Salaaminen

Salaaminen tarkoittaa tiedon suojaamista muuttamalla se lukukelvottamaksi ulkopuolisille. Tietojenkäsittelytiede tuntee salaamisesta kaksi tapaa, symmetrisen ja asymmetrisen.

Ensimmäinen niistä, symmetrisellä algoritmilla tehtävä salaaminen tarkoittaa, että salaus ja sen purkaminen tehdään samalla avaimella. Käytännön ongelmaksi muodustuu tämän salausavaimen välittäminen tiedon vastaanottajalle, sen siirtäminen esimerkiksi sähköpostissa salatun viestin vastaanottajalle altistaa sen paljastumiselle koska sähköpostia ei voida pitää täysin luotettavana.

Toinen tapa on asymmetrinen algorimi jossa salaaminen ja salauksen purkaminen tapahtuu eri avaimilla, ns avainparilla josta toista kutsutaan julkiseksi avaimeksi, jolla salaus tehdään - ja toista salaiseksi, jolla salaus puretaan. Koska salausta ei voi myös purkaa julkisella avaimella, sen julkisen avaimen voi huoletta julkaista vaikka sanomalehdessä ja avaimen omistajan tietoturva vain paranee siitä.

Suomalaisilla henkilökorteilla ovat nämä asymmetriset avaimet ja ne on julkaistu myös kansallisessa varmennehakemistossa josta niitä voi kuka tahansa ladata itselleen käyttöön. Tätä kaikkea kustutaan julkisen avaimen infrastruktuuriksi, eli PKI:ksi (Public Key Infrastructure). PKI infrastruktuurin olemassaolo on välttämätön jos salausta halutaan käyttää koko väestön mittakaavassa, koska salauksella suojatun viestin lähettäminen tulee olla mahdollista ken tahansa välillä ilman ennakkovalmisteluita. Tällä taataan, että itse suojauksesta ei tule liian suurta vaivaa sen tekijälle ja jotta sitä siten myös käytettäisiin.