Monet viestintäprotokollat käyttävät salausta varmistaakseen yhteytesi turvallisuuden. On hyvä ymmärtää, mitä salaus todella tekee ja miksi se on tärkeää kaikille, jotta tiedät, miltä se voi suojata sinua ja miltä se ei.
Salaus on matemaattinen prosessi, jossa salataan tietoja käyttämällä salaussalausta ja salausavainta. Salatun tiedon tai salatekstin salaus voidaan purkaa takaisin alkuperäiseen "plaintext" -muotoonsa vain käyttämällä salauksenpurkuavainta.
Hyvällä salausalgoritmilla salatekstin ei pitäisi olla erotettavissa satunnaisesta kohinasta tai merkityksettömistä arvoista. Tämä tekee mahdottomaksi kertoa, onko data edes salatekstiä vai onko se vain kohinaa. Tämä suunnittelu vaikeuttaa huomattavasti salatekstin analysointia yritettäessä purkaa sen salaus ilman salauksen purkuavainta prosessin kautta, jota kutsutaan kryptausanalyysiksi.
Vinkki: Melu on satunnaista staattista taustaa, aivan kuten lumi tai staattinen häiriö, joka näkyy joissakin vanhoissa televisioissa, kun niissä ei ole signaalia.
Symmetrinen vs epäsymmetrinen
Joissakin salausalgoritmiluokissa salauksenpurkuavain on sama kuin salausavain, toisissa kaksi avainta ovat erilaisia. Kun salauksenpurkuavain on sama kuin salausavain, sitä kutsutaan symmetriseksi salaukseksi. Tässä tapauksessa salausavainta voidaan pitää salasanana, ja kuka tahansa, jolla on salasana, voi salata tai purkaa tiedot. AES on hyvä esimerkki symmetrisestä salausalgoritmista, sillä yksi sen käyttötavoista on HTTPS-viestinnän turvaaminen Internetissä.
Vihje: HTTPS tai Hypertext Transfer Protocol Secure on Internetissä käytetty ensisijainen salattu viestintäprotokolla.
Epäsymmetrisessä salauksessa käytetään erillistä salaus- ja salauksenpurkuavainta, ja sitä kutsutaan yleisesti myös julkisen avaimen salaukseksi. Salausavain tunnetaan julkisena avaimena, ja se julkaistaan kenen tahansa käytettäväksi tietojen salaamiseen. Salauksenpurkuavain tunnetaan kuitenkin yksityisenä avaimena, ja kuten nimestä voi päätellä, se pidetään yksityisenä.
Tätä salausmuotoa voidaan käyttää varmistamaan, että vain aiottu vastaanottaja voi purkaa salatun viestin ja lukea sen. Yleinen esimerkki julkisen avaimen salausalgoritmista on RSA. RSA: ta käytetään myös yleisesti HTTPS-yhteyksissä, mutta vain siksi, että kaksi tietokonetta voivat turvallisesti sopia käytettävästä symmetrisestä salausavaimesta.
Vihje: Epäsymmetriset salausalgoritmit ovat hitaampia käyttää kuin symmetriset salausalgoritmit, jotka tarjoavat samanlaiset suojaustasot. Siksi epäsymmetristä salausta käytetään vain symmetrisen salausavaimen sopimiseen nopeutta ja tehokkuutta vaativissa protokollissa, kuten HTTPS.
Vinkki: Yksi asia, jota HTTPS ei tee, on taata, että muodostat yhteyden haluamallesi verkkosivustolle. Se takaa, että yhdistät hakupalkkiin kirjoittamasi verkkosivuston. Jos teit kirjoitusvirheen ja selaat vahingossa osoitteen exanple.com osoitteen example.com sijaan, HTTPS vahvistaa, että olet turvallisesti yhteydessä exanple.comiin. HTTPS vain varmistaa, että yhteytesi verkkopalvelimeen on suojattu. HTTPS ei myöskään tarkoita, että verkkosivusto, johon muodostat yhteyden, ei sisällä viruksia tai muita haittaohjelmia.
Turvatasot
Salausalgoritmin turvallisuus mitataan bitteinä. Suojausosat viittaavat käytetyn salausavaimen kokoon ja siten siihen, kuinka vaikeaa se on arvata. Valitettavasti tällä tavalla ei ole mahdollista suoraan verrata symmetristen ja epäsymmetristen algoritmien turvallisuutta.
Symmetristen salausalgoritmien, kuten AES: n, on käytettävä vähintään 128-bittistä salausavainta, jotta niitä voidaan pitää turvallisina, vaikka 256-bittistä avainta suositellaan. Epäsymmetristen algoritmien on käytettävä vähintään 2048-bittistä avainta ollakseen turvallisia.
256-bittisellä salausavaimella on 2^256 mahdollista yhdistelmää, mikä on kaksi kerrottuna itsellään 256 kertaa. Täysin kirjoitettuna on: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 256-bittisen salausavaimen mahdollisia yhdistelmiä. Tämä luku on niin suuri, että se on suunnilleen yhtä suuri kuin tiedemiesten ennustamien atomien lukumäärä näkyvässä maailmankaikkeudessa.
On käsittämättömän vaikeaa arvata oikein avainta, joka tarvitaan 256-bittisellä avaimella salatun tiedon purkamiseen. Vaikka sinulla olisi ollut pääsy nopeimpiin supertietokoneisiin ja vuosisatoja, et silti tilastollisesti epätodennäköisimmin arvaisi salauksen purkuavainta oikein.
Miksi se on tärkeää?
Kun kirjaudut sisään verkkosivustolle, lähetät käyttäjätunnuksesi ja salasanasi tai pankkitietosi. Nämä tiedot ovat yksityisiä ja arkaluontoisia. Jos jollain muulla on ne, he voivat käyttää tilejäsi, esiintyä sinuna, varastaa sinulta rahaa ja paljon muuta.
Kun käytät pelkkää tekstiä käyttävää HTTP-protokollaa, kuka tahansa verkossa sinun ja verkkopalvelimen välillä voi siepata ja lukea lähettämäsi ja vastaanottamasi viestit. Tämä sisältää salasanasi ja muut arkaluontoiset tiedot. Muut kotiverkkosi käyttäjät, Internet-palveluntarjoajasi ja muut käyttäjät kaikissa julkisissa Wi-Fi-hotspoteissa, joihin muodostat yhteyden, voivat pystyä suorittamaan tämäntyyppisen hyökkäyksen.
Jos käytät HTTPS-suojattua viestintää verkkopalvelimelle ja sieltä pois, tietosi ovat salattuja, eivätkä kukaan muu voi lukea niitä. Tämä salaus pitää salasanasi ja muut yksityiset tietosi turvassa, kun selaat Internetiä.
Salaus ei kuitenkaan ole tärkeää vain yksityisille tai arkaluonteisille tiedoille; se on myös hyödyllinen tietosuojatyökalu. Se voi esimerkiksi estää Internet-palveluntarjoajaasi salaamasta web-selaustottumuksiasi.
Salaamalla mahdollisimman suuren osan viestinnästäsi ei ole niin ilmeistä, missä on piilotettu arkaluontoisia tietoja, jotka hyökkääjät saattavat haluta varastaa. Siksi on yleensä suositeltavaa käyttää salausta aina kun mahdollista suojataksesi kaiken tekemäsi.
Nykyaikaisilla laitteistoilla ja salausalgoritmeilla salaus lisää vain huomaamatonta viivettä, joten sinun ei tarvitse huolehtia myöskään siitä, että se hidastaa Internet-yhteyttäsi.