Yleistä salausmenetelmistä

Salauksen yleinen tavoite on muuttaa tiedon esitystapa sellaiseksi, että vain se, joka tietää miten salaus puretaan, voi lukea sisällön. Periaatteellisella tasolla tämä tehdään siten, että tietosisältö käsitellään jollakin salausmenetelmällä ja salausavaimella siten, että lopputulos sellaisenaan ei ole luettavissa ilman tietoa sekä käytetystä menetelmästä että avaimesta. Tämä mahdollistaa tiedon välittämisen osapuolten välillä turvattomiakin viestintäkanavia pitkin.

GnuPG on sähköpostin salaukseen tarkoitettu ohjelma, jonka voi asentaa yliopiston koneille Software Centeristä.

Tässä ja muissa salaukseen liittyvissä ohjeissa ymmärretään allaolevat termit seuraavasti:

  • Avain on merkkijono, jota käytetään sopivan salausalgoritmin kanssa tietosisällön salaamiseen ja/tai salauksen purkamiseen
  • Salainen avain on symmetriseen salaukseen ja sen purkamiseen käytetty avain
  • Yksityinen avain on julkisen avaimen menetelmässä salauksen purkamiseen ja sähköiseen allekirjoittamiseen käytetty puolisko avainparista
  • Julkinen avain on julkisen avaimen menetelmässä tiedon salaamiseen ja sähköisen allekirjoituksen tarkistamiseen käytetty puolisko avainparista

    Salausmenetelmät jakautuvat kahteen ryhmään

    Symmetrinen salaus

    Symmetrisen avaimen menetelmässä sekä salaaminen että salauksen purkaminen tehdään samalla avaimella. Jotta vastaanottaja voi purkaa salauksen, täytyy osapuolten sopia menettelystä, jolla käytetty salausmenetelmä ja avain sovitaan ennakkoon tai siirretään jotakin turvallista kanavaa pitkin.

    Lisätietoja:
    Lue lisää symmetrisestä salauksesta Wikipediasta
    Lue tarkempaa lisätietoa symmetrisestä salauksesta englanninkielisestä Wikipediasta

    Asymmetrinen salaus, eli julkisen avaimen menetelmä

    Julkisen avaimen menetelmässä salaaminen ja salauksen purkaminen tehdään erillisillä avaimilla. Parin julkinen avain on sellainen, että sillä voi vain salata tietoa. Parin toinen, yksityinen avain, on sellainen, että sillä voi vain purkaa salauksen. Tästä seuraa, että osapuolten tarvitsee vain saattaa julkiset avaimensa toisen saataville, jotta tiedon salaaminen onnistuu. Erillistä turvallista viestintäkanavaa tai etukäteismenettelyä avaimenvaihtoon ei tarvita.

    Julkisen avaimen välittämistapa vaihtelee käyttökohteittain. Esimerkiksi sähköpostin salauksessa käytetyn PGP:n tapauksessa julkiset avaimet yleensä lähetetään eräänlaisena "puhelinluettelona" toimivalle avainpalvelimelle tai julkaistaan henkilön omilla kotisivuilla.

    Julkisen avaimen menetelmällä on eräs toinenkin vahvuus verrattuna symmetriseen menetelmään, nimittäin mahdollisuus luoda sähköisiä allekirjoituksia. Yksityisen avaimen haltija voi omalla avaimellaan luoda halutusta sisällöstä tarkastustiedot sisältävän allekirjoituksen, jonka avulla kyseistä yksityistä avainta vastaavalla julkisella avaimella kenen tahansa on mahdollista todeta onko sisältö muuttunut allekirjoittamisen jälkeen, ja onko allekirjoitus tehty oikealla yksityisellä avaimella. Tämä mahdollistaa sisällön, esimerkiksi sähköpostiviestin, alkuperän ja sen muuttumattomuuden varmistamisen.

    Lisätietoja:
    Lue lisää julkisen avaimen salauksesta Wikipediasta
    Lue tarkempaa lisätietoa julkisen avaimen salauksesta englanninkielisestä Wikipediasta

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös