Salaaminen

Salaaminen tarkoittaa tiedon suojaamista muuttamalla se lukukelvottomaksi ulkopuolisille. Tietojenkäsittelytiede tuntee kaksi salaamistapaa, symmetrisen ja asymmetrisen.

Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen, tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi jää tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen salaamattomia väyliä kuten sähköpostia pitkin aiheuttaa riskin koko viestin paljastumisesta.

Toinen tapa on asymmetrinen algoritmi, jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns. avainparilla, jonka toista osaa kutsutaan julkiseksi avaimeksi, jolla salaus tehdään, ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi purkaa julkisella avaimella, sen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä.

Suomalaisilla henkilökorteilla on nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa varmennehakemistossa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kutsutaan julkisen avaimen infrastruktuuriksi, eli PKI:ksi (Public Key Infrastructure). PKI:n olemassaolo on välttämätöntä, jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettämisen tulee olla mahdollista keiden tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja että sitä siten myös käytettäisiin.