Lohkosalaus

Lohkosalausmenetelmän peruskaavio on kuvattu seuraavasti –

Lohkosalausmenetelmä ottaa lohkon selkotekstin bittejä ja tuottaa lohkon salaustekstin bittejä, jotka ovat tavallisesti samankokoisia. Lohkon koko on kyseisessä järjestelmässä kiinteä. Lohkokoon valinta ei vaikuta suoraan salausjärjestelmän vahvuuteen. Salakirjoituksen vahvuus riippuu avaimen pituudesta.

Lohkon koko

Vaikka mikä tahansa lohkon koko on hyväksyttävä, seuraavat seikat on otettava huomioon lohkon kokoa valittaessa.

• Välttäkää hyvin pientä lohkokokoa – Sanotaan, että lohkon koko on m bittiä. Tällöin mahdollisia selkotekstin bittien yhdistelmiä on 2m. Jos hyökkääjä saa selville selkotekstilohkot, jotka vastaavat joitakin aiemmin lähetettyjä salatekstilohkoja, hyökkääjä voi käynnistää eräänlaisen ”sanakirjahyökkäyksen” rakentamalla sanakirjan kyseisellä salausavaimella lähetetyistä selkoteksti/salatekstipareista. Suurempi lohkokoko vaikeuttaa hyökkäystä, koska sanakirjan on oltava suurempi.

• Ei kovin suurta lohkokokoa – Kun lohkokoko on hyvin suuri, salakirjoituksen toiminta muuttuu tehottomaksi. Tällaiset selkotekstit on täytettävä ennen salausta.

• 8 bitin kerrannaiset – Suositeltava lohkokoko on 8 bitin kerrannainen, koska se on helppo toteuttaa, koska useimmat tietokoneprosessorit käsittelevät dataa 8 bitin kerrannaisina.

Täytteistäminen lohkosalaimessa

Lohkosalaimet käsittelevät kiinteän kokoisia lohkoja (sanotaanko, että ne ovat kooltaan 64 bittiä). Alkutekstien pituus ei useimmiten ole moninkertainen lohkokokoon nähden. Esimerkiksi 150-bittinen selkoteksti antaa kaksi 64-bittistä lohkoa, joista kumpikin on 64-bittinen, ja kolmas lohko on saldoltaan 22-bittinen. Viimeinen bittilohko on täydennettävä tarpeettomilla tiedoilla, jotta viimeisen lohkon pituus vastaa järjestelmän lohkokokoa. Esimerkissämme jäljellä oleviin 22 bittiin on lisättävä 42 ylimääräistä bittiä, jotta saadaan täydellinen lohko. Prosessia, jossa bittejä lisätään viimeiseen lohkoon, kutsutaan pehmustamiseksi.

Liian suuri pehmustaminen tekee järjestelmästä tehottoman. Lisäksi pehmustaminen voi toisinaan tehdä järjestelmästä turvattoman, jos pehmustaminen tehdään aina samoilla biteillä.

Lohkosalakirjoitusjärjestelmät

Käytössä on valtava määrä lohkosalakirjoitusjärjestelmiä. Monet niistä ovat julkisesti tunnettuja. Suosituimmat ja tunnetuimmat lohkosalakirjoitusmenetelmät on lueteltu alla.

• Digital Encryption Standard (DES) – 1990-luvun suosittu lohkosalakirjoitusmenetelmä. Sitä pidetään nykyään ”murrettuna” lohkosalakirjoituksena, mikä johtuu pääasiassa sen pienestä avainkoosta.

• Triple DES – Se on muunnelmajärjestelmä, joka perustuu toistuviin DES-sovelluksiin. Se on edelleen arvostettu lohkosalaus, mutta tehoton verrattuna uusiin saatavilla oleviin nopeampiin lohkosalausmenetelmiin.

• Advanced Encryption Standard (AES) – Se on suhteellisen uusi lohkosalausmenetelmä, joka perustuu AES-suunnittelukilpailun voittaneeseen salausalgoritmiin Rijndael.

• IDEA – Se on riittävän vahva lohkosalausmenetelmä, jonka lohkokoko on 64 ja avainkoko 128 bittiä. Useat sovellukset käyttävät IDEA-salausta, kuten PGP-protokollan (Pretty Good Privacy) varhaiset versiot. IDEA-järjestelmän käyttöä on rajoitettu patenttikysymysten vuoksi.

• Twofish – Tämä lohkosalausjärjestelmä käyttää 128 bitin lohkokokoa ja vaihtelevan pituista avainta. Se oli yksi AES:n finalisteista. Se perustuu aiempaan lohkosalakirjoitukseen Blowfish, jonka lohkokoko on 64 bittiä.

• Serpent – Lohkosalakirjoitus, jonka lohkokoko on 128 bittiä ja avaimen pituus 128, 192 tai 256 bittiä, joka oli myös AES-kilpailun finalisti. Se on hitaampi mutta rakenteeltaan turvallisempi kuin muut lohkosalakirjoitukset.

Seuraavissa kappaleissa käsitellään ensin lohkosalakirjoitusmallia ja sen jälkeen DES:ää ja AES:ää, kahta vaikutusvaltaisinta nykyaikaista lohkosalakirjoitusta.