Ero sivun ”Salaaminen” versioiden välillä
p (typo- ja tyylikorjauksia) |
|||
Rivi 1: | Rivi 1: | ||
'''Salaaminen''' tarkoittaa tiedon suojaamista muuttamalla se lukukelvottomaksi ulkopuolisille. Tietojenkäsittelytiede tuntee kaksi salaamistapaa, symmetrisen ja asymmetrisen. | '''Salaaminen''' tarkoittaa tiedon suojaamista muuttamalla se lukukelvottomaksi ulkopuolisille. Tietojenkäsittelytiede tuntee kaksi salaamistapaa, symmetrisen ja asymmetrisen. | ||
− | Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen, tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi jää tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen salaamattomia väyliä kuten | + | Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen, tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi jää tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen salaamattomia väyliä kuten [[sähköposti]]a pitkin aiheuttaa riskin koko viestin paljastumisesta. |
Toinen tapa on asymmetrinen algoritmi, jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns. avainparilla, jonka toista osaa kutsutaan julkiseksi avaimeksi, jolla salaus tehdään, ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi purkaa julkisella avaimella, sen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä. | Toinen tapa on asymmetrinen algoritmi, jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns. avainparilla, jonka toista osaa kutsutaan julkiseksi avaimeksi, jolla salaus tehdään, ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi purkaa julkisella avaimella, sen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä. | ||
− | Suomalaisilla henkilökorteilla on nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa | + | Suomalaisilla [[Henkilökortti|henkilökorteilla]] on nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa [[varmennehakemisto]]ssa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kutsutaan [[PKI|julkisen avaimen infrastruktuuriksi]], eli PKI:ksi (Public Key Infrastructure). PKI:n olemassaolo on välttämätöntä, jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettämisen tulee olla mahdollista keiden tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja että sitä siten myös käytettäisiin. |
Versio 18. huhtikuuta 2022 kello 08.29
Salaaminen tarkoittaa tiedon suojaamista muuttamalla se lukukelvottomaksi ulkopuolisille. Tietojenkäsittelytiede tuntee kaksi salaamistapaa, symmetrisen ja asymmetrisen.
Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen, tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi jää tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen salaamattomia väyliä kuten sähköpostia pitkin aiheuttaa riskin koko viestin paljastumisesta.
Toinen tapa on asymmetrinen algoritmi, jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns. avainparilla, jonka toista osaa kutsutaan julkiseksi avaimeksi, jolla salaus tehdään, ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi purkaa julkisella avaimella, sen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä.
Suomalaisilla henkilökorteilla on nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa varmennehakemistossa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kutsutaan julkisen avaimen infrastruktuuriksi, eli PKI:ksi (Public Key Infrastructure). PKI:n olemassaolo on välttämätöntä, jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettämisen tulee olla mahdollista keiden tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja että sitä siten myös käytettäisiin.