Stream cipherit ovat salausmenetelmiä, jotka salaavat digitaalista tietoa bitti tai tavu kerrallaan, tuottaen salatun datavirran. Toisin kuin block cipherit, jotka salaavat tietoja kiinteän mittaisina lohkoina, stream cipherit soveltuvat erinomaisesti reaaliaikaisiin sovelluksiin, kuten videon striimaukseen ja verkkoviestintään, missä datan viive ja tehokkuus ovat kriittisiä tekijöitä.

Perus stream cipher -salausalgoritmin toimintaperiaate on melko suoraviivainen. Se koostuu avainvirran (tai pseudosatunnaisen numerosarjan) generoinnista, jota sitten yhdistetään viestin kanssa bitit tasolla (usein XOR-operaatiolla) tuottaen salatun viestin. Dekoodausprosessi toimii samalla tavalla: salattu viesti XORataan uudelleen samalla avainvirralla palauttaen alkuperäisen viestin.

RC4 oli pitkään yksi suosituimmista stream ciphereistä, ja sitä käytettiin laajalti erilaisissa turvaprotokollissa, kuten SSL/TLS:ssä ja WEP:ssä. Sen suosio perustui sen yksinkertaisuuteen ja nopeuteen. Kuitenkin, RC4:n turvallisuutta on kritisoitu vuosien varrella useiden haavoittuvuuksien vuoksi, ja sitä pidetään nykyään vanhentuneena. Ei suositella käytettäväksi turvallisuuskriittisissä sovelluksissa.

Salsa20 ja sen variantti ChaCha ovat moderneja stream ciphereitä, jotka on suunniteltu tarjoamaan sekä nopeutta että korkeaa turvallisuustasoa. Ne ovat saavuttaneet suosiota erityisesti niiden vahvan turvallisuusprofiilin ja tehokkuuden vuoksi. ChaCha on esimerkiksi otettu käyttöön TLS-protokollassa ja se on suositeltu vaihtoehto monissa turvallisuusprotokollissa. Salsa20 ja ChaCha ovat hyviä valintoja, kun tarvitaan nopeaa ja turvallista salausmenetelmää.

Vaikka AES itsessään on lohkosalakirjoitus, sen CTR (Counter) -tilaa voidaan käyttää stream cipherinä. AES-CTR yhdistää AES:n vahvan salauksen suorituskyvyn stream cipherin joustavuuteen, mahdollistaen datan salaamisen ja purkamisen pienissä osissa. AES-CTR on laajalti hyväksytty ja käytetty menetelmä, joka on osa useita standardeja ja protokollia. Se on suositeltava vaihtoehto, kun tarvitaan sekä korkeaa turvallisuutta että suorituskykyä.

Stream cipherit ovat ihanteellisia tilanteissa, joissa dataa tuotetaan tai kulutetaan jatkuvasti ja missä pienikin viive tai datan puskurointi on ongelmallista. Tämän vuoksi niitä käytetään laajasti reaaliaikaisessa datan siirrossa, kuten verkkovideossa, VoIP-puheluissa ja reaaliaikaisessa tiedonsiirrossa. Niiden tehokkuus ja kyky käsitellä datavirtoja dynaamisesti tekevät niistä sopivia myös langattomissa ja mobiililaitteissa, joissa prosessoriteho ja akun kesto ovat rajoitettuja resursseja.

## Mikä on Stream Cipher?

Stream cipherit ovat salausmenetelmiä, jotka salaavat digitaalista tietoa bitti tai tavu kerrallaan, tuottaen salatun datavirran. Toisin kuin block cipherit, jotka salaavat tietoja kiinteän mittaisina lohkoina, stream cipherit soveltuvat erinomaisesti reaaliaikaisiin sovelluksiin, kuten videon striimaukseen ja verkkoviestintään, missä datan viive ja tehokkuus ovat kriittisiä tekijöitä.

Perus stream cipher -salausalgoritmin toimintaperiaate on melko suoraviivainen. Se koostuu avainvirran (tai pseudosatunnaisen numerosarjan) generoinnista, jota sitten yhdistetään viestin kanssa bitit tasolla (usein XOR-operaatiolla) tuottaen salatun viestin. Dekoodausprosessi toimii samalla tavalla: salattu viesti XORataan uudelleen samalla avainvirralla palauttaen alkuperäisen viestin.

![](sanity:image-cf7ee2c64b10a785c78ad011ef5c794cb5e1235e-1280x720-gif)

---

## Tärkeimmät algoritmit

### RC4

RC4 oli pitkään yksi suosituimmista stream ciphereistä, ja sitä käytettiin laajalti erilaisissa turvaprotokollissa, kuten SSL/TLS:ssä ja WEP:ssä. Sen suosio perustui sen yksinkertaisuuteen ja nopeuteen. Kuitenkin, RC4:n turvallisuutta on kritisoitu vuosien varrella useiden haavoittuvuuksien vuoksi, ja sitä pidetään nykyään vanhentuneena. Ei suositella käytettäväksi turvallisuuskriittisissä sovelluksissa.

### Salsa20/ChaCha

Salsa20 ja sen variantti ChaCha ovat moderneja stream ciphereitä, jotka on suunniteltu tarjoamaan sekä nopeutta että korkeaa turvallisuustasoa. Ne ovat saavuttaneet suosiota erityisesti niiden vahvan turvallisuusprofiilin ja tehokkuuden vuoksi. ChaCha on esimerkiksi otettu käyttöön TLS-protokollassa ja se on suositeltu vaihtoehto monissa turvallisuusprotokollissa. Salsa20 ja ChaCha ovat hyviä valintoja, kun tarvitaan nopeaa ja turvallista salausmenetelmää.

### AES-CTR

Vaikka AES itsessään on lohkosalakirjoitus, sen CTR (Counter) -tilaa voidaan käyttää stream cipherinä. AES-CTR yhdistää AES:n vahvan salauksen suorituskyvyn stream cipherin joustavuuteen, mahdollistaen datan salaamisen ja purkamisen pienissä osissa. AES-CTR on laajalti hyväksytty ja käytetty menetelmä, joka on osa useita standardeja ja protokollia. Se on suositeltava vaihtoehto, kun tarvitaan sekä korkeaa turvallisuutta että suorituskykyä.

---

## Mihin stream ciphereitä käytetään?

Stream cipherit ovat ihanteellisia tilanteissa, joissa dataa tuotetaan tai kulutetaan jatkuvasti ja missä pienikin viive tai datan puskurointi on ongelmallista. Tämän vuoksi niitä käytetään laajasti reaaliaikaisessa datan siirrossa, kuten verkkovideossa, VoIP-puheluissa ja reaaliaikaisessa tiedonsiirrossa. Niiden tehokkuus ja kyky käsitellä datavirtoja dynaamisesti tekevät niistä sopivia myös langattomissa ja mobiililaitteissa, joissa prosessoriteho ja akun kesto ovat rajoitettuja resursseja.


Stream Cipherit

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Mitä on kryptografia? Peruskäsitteet ja käyttötarkoitukset

Johdatus kryptografiaan

Caesar-salaus: Ikivanha koodi, joka muutti viestinnän

Enigma-kone: Miten toisen maailmansodan koodinmurtajat avasivat sodan suurimman arvoituksen

Historialliset salaustekniikat

Tarkastussummat

Mitä ovat hajautusfunktiot (hash) ja mihin niitä käytetään?

Kryptografisten tiivisteiden murtaminen: Kuinka se toimii?

MD5-tiiviste - rikkinäinen klassikko

PBKDF2, BCrypt, SCrypt ja Argon2

SHA2 vs SHA3 vs PBKDF2 vs bcrypt vs SCrypt vs Argon2: Mikä valita salasanan tallentamiseen?

Hajautusfunktiot

Mikä on MAC ja mihin sitä tarvitaan?

Erilaisia MAC algoritmeja

MAC-algoritmit

Satunnaisluvut kryptografiassa

Satunnaisluvut

Mitä on symmetrinen kryptografia?

Block Cipherit

DES, 3DES ja AES

Alustusvektori (IV) ja sen haavoittuvuudet kryptografiassa

Symmetrinen kryptografia

Mitä on asymmetrinen kryptografia?

Digitaaliset allekirjoitukset

Avaintenvaihtoalgoritmit

Asymmetrinen kryptografia

Koodausmenetelmät

Koodausmenetelmät (Encoding Methods)

 TLS (Transport Layer Security): Internetin turvallisuuden perusta

Varmenteet: Digitaalisen luottamuksen rakennuspalikat

Julkisen avaimen infrastruktuuri (PKI): Digitaalisen luottamuksen perusta

TLS:n rakennuspalikat: Cipher Suitet

SSL/TLS uhat

SSL/TLS ja PKI

Mitä on avainten hallinta ja miksi se on tärkeää?

Avaintenhallinta Pilvipalveluissa: AWS, GCP ja Azure

On-Premise avaintenhallinta HashiCorp Vaultin avulla

CertBot ja varmenteiden automaattinen uusiminen

HSM-moduulit

TPM-moduulit

Avaintenhallinta

SSL/TLS asetusten auditointi Qualysin SSL labs -skannerilla

SSH-asetusten auditointi Nmapilla

CyberChef - Selainpohjainen kryptografinen sveitsiläinen linkkuveitsi

Hyödyllisiä krypto työkaluja

Kryptografia - opitun harjoittelu

Krypto - Lopputehtävä

Kryptografia

Stream Cipherit

Mikä on Stream Cipher?

Hakkeroinnin oppiminen alkaa tästä