Een cipher is het algoritme zelf, de exacte wiskundige procedure die een sleutel op data toepast om deze te versleutelen of de versleuteling ongedaan te maken. De sleutel levert de specifieke input, maar de cipher bepaalt de vaste regels voor hoe substitutie, permutatie of bitsgewijze bewerkingen plaintext omzetten in ciphertext. Daardoor kan dezelfde cipher compleet verschillende berichten beschermen, simpelweg door een andere sleutel te gebruiken.
Ciphers vallen uiteen in twee brede families. Symmetrische ciphers, zoals de Advanced Encryption Standard (AES), gebruiken één gedeelde sleutel voor zowel versleuteling als ontsleuteling en zijn snel genoeg voor grote hoeveelheden data, wat verklaart waarom AES-256 versleutelde wallet-bestanden en hardware wallet-firmware beveiligt. Asymmetrische ciphers, waaronder RSA en elliptic curve-algoritmes, gebruiken een wiskundig gekoppeld public key- en private key-paar. Dit kost snelheid, maar maakt het mogelijk dat iedereen een bericht kan versleutelen dat alleen de sleutelhouder kan ontsleutelen, zonder ooit een geheim via een onveilig kanaal te delen.
Binnen symmetrische cryptografie splitsen ciphers zich verder op in block ciphers, die vaste blokken data tegelijk versleutelen (AES verwerkt blokken van 128 bit), en stream ciphers zoals ChaCha20, die een continue stroom bits versleutelen en geschikt zijn voor realtime verkeer zoals VPN-tunnels. Blockchain-systemen leunen op beide families: het ondertekenen van transacties op netwerken als Bitcoin steunt op asymmetrische elliptic curve-cryptografie, terwijl exchanges en wallet-software symmetrische ciphers gebruiken om private keys en seed phrases in rust te versleutelen.
De sterkte van een cipher hangt volledig af van de sleutellengte en de weerstand van het algoritme tegen bekende aanvallen; oudere ciphers zoals DES en RC4 worden nu als onveilig beschouwd en zijn vervangen door AES en moderne stream ciphers. Het kiezen van een onbewezen of verouderde cipher, in plaats van een peer-reviewed standaard, blijft een van de meest voorkomende manieren waarop custom wallet- of exchange-software wordt gecompromitteerd.