Kryptografia on menetelmä, joka suojaa tietoa muuntamalla sen salaiseen muotoon, mikä taas estää luvattoman pääsyn siihen. Käytännössä tämä tarkoittaa tietojen koodaamista siten, että ainoastaan oikeutetut käyttäjät voivat dekoodata ja lukea sen sisällön.
Menetelmän tavoitteena on se, että tieto säilyy suojattuna sekä siirron aikana että tallennuksessa, joten kryptografia on avainasemassa tietoturvan varmistamisessa internetin digitaalisessa viestinnässä ja tiedon tallennuksessa
Mitä kryptografia tarkoittaa?
Kryptografia liittyy sellaisten koodien luomiseen koneellisesti, jotka mahdollistavat tietojen salaamisen tehokkaasti. Se muuntaa tiedot sellaiseen muotoon, joka ei ole luettavissa ulkopuolisten käyttäjien toimesta, mikä taas mahdollistaa tiedon siirtämisen webissä siten, etteivät muut pysty palauttamaan sitä luettavaan muotoon.
Tämän takia se on tärkeä osa kyberturvallisuutta, koska arkaluonteisten tietojen salaus auttaa yrityksiä tai hallituksia pitäämään tiedot esimerkiksi vakoilun uloittamattomissa.
Tietoturva käyttää kryptografiaa useilla tasoilla, minkä suurin osa alan kehityksestä tapahtuukin nykyään nimenomaan digitaalisessa ympäristössä. Tietoja ei voi lukea ilman sitä varten luotua purkuavainta.
Tiedot säilyttävät oman eheytensä siirron aikana ja tallennettaessa. Kryptografia auttaa myös estämään niiden nappaamisen ilman, etteivät siitä tietoiset osapuolet pysty näkemään sitä. Tämä tarkoittaa sitä, että viestin lähettäjä voi varmistaa, että viesti on varmasti toimitettu perille.
Kryptografia tunnetaan myös nimellä kryptologia.
Techopedia selittää kryptografian
Kryptografia mahdollistaa myös lähettäjien ja vastaanottajien autentikoinnin avainpareja käyttäen. Avaimet ovatkin keskeisessä roolissa kryptografiassa, sillä ne mahdollistavat viestin purkamisen siihen käytettävien algoritmien avulla.
Salausalgoritmeja on erilaisia, ja joitakin yleisimpiä niistä ovat:
- Salainen avainkryptografia (SKC): Tässä käytetään vain yhtä avainta sekä salaukseen että purkamiseen. Tätä salaustyyppiä kutsutaan myös symmetriseksi salaukseksi.
- Julkinen avainkryptografia (PKC): Tässä tavassa on käytössä kaksi avainta, mikä antaa lisäturvaa salaukselle. Tätä salaustyyppiä kutsutaan myös epäsymmetriseksi salaukseksi. Toinen avain on julkinen avain, johon kuka tahansa pääsee käsiksi. Yksityinen avain on taas sellainen, jota vain sen omistajan tulee käyttää. Lähettäjä salaa tiedot vastaanottajan julkisella avaimella. Vastaanottaja voi taas purkaa viestin käyttäen omaa yksityistä avaintaan. Avainten käyttämisellä käyttäjät voidaan tavallaan yhdistää, jolloin vastaanottaja tietää varmasti, kuka viestin alun perin lähetti.
- Hajautusfunktiot: Nämä eroavat SKC:stä ja PKC:stä siinä, ettei tässä kryptografian menetelmässä käytetä avaimia. Näin ollen se tunnetaan myös yksisuuntaisena salauksena. Hajautusfunktioita käytetään pääasiassa varmistamaan se, että tiedosto on pysynyt muuttumattomana viestin lähettämisen välillä. Näin viestintään liittyvät osapuolet voivat olla varmoja siitä, ettei alkuperäistä viestiä ole kukaan päässyt muokkaamaan.
Kryptografia on jo sinänsä hyvin vanha tapa, jolla on pyritty välittämään viestejä siten, etteivät ulkopuoliset ymmärrä niitä. Vielä ennen kryptografia tehtiin käytännössä erilaisin mekaanisin laittein tai salakirjoituksen avulla. Nykyään sitä pääosin käytetään digitaalisen viestinnän ja datan salaamiseen liittyen.