Kotisivu | Edellinen sivu | Ylös | Seuraava sivu


20.5 Tiedon salaaminen (kryptaus)


Tietokoneverkkojen ja tietoliikenteen yleistyessä mahdollisuus tietosuojarikkomuksiin kasvaa. Kuitenkin luottamuksellistakin tietoa pitäisi pystyä siirtämään ja säilyttämään.

Tämän vuoksi tietoa on alettu yhä enemmän salaamaan (kryptaamaan).

Salaamisen tarkoituksena on saada tieto muotoon, josta (ideaalitapauksessa) vain tiedon vastaanottaja saa palautettua alkuperäisen tiedon.

Kryptologia on ikivanha tiede, mutta tietokoneiden yleistyessä lähes kaikki vanhat salausmenetelmät ovat käyneet tehottomiksi. Vastaavasti on kehitetty uusia tehokkaampia menetelmiä.


Konventionaaliset menetelmät

Ns. konventionaalisten salausmenetelmien teho perustuu joko salaiseen algoritmiin tai salasanan käyttöön. Jos nämä pääsevät muiden tietoon, voi kuka tahansa purkaa salatun tiedon.

  • (Huono) esimerkki algoritmisalauksesta on vaihtaa aakkosen jokainen kirjain seuraavaksi: "Mjgf tvdlt". Menetelmän paljastuessa kaikki salatut tekstit voidaan purkaa kerralla.
  • Parempi tapa on käyttää salasanaan perustuvaa menetelmää, jossa salauksen purkamiseen tarvitaan salauksessa käytetty salasana.
    • Hyvät tällaiset algoritmit (kuten IDEA) ovat erittäin varmoja.
    • Ongelmaksi jää, miten salasana välitetään viestin vastaanottajalle ilman, että se voi joutua muiden käsiin.

"Julkisen avaimen" salaus

Uudehko tulokas kryptografiassa on julkisen avaimen salaus (public key cryptography).

  • Julkisen avaimen salauksessa viestin salaamiseen ja purkamiseen käytetään eri avaimia. Julkisen avaimen avulla viestiä ei voi purkaa, mutta sen voi salata. Viestin purkamiseen tarvitaan salainen avain, jota ei levitetä muille.
  • Viestien vastaanottaja lähettää muille julkisen avaimensa, jonka avulla lähetettävät viestit salataan. Vaikka julkinen avain vuotaisikin muiden tietoon, ei sillä voi purkaa salattuja viestejä!
  • Julkisen avaimen salauksessa viesteihin voi myös laittaa "allekirjoituksensa", jonka kuka tahansa voi tarkistaa, mutta jota ei voi väärentää.

Kuvan merkinnät:

K(JB) : Koodataan viesti B:n (Bobin) julkisella avaimella.
P(SA) : Puretaan viesti A:n (Alicen) salaisella avaimella.

PC:lle ja UNIX:iin löytyy ilmaisohjelma PGP, jolla voi käyttää julkisen avaimen salausta.




Kotisivu | Edellinen sivu | Ylös | Seuraava sivu
Sanahaku | Hakemisto