Salauksen käyttäminen viestiliikenteessä

Salauksella eli kryptauksella tarkoitetaan kryptologiassa jonkun tietyn viestin tai informaation koodaamista siten, että ainoastaan sallitut tahot voivat päästä käsiksi tietoon, mutta ulkopuoliset tahot eivät kykene selvittämään tiedon merkitystä. Salaus itsessään ei estä vielä mitenkään väliintuloa ja tiedon kaappaamista, mutta se estää sieppaajaa saamasta selville viestin sisältöä. Salausjärjestelmissä selkokielisesti tuotettu informaatio tai viesti salataan kryptausalgoritmilla, jolla luotua salattua tekstiä voi lukea ainoastaan, kun tekstin salaus puretaan.

Salausjärjestelmissä käytetään yleensä teknisistä syistä näennäiseen satunnaisuuteen perustuvaa algoritmin luomaa avainta salauksen purkamiseen. Periaatteessa salatun viestin salauksen purkaminen ilman avainta on mahdollista, mutta hyvin suunniteltujen salausjärjestelmien tapauksessa tämä vaatii huomattavan paljon taitoa ja tietokonetehoa. Hyväksytty vastaanottaja sen sijaan kykenee purkamaan viestin salauksen helposti viestin lähettäjän vastaanottajille toimittavan salausavaimen avulla, jota ei ole muiden käyttäjien hallussa.

Symmetrinen salaus

Salausavaimia on periaatteessa kahta eri päätyyppiä. Niin kutsutussa symmetrisessä salauksessa käytetään menetelmää, jonka avulla viestin salaamiseen ja salauksen purkuun käytetään samaa avainta. Salaukseen käytetään symmetrisesti avainta, joka koostuu monimutkaisesta ja pitkästä merkkijonosta.  Salausavaimella viesti salataan lukukelvottomaksi, niin että voidaan olla melko varmoja, ettei mahdollisesti viestin käsiinsä saanut sivulle kykene saamaan sen sisältöä selville.

Selkokielinen viesti salataan salausavaimella ja viesti lähetetään sen jälkeen vastaanottajalle. Vastaanottajan on oltava myöskin tietoinen salausavaimesta, sillä viesti voidaan tällöin purkaa ainoastaan samalla avaimella, jolla se on salattu. Salausavaimeen liittyvää tietoa ei voi lähettää viestin mukana, mutta se on saatava jotenkin vastaanottajalle. Tähän liittyy myös symmetrisen salauksen ongelma, koska vähintään kahden ihmisen täytyy tietää salausavain. Avaimen kanssa joutuu olemaan hyvin huolellinen, sillä jokainen avaimen tietoonsa saanut henkilö kykenee purkamaan salatun viestiliikenteen. Tämä ongelma on ratkaistu käyttämällä salausmenetelmänä julkista salausta.

Epäsymmetrinen salaus

Epäsymmetrinen eli julkisen avaimen salausmenetelmä tarkoittaa järjestelyä, jossa lähetettävän viestin salaukseen käytetään eri avainta kuin sen purkamiseen. Tässä menetelmässä käytetään toisistaan riippuvia kahta avainta, joista toinen on salainen ja toinen julkinen. Viestin salaukseen käytetään kaikkien nähtävillä riittävän turvallisessa paikassa olevaa vastaanottajan julkista avainta. Kun viesti on salattu vastaanottajan julkisella avaimella, salauksen purkamiseen vaaditaan vastaanottajan omaa salaista avainta, joka on ainoastaan salatun viestin vastaanottajan hallussa.

Kun lähettäjä haluaa esimerkiksi toimittaa jollekin tietylle henkilölle salatun sähköpostin, hän etsii ensin vastaanottajan julkisen avaimen paikasta, joka tiedetään turvalliseksi. Avain voi olla esimerkiksi luotettavan kolmannen osapuolen hallussa, että julkisen avaimen oikeellisuudesta voidaan olla varmoja. Viestin lähettäjä salaa sähköpostin käyttäen vastaanottajan julkista avainta ja lähettää viestin tämän jälkeen vastaanottajalle. Vastaanottaja purkaa saamansa viestin käyttämällä omaa salaista avaintaan, jonka täytyy vastata hänen julkista avaintaan. Tällaisessa tapauksessa salainen avain on ainoastaan vastaanottajan hallussa, joten salausavaimen paljastumisriski on pienempi kuin käytettäessä symmetristä salausta.

Symmetrisen ja epäsymmetrisen salauksen yhdistäminen

Julkiseen avaimeen perustuvan epäsymmetrisen sekä symmetrisen salauksen voi myös yhdistää menetelmäksi, jossa varsinaisen selkokielisen viestin salaus tehdään kertakäyttöisellä symmetrisellä avaimella. Kertakäyttöisyyden vuoksi symmetrinen avain voi olla julkista avainta huomattavasti lyhyempi. Kun varsinainen viesti on salattu, käytetään vastaanottajan julkista avainta kertakäyttöisen symmetrisen avaimen salaamiseen. Näin ollen vastaanottajalle lähetetään sekä salattu viesti että siihen liitetty salattu kertakäyttöinen avain.

Vastaanottajan täytyy ensin purkaa saamastaan viestistä kertakäyttöinen salausavain käyttämällä omaa salaista avaintaan, jonka jälkeen hän kykenee purkamaan varsinaisen salatun viestin. Jokaista viestiä varten luodaan siis oma kertakäyttöinen symmetrinen avaimensa, jolla varsinainen viesti salataan. Viesti salataan kertakäyttöisellä avaimella niin vahvasti, ettei sitä voi purkaa kohtuullisessa ajassa ilman kyseistä avainta.

Comments are closed.