Ero sivun ”Salaaminen” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: '''Salaaminen''' tarkoittaa tiedon suojaamista muuttamalla se lukukelvottamaksi ulkopuolisille. Tietojenkäsittelytiede tuntee salaamisesta kaksi tapaa, symmetrisen ja asymmetrisen...)
 
 
(3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Salaaminen''' tarkoittaa tiedon suojaamista muuttamalla se lukukelvottamaksi ulkopuolisille. Tietojenkäsittelytiede tuntee salaamisesta kaksi tapaa, symmetrisen ja asymmetrisen.  
+
'''Salaaminen''' tarkoittaa tiedon suojaamista muuttamalla se lukukelvottomaksi ulkopuolisille. Tietojenkäsittelytiede tuntee kaksi salaamistapaa, symmetrisen ja asymmetrisen.  
  
Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi muodustuu tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen esimerkiksi sähköpostissa salatun viestin vastaanottajalle altistaa sen paljastumiselle koska sähköpostia ei voida pitää täysin luotettavana.
+
Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen, tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi jää tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen salaamattomia väyliä kuten [[sähköposti]]a pitkin aiheuttaa riskin koko viestin paljastumisesta.
  
Toinen tapa on asymmetrinen algorimi jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns avainparilla josta toista kutsutaan julkiseksi avaimeksi, jolla salaus tehdään - ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi myös purkaa julkisella avaimella, sen julkisen avaimen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä.  
+
Toinen tapa on asymmetrinen algoritmi, jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns. avainparilla, jonka toista osaa kutsutaan julkiseksi avaimeksi, jolla salaus tehdään, ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi purkaa julkisella avaimella, sen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä.  
  
Suomalaisilla henkilökorteilla ovat nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa varmennehakemistossa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kustutaan julkisen avaimen infrastruktuuriksi, eli PKI:ksi (Public Key Infrastructure). PKI infrastruktuurin olemassaolo on välttämätön jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettäminen tulee olla mahdollista ken tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja jotta sitä siten myös käytettäisiin.
+
Suomalaisilla [[Henkilökortti|henkilökorteilla]] on nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa [[varmennehakemisto]]ssa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kutsutaan [[PKI|julkisen avaimen infrastruktuuriksi]], eli PKI:ksi (Public Key Infrastructure). PKI:n olemassaolo on välttämätöntä, jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettämisen tulee olla mahdollista keiden tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja että sitä siten myös käytettäisiin.
 +
 
 +
Valtion tuottama [[DigiSign Client]]-ohjelma ei tue salaamista. Käytännössä ainoa helpohko sovellus siihen on [[DigiDoc]]-ohjelma joskin sekin vaatii hankalaa käsityötä salausavaimen lataamiseksi.
 +
 
 +
== Katso myös ==
 +
* [[Salaaminen/Muodot]]

Nykyinen versio 30. marraskuuta 2024 kello 12.13

Salaaminen tarkoittaa tiedon suojaamista muuttamalla se lukukelvottomaksi ulkopuolisille. Tietojenkäsittelytiede tuntee kaksi salaamistapaa, symmetrisen ja asymmetrisen.

Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen, tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi jää tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen salaamattomia väyliä kuten sähköpostia pitkin aiheuttaa riskin koko viestin paljastumisesta.

Toinen tapa on asymmetrinen algoritmi, jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns. avainparilla, jonka toista osaa kutsutaan julkiseksi avaimeksi, jolla salaus tehdään, ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi purkaa julkisella avaimella, sen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä.

Suomalaisilla henkilökorteilla on nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa varmennehakemistossa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kutsutaan julkisen avaimen infrastruktuuriksi, eli PKI:ksi (Public Key Infrastructure). PKI:n olemassaolo on välttämätöntä, jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettämisen tulee olla mahdollista keiden tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja että sitä siten myös käytettäisiin.

Valtion tuottama DigiSign Client-ohjelma ei tue salaamista. Käytännössä ainoa helpohko sovellus siihen on DigiDoc-ohjelma joskin sekin vaatii hankalaa käsityötä salausavaimen lataamiseksi.

Katso myös