Päästä päähän -salaus on pohjimmiltaan epäsymmetrisen salauksen toteutus. Se suojaa tietoja niin, että niitä voi lukea vain kahdelta puolelta: lähettäjän ja vastaanottajan toimesta.
Mikä on salaus?
Aina kun lähetät yksityisiä tietoja toiselle tietokoneelle tai palvelimelle Internetissä, mikä tapahtuu monta kertaa päivässä, on olemassa riski. Se on vähän kuin Punahilkan äiti lähettäisi hänet isoäitinsä taloon metsän toiselle puolelle. Näissä metsissä, jotka hänen täytyy kulkea yksin ja ilman puolustusta, on monia vaaroja. Kun lähetät äänipuhelun, chatin, sähköpostin tai luottokorttinumeron datapaketit Internetin kautta, tiedot ovat alttiina useille uhille, kuten varkaudelle. Tietosi kulkevat monien tuntemattomien palvelimien, reitittimien ja laitteiden läpi, joissa hakkeri, valtion virasto tai roisto agentti voi siepata ne. Tietojesi suojaamiseksi tarvitset salauksen.
Kuinka salaus suojaa sinua
Salaus on prosessi, jossa tiedot salataan siten, että kukaan niitä sieppaava osapuoli ei voi lukea, ymmärtää tai ymmärtää. Vain sisällön aiottu vastaanottaja voi «purkaa» tietojen salauksen. Kun se saavuttaa ne, koodattu data muutetaan alkuperäiseen muotoonsa, jolloin se on luettavissa ja ymmärrettävissä. Tätä viimeistä prosessia kutsutaan salauksen purkamiseksi.
Keskeisiä termejä
Täydennetään sanastoa. Salaamatonta tietoa kutsutaan tekstiksi. Salattua tietoa kutsutaan salatekstiksi. Ja tietokonemekanismia tai reseptiä, joka käyttää dataa sen salaamiseksi, kutsutaan salausalgoritmiksi: ohjelmisto, joka käyttää tietoja salatakseen sen. Algoritmin kanssa käytetään salausavainta pelkän tekstin salaamiseen, jotta tietojen salauksen purkamiseen tarvitaan oikea avain algoritmin ohella. Tällä tavalla vain se osapuoli, jolla on avain, pääsee käsiksi alkuperäisiin tietoihin. Avain on pitkä numerosarja, jota sinun ei tarvitse muistaa tai huolehtia, koska ohjelmisto huolehtii siitä. Secure Socket Layer (SSL) tai viimeisin päivitetty versio Transport Layer Security (TLS) on verkkopohjaisen salauksen standardi. Kun siirryt sivustolle, joka tarjoaa tietojesi salauksen – tavallisesti nämä sivustot käsittelevät henkilökohtaisia tietojasi, kuten henkilökohtaisia tietojasi, salasanojasi ja luottokorttien numeroita –, on merkkejä, jotka osoittavat turvallisuuden.
Lyhyt salauksen historia
Salausta, tai sellaisena kuin me sen tunnemme ennen digitaaliaikaa, kryptografiaa on käytetty vuosituhansia ennen meidän aikaamme. Muinaiset egyptiläiset monimutkaisivat hieroglyfiään estääkseen alemman tason ihmisiä ymmärtämästä etuoikeutettuja tietoja. Nykyaikainen tieteellinen salaus tuli keskiajalla arabien matemaatikko Al-Kindin kanssa, joka kirjoitti ensimmäisen kirjan aiheesta. Alus saavutti uuden tason toisen maailmansodan aikana Enigma-koneen ja liittoutuneiden ponnistelujen avulla natsien viestinnän «selvittämiseksi». Ensimmäiset päästä päähän -salauksella varustetut pikaviesti- ja puhelusovellukset tulivat Saksasta. Esimerkkejä ovat Telegram ja Threema.
Symmetrinen vs asymmetrinen koodaus
Tässä on esimerkki salauksen toiminnasta: Tom haluaa lähettää Harrylle yksityisviestin. Viesti välitetään salausalgoritmin läpi ja salataan avaimella. Vaikka algoritmi on kaikkien saatavilla, avain on Tomin ja Harryn välinen salaisuus. Jos hakkeri sieppaa viestin salatussa tekstissä, hän ei voi purkaa sen salausta takaisin alkuperäiseksi viestiksi, ellei heillä ole avainta, jota heillä ei ole. Tätä kutsutaan symmetriseksi salaukseksi, jossa molemmilla puolilla salataan ja puretaan samaa avainta. Tämä aiheuttaa ongelman, koska molemmilla laillisilla osapuolilla on oltava avain, mikä tarkoittaa, että se on lähetettävä puolelta toiselle, mikä saattaa vaarantaa avaimen. Joten se ei ole tehokas kaikissa tapauksissa. Epäsymmetrinen salaus on ratkaisu. Kummallakin osapuolella käytetään kahdenlaisia avaimia, yhtä julkista avainta ja yhtä yksityistä avainta, eli kummallakin osapuolella on julkinen avain ja yksityinen avain. Julkiset avaimet ovat molempien osapuolten ja kaikkien saatavilla, koska molemmat osapuolet jakavat julkiset avaimensa keskenään ennen viestintää. Tom salaa viestin Harryn julkisella avaimella, jonka salaus voidaan nyt purkaa vain Harryn julkisella avaimella ja Harryn yksityisellä avaimella. Tämä yksityinen avain on saatavilla vain Harrylle eikä kenellekään muulle, ei edes lähettäjälle Tomille. Tämä avain on ainoa elementti, joka tekee toisen osapuolen mahdottomaksi purkaa viestin salausta, koska yksityisen avaimen lähettäminen ei ole välttämätöntä.
Mikä on päästä päähän -salaus?
Päästä päähän -salaus on esimerkki epäsymmetrisestä salauksesta. Päästä päähän -salaus suojaa tietoja niin, että ne voivat lukea vain molemmin puolin: lähettäjän ja vastaanottajan. Kukaan muu ei voi lukea salattuja tietoja, mukaan lukien hakkerit, hallitukset ja palvelin, jonka kautta tiedot kulkevat. Päästä päähän -salaus sisältää joitain muita tärkeitä yksityiskohtia. Harkitse kahta WhatsApp-käyttäjää, jotka kommunikoivat pikaviestien kautta. Heidän tietonsa kulkevat WhatsApp-palvelimen kautta, kun he siirtyvät käyttäjältä toiselle. Muissa salausta tarjoavissa palveluissa tiedot salataan siirron aikana, mutta ne on suojattu vain ulkopuolisilta tunkeilijoilta, kuten hakkereilta. Palvelu voi siepata ja käyttää palvelimillaan olevia tietoja. He saattavat pystyä luovuttamaan tietoja kolmansille osapuolille tai lainvalvontaviranomaisille. Päästä päähän -salaus pitää tiedot salattuina ilman salauksen purkuominaisuutta jopa palvelimella. Joten vaikka he haluaisivat, palvelu ei voi siepata tietoja tai tehdä niillä mitään. Myös lainvalvontaviranomaiset ja hallitukset ovat niitä, jotka eivät pääse käsiksi tietoihin edes luvalla. Teoriassa kukaan ei voi tehdä sitä paitsi molemmissa päissä olevat osapuolet.
Päästä päähän -salauksen käyttäminen
Päästä päähän -salausta ei ole toteutettu manuaalisesti käyttäjän toimesta. Salauspalvelut ja ohjelmistot tarjoavat verkkoturvamekanismeja. Esimerkiksi selaimesi on varustettu päästä päähän -salaustyökaluilla, jotka toimivat, kun teet online-toimintoja, jotka edellyttävät tietojesi suojaamista siirron aikana. Mieti, mitä tapahtuu, kun ostat jotain verkosta luottokortillasi. Tietokoneesi on lähetettävä luottokortin numero kauppiaalle. Päästä päähän -salaus varmistaa, että vain sinä ja kauppiaan tietokone pääsette käyttämään tätä luottamuksellista numeroa.
Kuinka salausta käytetään verkossa
URL-osoite alkaa selaimen osoitepalkissa https:// sijasta http://ylimääräinen s tarkoittaa turvallinen. Näet myös jossain sivulla kuvan Symantecin (TLS:n omistajan) ja TLS:n logolla. Kun tätä kuvaa napsautetaan, se avaa ponnahdusikkunan, joka vahvistaa sivuston aitouden. Yritykset, kuten Symantec, tarjoavat digitaalisia varmenteita verkkosivustoille salausta varten. Myös äänipuhelut ja muu media on suojattu päästä päähän -salauksella. Voit hyötyä salauksen yksityisyydestä käyttämällä näitä sovelluksia. Yllä oleva päästä päähän -salauksen kuvaus on yksinkertaistettu ja havainnollistaa sen taustalla olevaa perusperiaatetta. Käytännössä se on monimutkaisempi, ja siinä on kilpailevia standardeja ja protokollia. Ihmiset viettävät elämänsä ja uransa opiskellessaan ja kehittäessään salausta.
Kuka tarvitsee salauksen?
Saatat ihmetellä: «Tarvitsenko salauksen?» Ei aina, mutta kyllä, luultavasti. Saatat tarvita salausta harvemmin kuin sitä todellisuudessa käytetään, mutta näin suojaus toimii. Se riippuu myös henkilökohtaisessa viestinnässäsi siirtämiesi tietojen tyypistä. Jos sinulla on suojattavia asioita, olet kiitollinen päästä päähän -salauksesta. Monet ihmiset eivät usko, että salaus on tärkeä WhatsAppille ja muille viestisovelluksille. Mutta me kaikki tarvitsemme salauksen tehdessämme verkkopankki- tai verkkokauppatapahtumia. Joka tapauksessa salaus tapahtuu yleensä tietämättäsi, eivätkä useimmat ihmiset tiedä eivätkä välitä milloin ja miten heidän tietonsa salataan.