta; se on asettanut uuden standardin salaukselle, jonka turvallisuutta, tehokkuutta ja joustavuutta on vaikea voittaa. Sen rooli nykypäivän digitaalisessa maailmassa on korvaamaton, suojaten kaikkea arkaluonteisesta viestinnästä finanssitietoihin ja kansalliseen turvallisuuteen.

## Data Encryption Standard (DES)

Data Encryption Standard (DES) asetti standardin symmetriselle salaukselle vuosikymmenien ajan, kunnes sen turvallisuuteen liittyvät rajoitukset johtivat Triple DES:n kehittämiseen ja myöhemmin uuden standardin, AES:n, käyttöönottoon.

### DES: Alku ja Aikakausi

DES kehitettiin 1970-luvulla IBM:n toimesta, ja se hyväksyttiin Yhdysvaltain hallituksen viralliseksi salausstandardiksi vuonna 1977. DES perustuu symmetriseen salausalgoritmiin, joka käyttää 56-bittistä avainta salaamaan ja purkamaan 64-bittisiä tietolohkoja. Sen kehitys oli vastaus kasvavaan tarpeeseen luotettavalle digitaalisen tiedon salausmenetelmälle ja mahdollisti sekä datan salaamisen että purkamisen samalla algoritmilla.

Vaikka DES oli merkittävä edistysaskel tietoturvan alalla, sen 56-bittinen avainkoko alkoi osoittautua haavoittuvaksi, erityisesti kasvavan laskentatehon myötä. 1990-luvulle tultaessa oli selvää, että tarvittiin vahvempaa salausta.

---

## 3DES: Vastaus DES:n Rajoituksiin

Triple DES kehitettiin DES:n rajoitusten ratkaisemiseksi. Sen perusidea on yksinkertainen: käytä DES-algoritmia kolme kertaa peräkkäin jokaiselle datalohkolle, mutta eri avaimilla (tai avainyhdistelmillä), parantaen näin turvallisuutta huomattavasti. 3DES käyttää joko kahta (112-bittistä) tai kolmea (168-bittistä) erillistä avainta, mutta käytännössä kolmen erillisen avaimen käyttö tarjoaa parhaan suojan.

3DES on osoittautunut huomattavasti turvallisemmaksi kuin DES, ja sen avainkokoa pidetään riittävänä torjumaan brute-force hyökkäykset, vaikkakin sen suorituskyky on merkittävästi hitaampi kuin DES:n, johtuen kolminkertaisesta salausprosessista. Tämä tehokkuuden puute on yksi syy, miksi se on vähitellen jäänyt uudempien, tehokkaampien salausalgoritmien, kuten AES:n, varjoon.

---

## AES-kilpailu: Alkuperä ja Valinta

Advanced Encryption Standard (AES) on nykyajan tietoturvan kulmakivi. AES:n tarina on yhtä paljon innovaation ja kansainvälisen yhteistyön tarina kuin se on tekninen saavutus. 1990-luvun lopulla oli selvää, että DES (Data Encryption Standard), joka oli ollut käytössä vuodesta 1977, ei enää tarjonnut riittävää suojaa kasvavia tietoturvauhkia vastaan. Näin ollen, National Institute of Standards and Technology (NIST) aloitti prosessin uuden, modernin salausstandardin kehittämiseksi. Tämä prosessi johti AES-kilpailuun, joka oli avoin kutsu kryptologeille ympäri maailman suunnittelemaan DES:n seuraaja.

Vuonna 1997 alkaneeseen kilpailuun saapui 15 ehdotusta viidestä eri maasta. NISTin asettama vaatimus oli, että ehdotetun algoritmin tuli olla symmetrinen block cipher, joka pystyy tehokkaasti salaamaan ja purkamaan tietoa 128-bittisissä lohkoissa, sekä tukea vähintään kolmea avainkokoa: 128, 192 ja 256 bittiä. Ehdotusten joukosta belgialaisten kryptologien Vincent Rijmenin ja Joan Daemenin kehittämä Rijndael erottui voittajana sen tehokkuuden, joustavuuden, ja ennen kaikkea turvallisuuden vuoksi. Virallisesti AES:ksi nimetty Rijndael hyväksyttiin standardiksi vuonna 2001.

### Mikä AES Käytännössä On?

AES on symmetrinen salausalgoritmi, joka muuntaa selvätekstin salatuksi tekstiksi käyttäen avainta, joka voi olla 128, 192 tai 256 bittiä pitkä. AES käsittelee tietoja neljän toiminnon sarjana: SubBytes, ShiftRows, MixColumns, ja AddRoundKey. Nämä toiminnot suoritetaan useita kierroksia, riippuen avaimen koosta: 10 kierrosta 128-bittisillä avaimilla, 12 kierrosta 192-bittisillä avaimilla ja 14 kierrosta 256-bittisillä avaimilla.

### AES vaikutus

AES:n käyttöönotto on merkinnyt valtavaa parannusta digitaalisen tiedon turvallisuuteen. Sen vahva algoritmi ja avainkoot tarjoavat merkittävän suojan nykypäivän uhkilta, tehden siitä luotettavan valinnan hallituksille, yrityksille ja yksityishenkilöille ympäri maailman.

AES:n vaikutus ulottuu kauas pelkästään tietoturvan parantamisesta; se on asettanut uuden standardin salaukselle, jonka turvallisuutta, tehokkuutta ja joustavuutta on vaikea voittaa. Sen rooli nykypäivän digitaalisessa maailmassa on korvaamaton, suojaten kaikkea arkaluonteisesta viestinnästä finanssitietoihin ja kansalliseen turvallisuuteen.

---

## 

---

## Tehtävä

Löydät työkalun purkamiseen [täältä](https://gchq.github.io/CyberChef/#recipe=DES_Decrypt(%7B'option':'UTF8','string':''%7D,%7B'option':'UTF8','string':''%7D,'CBC','Hex','Raw')).

@exercise 1968c2f5adcd


DES, 3DES ja AES

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

DES, 3DES ja AES

Data Encryption Standard (DES)

DES: Alku ja Aikakausi

Hakkeroinnin oppiminen alkaa tästä