Salaus
Salaus mahdollistaa tietojen piilottamisen siten, ettei niitä voi lukea ilman erityistietoja (kuten salasanaa). Tämä tapahtuu salaisen koodin tai salakirjoituksen avulla. Piilotetun tiedon sanotaan olevan salattua.
Purkaminen on tapa muuttaa salattu tieto takaisin selväkieliseksi tekstiksi. Tämä on purettu muoto. Salakirjoituksen tutkimusta kutsutaan kryptografiaksi. Kryptoanalyysi voidaan tehdä käsin, jos salaus on yksinkertainen. Monimutkaiset salakirjoitukset edellyttävät tietokonetta mahdollisten avainten etsimiseen. Salausanalyysi on tietojenkäsittelytieteen ja matematiikan osa-alue, jossa tarkastellaan, kuinka vaikeaa salakirjoituksen murtaminen on.
Esimerkkejä
Yksinkertainen sanojen salaus on ROT13. ROT13:ssa aakkosten kirjaimet vaihdetaan keskenään yksinkertaisen kuvion avulla. Esimerkiksi A vaihtuu N:ksi, B vaihtuu O:ksi, C vaihtuu P:ksi ja niin edelleen. Jokaista kirjainta "kierretään" 13 välilyönnillä. ROT13-salakirjoitusta käyttäen sanoista Simple English Wikipedia tulee Fvzcyr Ratyvfu Jvxvcrqvn. ROT13-salakirjoitus on erittäin helppo purkaa. Koska englantilaisissa aakkosissa on 26 kirjainta, jos kirjainta käännetään kaksi kertaa 13 kirjaimella joka kerta, saadaan alkuperäinen kirjain. Jos siis ROT13-salausta käytetään toisen kerran, saadaan alkuperäinen teksti takaisin. Julius Caesar käytti joskus armeijansa kanssa kommunikoidessaan salakirjoitusta, joka tunnetaan nykyään Caesarin salakirjoituksena. Tämä salakirjoitus toimii siirtämällä kirjainten asentoa: jokaista kirjainta käännetään 3 asentoa.
Useimmat salausmuodot tehdään monimutkaisemmiksi, jotta salausanalyysi olisi vaikeaa. Jotkut tehdään vain tekstille. Toiset taas on tehty binääritiedostoja, kuten kuvia ja musiikkia, varten. Nykyään monet ihmiset käyttävät epäsymmetristä salausjärjestelmää nimeltä RSA. Mikä tahansa tietokonetiedosto voidaan salata RSA:lla. AES on yleinen symmetrinen algoritmi.
Kertatäyttö
Useimmat salaustyypit voidaan teoriassa murtaa: vihollinen voi pystyä purkamaan viestin salauksen tietämättä salasanaa, jos hänellä on älykkäitä matemaatikkoja, tehokkaita tietokoneita ja paljon aikaa. One-time pad on erityinen, koska sitä on mahdotonta murtaa, jos sitä käytetään oikein. On kolme sääntöä, joita on noudatettava:
- Salaisen avaimen (salasanan) on oltava yhtä pitkä kuin salaisen viestin: jos viestissä on 20 kirjainta, myös avaimessa on oltava vähintään 20 kirjainta.
- Salaisen avaimen on oltava satunnainen (esim. KQBWLDA...).
- Salaista avainta saa käyttää vain kerran. Jos haluat lähettää useamman kuin yhden viestin, jokaiseen viestiin on käytettävä eri avainta.
Jos näitä kolmea sääntöä noudatetaan, on mahdotonta lukea salaista viestiä tuntematta salaista avainta. Tästä syystä kylmän sodan aikana suurlähetystöt ja suuret sotilasyksiköt käyttivät usein kertakäyttötyynyjä kommunikoidakseen salaa hallitustensa kanssa. Niissä oli pieniä kirjoja ("padeja"), jotka oli täytetty satunnaisilla kirjaimilla tai satunnaisluvuilla. Jokaista padin sivua voitiin käyttää vain kerran: siksi sitä kutsutaan "one-time padiksi".
Salaus Internetissä
Salaus on usein käytössä Internetissä, sillä monet verkkosivut käyttävät sitä yksityisten tietojen suojaamiseen. Internetissä käytetään useita salausprotokollia, kuten SSL (Secure Sockets Layer), IPsec ja SSH. Niissä käytetään muun muassa RSA-salausjärjestelmää. Suojatun verkkoselailun protokollaa kutsutaan nimellä HTTPS. URL-salauksessa käytetään useimmiten MD5-algoritmia. Internet-markkinoilla käytetään erilaisia algoritmeja tarpeen mukaan.
Aiheeseen liittyvät sivut
- FreeOTFE - Levyn salaus
- Pretty Good Privacy (PGP) - Sähköpostin salaus
- PuTTY - SSH-salaus
Kysymyksiä ja vastauksia
K: Mitä on salaus?
V: Salaus on prosessi, jossa tieto piilotetaan niin, ettei sitä voida lukea ilman erityistietoja, kuten salasanaa, käyttämällä salaista koodia tai salakirjoitusta.
K: Mitä tarkoittaa salauksen purkaminen?
V: Purkaminen on prosessi, jossa salattu tieto muutetaan takaisin selkotekstiksi, joka on purettu muoto.
K: Mitä on salaus?
V: Kryptografia on salauksen tutkimista ja sitä, miten tiedoista saadaan turvallisia.
K: Voiko salakirjoituksia analysoida käsin?
V: Yksinkertaisia salakirjoituksia voidaan analysoida käsin, mikä tunnetaan nimellä kryptoanalyysi.
K: Minkä tyyppisten salakirjoitusten murtamiseen tarvitaan tietokonetta?
V: Monimutkaiset salakirjoittajat vaativat tietokoneen etsimään mahdollisia avaimia.
K: Mikä on tietotekniikan ala, joka tutkii salauksen purkamista?
V: Salakirjoituksen purkaminen on tietojenkäsittelytieteen ja matematiikan ala, jossa tutkitaan, kuinka vaikeaa on murtaa salakirjoitus.
K: Mikä on salauksen tarkoitus?
V: Salakirjoituksen tarkoituksena on suojata arkaluonteisia tietoja tekemällä ne lukukelvottomiksi ilman erityisosaamista tai salasanaa.
