Kryptaus ja avaimet

Tiedon salaamiseen käytetään salakirjoitusta, joka on matemaattinen menetelmä. Sanoma muutetaan muotoon, jota ulkopuolisen on mahdotonta selvittää. Salakirjoittamiseen käytetään salausavainta, joka määrää, miten muunnos suoritetaan. Salaus puretaan käänteisellä menetelmällä.

Salaamiseen käytettävät algoritmit ovat tunnettuja, mutta itse salaus- ja purkuoperaatioihin käytettävät avaimet eivät välttämättä ole julkisia. Käytössä on kahdenlaisia salakirjoitusmenetelmiä; salaisen ja julkisen avaimen menetelmät. Salaisen avaimen menetelmät ovat symmetrisiä ja julkisen avaimen menetelmät ovat epäsymmetrisiä.

Salainen avain (Secret Key)

Käytettäessä salaisen avaimen menetelmää viestin salaaminen tapahtuu siten, että viesti salataan ja avataan samalla avaimella. Salaisen avaimen menetelmässä on ongelmana se, miten saada avain molemmille käyttäjille ilman vaaraa että se joutuu ulkopuolisten käsiin. Salaisen avaimen menetelmä on nopea, mikä tarkoittaa sitä, että sillä voidaan suojata suuriakin lähetyksiä tiedonsiirtonopeuden kärsimättä.

Julkinen avain

Julkisen avaimen menetelmä toimii seuraavalla tavalla: Molemmilla osapuolilla on kaksi avainta, salainen ja julkinen. Viesti salataan vastaanottajan julkisella avaimella ja viestin purkaminen tapahtuu vastaanottajan salaisella avaimella. Julkinen avain voidaan jakaa kaikille, joiden kanssa on tarpeen vaihtaa tietoa julkisesti. Julkisen avaimen huonona puolena on sen hitaus verrattaessa salaiseen avaimeen. Tämän takia molempia menetelmiä käytetäänkin usein yhdessä siten, käytetään tiedon todennukseen, kiistämättömyyteen ja viestin eheyden varmistamiseen ja salaista avainta käytetään tiedon kryptaamiseen tiedonsiirtoa varten.

Vahva salaus

Termi vahva salaus tarkoittaa, että salausta ei ole onnistuttu varmuudella purkamaan ulkopuolisen toimesta. Salakirjoitusmenetelmän vahvuuteen vaikuttaa avaimen pituus ja käytetyn algoritmin pituus. Vähimmäispituus salaisen avaimen menetelmissä on vähintään 128 bittiä ja julkisessa avaimessa yli 1024 bittiä, joka yltää vahvaan salaukseen. Algoritmin vahvuus lyhentää avaimen pituutta.