Lohkosalaus on symmetrinen salausalgoritmi, jota käytetään arkaluonteisten tietojen sekoittamiseen. Ohjelmia tai algoritmeja, jotka todella suorittavat datan piilottamisen, kutsutaan salauksiksi. Tietojen salaus tai salaus tarjoaa muita etuja salassapidon lisäksi. Salaus voi myös varmistaa, ettei viestiä ole muutettu, sekä vahvistaa lähettäjän henkilöllisyyden.
Kryptografia on tiede, joka muuttaa luettavissa olevan salaamattoman datan, jota kutsutaan selväksi tekstiksi, salattuksi tiedoksi, jota kutsutaan salakirjoitustekstiksi. Lohkosalaimet eroavat muista symmetristen algoritmien tärkeimmistä luokista, stream -salauksista, koska ne salaavat tiedot palasina tai lohkoina yhden merkin kerrallaan. Lohkosalaimen katsotaan yleensä olevan turvallisempi kuin stream -salaus, koska se on satunnaisempi, kun taas stream -salaus toimii nopeammin, kun selkeä teksti on lyhyt.
Symmetrisen lohkosalauksen käsite tulee todellisesta datan salausprosessista. Symmetrinen salaus, jota kutsutaan myös yksityisen avaimen salaukseksi, käyttää yhtä avainta tietojen salaamiseen ja salauksen purkamiseen. On tärkeää, että avain pysyy yksityisenä, koska jokainen, jolla on se, voi lukea lähetetyt viestit. Tämä on toisin kuin epäsymmetrinen salaus, joka käyttää kahta avainta, suojattua yksityistä avainta ja julkista avainta, joka on kaikkien saatavilla.
Salauksen käyttö on peräisin vuosisatojen ajan, ja sitä käytettiin muinaisessa Egyptissä ja Roomassa. Julius Caesar käytti nykyään laajalti Caesar -salausta välittääkseen salaisia viestejä kenraaleilleen. Salausjärjestelmät ovat jatkuvasti hyökkäyksen kohteena, ja kun vanhat algoritmit rikkoutuvat, salaustekijät kehittävät uusia ohjelmia viestien piilottamiseksi. Joitakin suosittuja lohkosalainten versioita ovat Data Encryption Standard (DES), Advanced Encryption Standard (AES) ja International Data Encryption Algorithm (IDEA).
DES on tunnettu perinteinen lohkosalaus, joka käyttää 56-bittistä symmetristä avainta. Tiedot on salattu 64-bittisissä lohkoissa. Joka kerta, kun DES salaa 64-bittisen selkokielisen lohkon, se suorittaa sen algoritmin läpi 16 kertaa tai kierrosta. Lyhyen 56-bittisen avaimen vuoksi DES: ää ei enää pidetä suojattuna monissa sovelluksissa.
National Institute of Standards and Technology (NIST) valitsi AES: n lokakuussa 2000 turvallisemmaksi korvaajaksi DES: lle. AES käyttää kolmea eri avainta suorittamaan useita salauskierroksia 128-bittisille selkeille tekstilohkoille. Avainkoko on 128, 192 ja 256 bittiä.
Toinen lohkosalaus on IDEA, jota käytetään laajasti Euroopassa ja jossa käytetään 128-bittistä avainta kahdeksan salauskierroksen suorittamiseen 64-bittisille selkokielisille lohkoille. IDEA: n loivat vuonna 1992 James Massey ja Xuejia Lai tutkimussopimuksen kanssa ruotsalaisen teknologiasäätiön kanssa. Vaikka IDEA kehitettiin yksityisillä apurahoilla, se on ilmainen ei-kaupalliseen käyttöön.