Mitä ovat block cipherit?
Block cipherit ovat salausmenetelmiä, jotka muuntavat kiinteän pituisen tekstin lohkon salatuksi tekstiksi käyttäen määrättyä salausalgoritmia ja avainta.
Yleisiä algoritmeja
AES (Advanced Encryption Standard)
AES on yksi yleisimmin käytetyistä salausalgoritmeista. Se hyväksyttiin NISTin (National Institute of Standards and Technology) standardiksi vuonna 2001. AES tukee kolmea eri avainkokoa: 128, 192 ja 256 bittiä, tarjoten siten eri tasoisia turvallisuusasteita. AES on laajalti tunnustettu turvalliseksi ja se on integroitu lukuisiin turvallisuusprotokolliin ympäri maailman.
DES (Data Encryption Standard) ja Triple DES
DES oli AES:n edeltäjä ja sen avainpituus on 56 bittiä, mikä tekee siitä vähemmän turvallisen nykypäivän standardeilla. Triple DES paransi DES:n turvallisuutta suorittamalla salauksen kolme kertaa peräkkäin, mikä lisäsi avainkokoa ja turvallisuutta, mutta se on hitaampi kuin AES.
Blowfish ja Twofish
Blowfish on toinen tunnettu block cipher, joka on suunniteltu olemaan nopea ja tehokas sekä laitteistossa että ohjelmistossa. Se käyttää muuttuvaa avainkokoa aina 32 bittiä 448 bittiin. Twofish on Blowfishin seuraaja, joka oli yksi AES-finalisteista. Se tarjoaa samankaltaisen turvallisuustason kuin AES mutta ei ole saavuttanut yhtä laajaa hyväksyntää.
Toimintamoodit
Toimintamoodit määrittävät, miten block cipherit prosessoivat suurempia datamääriä tai tietovirtoja, jotka ylittävät peruslohkon koon. Ne ovat kriittisiä tarjoamaan joustavuutta ja lisäominaisuuksia, kuten salauksen synkronoinnin ja tietojen eheyden.
ECB (Electronic Codebook)
ECB on yksinkertainen salausmoodi, joka salaa jokaisen datalohkon itsenäisesti samalla avaimella. Vaikka se on helppo toteuttaa, ECB on erittäin haavoittuva hyökkäyksille, koska se ei piilota datan malleja. Tämän vuoksi ECB:tä ei suositella käytettäväksi missään tapauksessa.
Kuva vastaa tuhatta sanaa. Jos et vielä vakuuttunut ettei ECB:tä kannata käyttää, tässä on tunnettu esimerkki Linuxin maskotista Tuxista selkokielisenä sekä ECB-moodilla salattuna.
CBC (Cipher Block Chaining)
CBC parantaa turvallisuutta ECB:hen verrattuna ketjuttamalla lohkot yhteen. Jokainen lohko salataan edellisen lohkon salausarvon avulla, mikä piilottaa datan malleja ja tarjoaa eheyden varmistuksen. Vaikka CBC on parempi kuin ECB, se ei ole yhtä tehokas kuin GCM.
GCM (Galois/Counter Mode)
GCM on nykyaikainen salausmoodi, joka yhdistää CTR-moodin tehokkuuden ja GHASH-autentikoinnin vahvuuden. Se tarjoaa nopean salauksen, vahvan aitouden varmistuksen ja AEAD-tuen. GCM on yleensä hitain moodi, mutta se on erittäin turvallinen ja suositeltu useimpiin sovelluksiin.
CTR (Counter Mode)
CTR tarjoaa tehokkaan salauksen, joka mahdollistaa rinnakkaisen käsittelyn. Se ei kuitenkaan tarjoa eheyden varmistusta, joten sitä käytetään usein autentikointitoiminnon kanssa. CTR on nopeampi kuin CBC ja GCM, mutta sitä ei suositella käytettäväksi itsenäisesti. CTR käytännössä muuttaa block cipherin stream cipheriksi.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.