Stream Cipher vs Block Cipher | Tilan salaus vs. lohkosalaus
Salakirjoituksessa Stream-salaukset ja Block-salaukset ovat kaksi salaus-/salauksenpurkualgoritmia, jotka kuuluvat symmetristen avainsalausten perheeseen. Tyypillisesti salakirjoitus ottaa tavallisen tekstin syötteenä ja tuottaa salatekstin tulosteena. Lohkosalaukset salaavat kiinteän pituisen bittilohkon muuttumattoman muunnoksen avulla. Virtasalaukset salaavat eripituisia bittivirtoja ja käyttävät vaihtelevia muunnoksia jokaisella bitillä.
Mikä on Stream Cipher?
Stream-salaukset kuuluvat symmetristen avainsalausten perheeseen. Virtasalaukset yhdistävät pelkkätekstibitit näennäissatunnaiseen salausbittivirtaan käyttämällä XOR-toimintoa (exclusive-or). Stream-salaukset salaavat pelkkätekstinumerot yksi kerrallaan vaihtelevilla muunnoksilla peräkkäisille numeroille. Koska kunkin numeron salaus riippuu salauskoneen nykyisestä tilasta, virtasalaukset tunnetaan myös tilasalauksina. Tyypillisesti yksittäisiä bittejä/bittejä käytetään yksittäisinä numeroina. Turvallisuusongelmien välttämiseksi on varmistettava, että samaa aloitustilaa ei käytetä useammin kuin kerran. Yleisimmin käytetty tietovirran salaus on RC4.
Mikä on lohkosalaus?
Lohkosalaus on toinen symmetrinen avaimen salaus. Lohkosalaukset toimivat lohkoilla (bittiryhmillä), joilla on kiinteä pituus. Lohkosalaukset käyttävät kiinteää (muuttumatonta) muunnosta kaikille lohkon numeroille. Esimerkiksi kun x-bittisen lohkon pelkkää tekstiä (yhdessä salaisen avaimen kanssa) syötetään lohkosalauskoneeseen, se tuottaa vastaavan x-bittisen salatekstilohkon. Todellinen muunnos riippuu salaisesta avaimesta. Samoin salauksenpurkualgoritmi palauttaa alkuperäisen x-bittisen selkeän tekstin lohkon käyttämällä syötteenä x-bittistä salatekstilohkoa ja yllä olevaa salaista avainta. Jos syöttöviesti on liian pitkä lohkon kokoon verrattuna, se jaetaan lohkoiksi ja nämä lohkot salataan (yksittäin) samalla avaimella. Kuitenkin, koska käytetään samaa avainta, jokaisesta tavallisen tekstin toistuvasta sekvenssistä tulee sama toistuva sekvenssi salakirjoituksessa, ja tämä voi aiheuttaa turvallisuusongelmia. Suosittuja lohkosalauksia ovat DES (Data Encryption Standard) ja AES (Advanced Encryption Standard).
Mitä eroa on suorasalauksen ja lohkosalauksen välillä?
Vaikka sekä suorasalaukset että lohkosalaukset kuuluvat symmetristen salaussalausten perheeseen, on joitakin keskeisiä eroja. Lohkosalaukset salaavat kiinteän pituiset bittilohkot, kun taas virtasalaukset yhdistävät pelkkätekstibitit näennäissatunnaiseen salausbittivirtaan käyttämällä XOR-toimintoa. Vaikka lohkosalaukset käyttävät samaa muunnosa, virtasalaukset käyttävät erilaisia muunnoksia moottorin tilan mukaan. Suoratoistosalaukset toimivat yleensä nopeammin kuin lohkosalaukset. Laitteiston monimutkaisuuden kann alta stream-salaukset ovat suhteellisen vähemmän monimutkaisia. Stream-salaukset ovat tyypillinen etusija lohkosalauksiin verrattuna, kun pelkkää tekstiä on saatavilla vaihtelevina määrinä (esim. suojattua wifi-yhteyttä varten), koska lohkosalaukset eivät voi toimia suoraan lohkokokoa lyhyemmissä lohkoissa. Mutta joskus ero stream-salausten ja lohkosalausten välillä ei ole kovin selkeä. Syynä on se, että tiettyjä toimintatiloja käytettäessä lohkosalausta voidaan käyttää toimimaan virtasalauksena sallimalla sen salata pienin käytettävissä oleva tietoyksikkö.
