Salaus: mitä se on, tyypit, avaimet ja lyhyt historia

Salauksen perusteet, tyypit ja avaimet selkokielellä — opi symmetrisestä ja epäsymmetrisestä salauksesta sekä sen lyhyt historia nopeasti ja ymmärrettävästi.

Tekijä: Leandro Alegsa

Salaus (tai salakirjoitus) on algoritmi, jolla suoritetaan salaus (koodaus) tai purku (dekoodaus). Se on sarja tarkoin määriteltyjä vaiheita, joita voidaan noudattaa menettelynä. Salakirjoittaminen tai koodaaminen tarkoittaa tiedon muuntamista tavallisesta tekstistä salakirjoitukseksi tai koodiksi.

Teknisessä kielenkäytössä "salakirjoitus" tarkoittaa usein samaa asiaa kuin "koodi", mutta salakirjoituksessa salakirjoitukset erotetaan koodeista. Eräässä 1900-luvun lähteessä annetaan seuraava selitys: salakirjoitus on "menetelmä, jossa kätkemisen perusyksikkö on kirjain. Koodi on sitä vastoin salausmenetelmä, jossa perusyksikkö on sana". Vuosisadan loppupuolella "koodit" tässä salakirjoituksellisessa merkityksessä tulivat harvinaisiksi. 2000-luvun kryptografia salaa useimmiten bittivirtoja.

Koodit toimivat siten, että ne korvattiin suuren koodikirjan mukaisesti, joka yhdisti satunnaisen merkki- tai numerosarjan sanaan tai lauseeseen. Esimerkiksi "UQJHSE" voi olla koodi, joka tarkoittaa "Siirry seuraaviin koordinaatteihin".

Salausmenetelmää käytetään muuttamaan alkuperäinen tieto ("plaintext") salatuksi muodoksi ("ciphertext"). Salakirjoitettu viesti sisältää kaikki selkotekstiviestin tiedot, mutta ihminen tai tietokone ei voi lukea sitä ilman asianmukaista mekanismia sen salauksen purkamiseksi. Salakirjoittamiseen tai salauksen purkamiseen tarvitaan "avain". Salausmenetelmässä avain määrittää, miten selkoteksti muunnetaan salaustekstiksi tai päinvastoin salauksen purkamisen aikana.

Käytetyn avaintyypin mukaan salakirjoitukset jaetaan seuraaviin:

  • symmetrisen avaimen algoritmit (yksityisen avaimen salaus): samaa avainta käytetään salaukseen ja salauksen purkamiseen, ja
  • epäsymmetriset avainalgoritmit (julkisen avaimen salaus): salauksessa ja salauksen purkamiseen käytetään kahta eri avainta.

Ranskan kielen sana cifre on cifre ja keskiaikaisen latinan cifra, joka tulee arabian sifr-sanasta, joka tarkoittaa nollaa. Ensimmäinen tunnettu englanninkielinen käyttö oli vuonna 1598.

Miten salaus toimii käytännössä

Salaus muuntaa luettavan tiedon (selkotekstin) näyttämään satunnaiselta tai sekavalta merkkijonolta (salausteksti). Muunnos tehdään algoritmin ja avaimen avulla. Ilman oikeaa avainta salaustekstiä ei pitäisi pystyä kääntämään takaisin selkotekstiksi.

Avaintyypit ja -hallinta

  • Symmetrinen salaus: samaa avainta käytetään sekä salaukseen että purkuun. Etuja ovat nopeus ja tehokkuus suurien datamäärien käsittelyssä. Haittana on avainten jakaminen: avain täytyy toimittaa vastaanottajalle turvallisesti. Tunnettuja esimerkkejä: AES (Advanced Encryption Standard).
  • Epäsymmetrinen (julkisen avaimen) salaus: käytetään avinparia — julkinen avain salauksen suorittamiseen ja yksityinen avain purkamiseen. Tämä ratkaisee avainjakeluongelman: julkinen avain voidaan jakaa vapaasti. Epäsymmetriset menetelmät ovat yleensä hitaampia ja sopivat usein avainten vaihtoon tai digitaalisille allekirjoituksille. Tunnettuja esimerkkejä: RSA, ECC (Elliptic Curve Cryptography).
  • Hybridimenetelmät: käytännössä for example HTTPS käyttää epäsymmetristä salausta yhteyden alustamiseen ja vaihtamaan symmetrisen session-avain, jonka jälkeen varsinainen datansiirto tapahtuu symmetrisellä algoritmilla. Tämä yhdistää molempien maailmojen edut.

Salauksen tyypit ja toimintaperiaatteet

  • Lohkosalaus (block cipher): jakaa datan kiinteänkokoisiin lohkoihin (esim. 128 bittiä) ja salaustekniikka toimii lohko kerrallaan. Lohkomoodit (CBC, CTR, GCM ym.) vaikuttavat turvallisuuteen ja käyttöön. AES on lohkolukki-salaus.
  • Virtausperusteinen salaus (stream cipher): tuottaa avaintyylisen bittivirran, joka yhdistetään selkotekstiin (esim. XOR). Sopii jatkuville bittivirroille ja joissain tapauksissa reaaliaikakäyttöön.
  • Salauksen lisäpalvelut: salausta usein yhdistetään muuhun kryptografiaan, kuten MAC (message authentication code) tai digitaaliset allekirjoitukset, jotka varmistavat tiedon eheys ja alkuperä.

Yleisiä käytännön sovelluksia

  • Verkkoliikenteen suojaus (HTTPS/TLS)
  • Sähköpostin salaus (PGP, S/MIME)
  • Tiedostojen ja levyjen salaus (esim. VeraCrypt, BitLocker)
  • Etäyhteydet ja VPN
  • Digitaaliset allekirjoitukset ja todentaminen (PKI, sertifikaatit)

Lyhyt historia

Salaushistoria ulottuu antiikin ajoista lähtien — yksinkertaisista siirtokoodaustekniikoista (kuten Caesarin siirto) kehittyneempiin korvaus- ja monialgoritmeihin. 1800-luvun ja 1900-luvun alun mekaaniset ja kirjalliset menetelmät (kuten Vigenèren taulukot ja koodikirjat) muuttuivat 1900-luvun puolivälissä sähkömekaanisiksi ja elektromeaanisiksi laitteiksi (esim. Enigma). Toisen maailmansodan jälkeen kryptografia kehittyi nopeasti ja 1970-luvulla tuli moderni tilanne, kun julkisen avaimen kryptografia kehitettiin (Diffie–Hellman, 1976; RSA, 1977). 2000-luvulla standardit kuten AES sekä laajat protokollat (TLS, IPsec) määrittävät käyttöä nykypäivän internetissä.

Turvallisuus, uhkat ja kryptanalyysi

Kryptanalyysi on salauksen murtamisen tiede. Menetelmiä ovat mm. brute-force (avaimen kokeilu), tunnetun selkotekstin hyödyntäminen, sivukanavahyökkäykset (esim. aika- tai sähkövirta-analyysi) ja protokollavirheet. Turvallisuuden kannalta olennaisia tekijöitä ovat:

  • Avaimen pituus ja arvo — lyhyet avaimet murtuvat helpommin.
  • Algoritmin suunnittelu — julkisesti analysoidut ja standardoidut algoritmit ovat yleensä turvallisempia kuin kotitekoiset ratkaisuyritykset.
  • Avainhallinta — turvallinen avainten luonti, varastointi ja vaihto on usein ratkaisevampi osa järjestelmän turvallisuutta kuin itse algoritmi.
  • Implementaatio — huonot toteutukset ja konfiguraatiovirheet (esim. heikot satunnaislukugeneraattorit tai väärät lohkomoodit) heikentävät turvallisuutta.

Nykyaikaiset huomiot ja tulevaisuus

Nykyään huomio kiinnittyy mm. seuraaviin teemoihin:

  • Post-quantum cryptography: kvanttitietokoneet voivat uhata nykyisiä epäsymmetrisiä algoritmeja (kuten RSA ja ECC). Tämän vuoksi kehitetään kvanttiturvallisia algoritmeja.
  • Salauksen standardointi ja avoin arviointi (esim. NIST-prosessit) auttavat varmistamaan algoritmien turvallisuuden.
  • Tietosuoja- ja lainsäädäntövaatimukset ohjaavat salauksen käyttöä esimerkiksi henkilötietojen käsittelyssä.

Käytännön vinkkejä

  • Käytä tunnettuja, standardoituja algoritmeja (esim. AES, RSA, ECC) ja ajantasaisia avainpituuksia.
  • Varmista avainten turvallinen säilytys ja vaihto; käytä tarvittaessa laitteistopohjaisia säilytysratkaisuja (HSM, TPM).
  • Päivitä protokollat ja kirjastot — monet käytännön riskit johtuvat vanhentuneista implementaatioista.
  • Muista myös salauksen lisäksi tiedon eheys ja todentaminen (MAC, digitaaliset allekirjoitukset).

Yhteenvetona: salaus on keskeinen työkalu tietoturvassa, mutta sen turvallisuus riippuu sekä algoritmista että käytännön toteutuksesta, avainhallinnasta ja koko järjestelmän suunnittelusta.

Aiheeseen liittyvät sivut

  • Koodi
  • Salaus
  • Avain (kryptografia)
  • Lohkosalaus
  • Tuotteen salaus
  • Salattu teksti
  • Vain salakirjoitustekstiä koskeva hyökkäys

Kysymyksiä ja vastauksia

K: Mikä on salakirjoitus?


A: Salakirjoitus (tai salakirjoitus) on algoritmi, jolla suoritetaan salaus (koodaus) tai purku (dekoodaus). Se on sarja tarkoin määriteltyjä vaiheita, joita voidaan noudattaa menettelynä.

K: Miten tietoa salataan?


V: Salakirjoittaminen tai koodaaminen tarkoittaa tiedon muuttamista tavallisesta tekstistä salakirjoitukseksi tai koodiksi.

K: Mitä eroa on salakirjoituksen ja koodin välillä?


V: Epätieteellisessä kielenkäytössä "salakirjoitus" tarkoittaa usein samaa asiaa kuin "koodi", mutta salakirjoituksessa salakirjoitukset erotetaan koodeista. Eräässä 1900-luvun lähteessä annetaan seuraava selitys: salakirjoitus on "menetelmä, jossa kätkemisen perusyksikkö on kirjain. Koodi on sitä vastoin salausmuoto, jossa perusyksikkö on sana".

K: Miten salaus toimii?


V: Salakirjoitusta käytetään muuttamaan alkuperäinen tieto ("selväteksti") salattuun muotoon ("salateksti"). Salatekstiviesti sisältää kaikki selkotekstiviestin tiedot, mutta ihminen tai tietokone ei voi lukea sitä ilman asianmukaista mekanismia sen salauksen purkamiseksi. Salakirjoittamiseen tai salauksen purkamiseen tarvitaan "avain". Salausmenetelmässä avain määrittää, miten selkoteksti muunnetaan salaustekstiksi tai päinvastoin salauksen purkamisen aikana.

K: Miten salakirjoitukset jaetaan käytettävän avaintyypin mukaan?


V: Salakirjoitukset jaetaan symmetrisen avaimen algoritmeihin (yksityisen avaimen salakirjoitus), joissa salakirjoitukseen ja salauksen purkamiseen käytetään samaa avainta, ja epäsymmetrisen avaimen algoritmeihin (julkisen avaimen salakirjoitus), joissa salakirjoitukseen ja salauksen purkamiseen käytetään kahta eri avainta.

Kysymys: Mistä "salakirjoitus" tulee?


V: Sana "salakirjoitus" tulee ranskankielisestä cifre-sanasta ja keskiaikaisesta latinankielisestä cifra-sanasta, joka tulee arabian sifr-sanasta, joka tarkoittaa "nollaa". Ensimmäinen tunnettu englanninkielinen käyttö oli vuonna 1598.


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3