Yleistä salausmenetelmistä

GnuPG on sähköpostin salaukseen tarkoitettu ohjelma, jonka voi asentaa yliopiston koneille ohjelmistoportaalista.

Tabs

Tarkka ohje

Määritelmät

Tässä ja muissa salaukseen liittyvissä ohjeissa ymmärretään allaolevat termit seuraavasti:

  • Avain on merkkijono, jota käytetään sopivan salausalgoritmin kanssa tietosisällön salaamiseen ja/tai salauksen purkamiseen
  • Salainen avain on symmetriseen salaukseen ja sen purkamiseen käytetty avain
  • Yksityinen avain on julkisen avaimen menetelmässä salauksen purkamiseen ja sähköiseen allekirjoittamiseen käytetty puolisko avainparista
  • Julkinen avain on julkisen avaimen menetelmässä tiedon salaamiseen ja sähköisen allekirjoituksen tarkistamiseen käytetty puolisko avainparista

Salaus

Salauksen yleinen tavoite on muuttaa tiedon esitystapa sellaiseksi, että vain se, joka tietää miten salaus puretaan, voi lukea sisällön. Periaatteellisella tasolla tämä tehdään siten, että tietosisältö käsitellään jollakin salausmenetelmällä ja salausavaimella siten, että lopputulos sellaisenaan ei ole luettavissa ilman tietoa sekä käytetystä menetelmästä että avaimesta. Tämä mahdollistaa tiedon välittämisen osapuolten välillä turvattomiakin viestintäkanavia pitkin.

Lisätietoja:
http://fi.wikipedia.org/wiki/Salausmenetelmä
http://en.wikipedia.org/wiki/Cryptography
 

Salausmenetelmät jakautuvat kahteen ryhmään

Symmetrinen salaus

Symmetrisen avaimen menetelmässä sekä salaaminen että salauksen purkaminen tehdään samalla avaimella. Jotta vastaanottaja voi purkaa salauksen, täytyy osapuolten sopia menettelystä, jolla käytetty salausmenetelmä ja avain sovitaan ennakkoon tai siirretään jotakin turvallista kanavaa pitkin.

Lisätietoja:
http://fi.wikipedia.org/wiki/Symmetrinen_salaus
http://en.wikipedia.org/wiki/Symmetric-key_algorithm

Asymmetrinen salaus, eli julkisen avaimen menetelmä

Julkisen avaimen menetelmässä salaaminen ja salauksen purkaminen tehdään erillisillä avaimilla. Parin julkinen avain on sellainen, että sillä voi vain salata tietoa. Parin toinen, yksityinen avain, on sellainen, että sillä voi vain purkaa salauksen. Tästä seuraa, että osapuolten tarvitsee vain saattaa julkiset avaimensa toisen saataville, jotta tiedon salaaminen onnistuu. Erillistä turvallista viestintäkanavaa tai etukäteismenettelyä avaimenvaihtoon ei tarvita.

Julkisen avaimen välittämistapa vaihtelee käyttökohteittain. Esimerkiksi sähköpostin salauksessa käytetyn PGP:n tapauksessa julkiset avaimet yleensä lähetetään eräänlaisena "puhelinluettelona" toimivalle avainpalvelimelle tai julkaistaan henkilön omilla kotisivuilla.

Julkisen avaimen menetelmällä on eräs toinenkin vahvuus verrattuna symmetriseen menetelmään, nimittäin mahdollisuus luoda sähköisiä allekirjoituksia. Yksityisen avaimen haltija voi omalla avaimellaan luoda halutusta sisällöstä tarkastustiedot sisältävän allekirjoituksen, jonka avulla kyseistä yksityistä avainta vastaavalla julkisella avaimella kenen tahansa on mahdollista todeta onko sisältö muuttunut allekirjoittamisen jälkeen, ja onko allekirjoitus tehty oikealla yksityisellä avaimella. Tämä mahdollistaa sisällön, esimerkiksi sähköpostiviestin, alkuperän ja sen muuttumattomuuden varmistamisen.

Lisätietoja:
http://fi.wikipedia.org/wiki/Julkisen_avaimen_salaus
http://en.wikipedia.org/wiki/Public key_cryptography