Mikä on lohkosalaus?
Lohkosalaus on salausmenetelmä, jossa käytetään determinististä algoritmia yhdessä symmetrisen avaimen kanssa tekstilohkon salaamiseen sen sijaan, että salattaisiin yksi bitti kerrallaan kuten virtasalaimissa. Esimerkiksi yleinen lohkosalausmenetelmä AES salaa 128-bittisiä lohkoja ennalta määrätyn pituisella avaimella: 128, 192 tai 256 bittiä. Lohkosalakirjoittajat ovat pseudosatunnaismuunnosperheitä (pseudorandom permutation, PRP), jotka toimivat kiinteäkokoisilla bittilohkoilla. PRP:t ovat funktioita, joita ei voida erottaa täysin satunnaisista permutaatioista, ja siksi niitä pidetään luotettavina, kunnes ne osoittautuvat epäluotettaviksi.
Lohkosalakirjoituksen toimintatapoja on kehitetty poistamaan mahdollisuus salata identtiset tekstilohkot samalla tavalla, edellisestä salatusta lohkosta muodostettua salakirjoitusta sovelletaan seuraavaan lohkoon. Toimintatilat käyttävät myös alkuvektoriksi (IV) kutsuttua bittilohkoa sen varmistamiseksi, että salakirjoitustekstit pysyvät erillisinä, vaikka sama selkotekstiviesti salattaisiin useita kertoja.
Lohkosalakirjoitusten eri toimintatapoja ovat muun muassa CBC (cipher block chaining), CFB (cipher feedback), CTR (counter) ja GCM (Galois/Counter Mode). Yllä on esimerkki CBC-tilasta.
Jossa IV risteytetään alkuperäisen selkotekstilohkon kanssa ja salausalgoritmi saatetaan loppuun tietyllä avaimella, minkä jälkeen salakirjoitusteksti tulostetaan. Tätä tuloksena syntynyttä salakirjoitustekstiä käytetään sitten IV:n sijasta seuraavissa selkotekstilohkoissa.
Tietoa wolfSSL:ssä toteutetuista lohkosalakirjoituksista tai lisätietoja wolfSSL:n kevyestä, sulautetusta SSL-kirjastosta saat osoitteesta wolfssl.com tai ottamalla yhteyttä meihin osoitteessa [email protected].
Pseudorandom permutation. (2014, 23. marraskuuta). Wikipediassa, vapaassa tietosanakirjassa.
Haettu 22:06, 18. joulukuuta 2014, osoitteesta
http://en.wikipedia.org/w/index.php?title=Pseudorandom_permutation&oldid=635108728.
Margaret Rouse. (2014). Block Cipher . Saatavilla oleva URL:
http://searchsecurity.techtarget.com/definition/block-cipher.
Lohkosalakirjoituksen toimintatapa. (2014, 12. joulukuuta). Teoksessa Wikipedia, Vapaa
Encyclopedia. Haettu 22:17, 18. joulukuuta 2014, osoitteesta
http://en.wikipedia.org/w/index.php?title=Block_cipher_mode_of_operation&oldid=637837298
Wikimedia. (2014). Saatavilla oleva URL:
http://upload.wikimedia.org/wikipedia/commons/d/d3/Cbc_encryption.png.