Tiedostojen salaaminen on prosessi, jossa arkaluontoiset tiedot muunnetaan salatekstiksi algoritmien avulla, jolloin vain valtuutetut käyttäjät voivat lukea niitä. Tämä salaus on keskeistä tietoturvan kannalta, koska nykyään verkkorikolliset ovat oveliampia kuin koskaan.
Kaikkien onneksi tiedostojen salaaminen kehittyy kovaa vauhtia. Nykyään se sisältää eri salausmenetelmiä, kuten symmetristä, asymmetristä ja homomorfista salausta. Näin käyttäjillä on useita tapoja salata arkaluontoisia tiedostoja riippuen aina tilanteesta.
Mitä tiedostojen salaus tarkoittaa?
Tiedostojen salaus on prosessi, jossa tehtävää varten luotu algoritmi muuntaa selkokielisen tekstin merkkien joukoksi varmistaakseen, että arkaluontoiset tiedot pysyvät luettavina vain valtuutetuille käyttäjille.
Salattu data näyttää yleensä pitkältä satunnaisilta kirjaimilta ja numeroilta. Kun data on salattu, se voidaan muuttaa takaisin selkotekstiksi ja tehdä taas luettavaksi käyttämällä oikeaa salausavainta.
Salaus on välttämätöntä arkaluontoisen tiedon tallentamisen varmistamiseksi. Yleensä enkryptaamiseen tarkoitut algoritmit toimivat siten, että ne yhden yhden bitin tai tavun kerrallaan. Tällaiset datastriimien kryptaamiseen liittyvät sovellukset ovat keskeisessä asemassa silloin, kun tietoa halutaan salata reaaliajassa.
Lohkosalaus jakaa taas datan suurempiin segmentteihin – tyypillisesti noin 64 bittin suuruisiin lohkoihin – ennen sen salaamista.
Miten datan kryptaaminen oikein toimii?
Usein vaikeimpia ongelmia salaukseen liittyvie on salausavaimien hallinta ja varsinkin silloin, jos käyttäjiä on paljon. Tällöin vaaditaan työtunteja symmetristen ja asymmetristen salausavainten luontia, käyttöä, arkistointia ja käytöstä poistamista varten, mikäli halutaan pitää huolta yrityksen tietoturvasta.
Miten symmetrinen salaus toimii?
Symmetrinen salaus käyttää samaa avainta viestien salaamiseen ja purkamiseen, ja on usein salasana tai useampi. Tämä salausmuoto on nopea, tehokas ja sopii hyvin dokumenttien salaamiseen. Sitä ei kuitenkaan usein käytetä erittäin arkaluontoisten tiedostojen yhteydessä, koska molemmilla osapuolilla on oltava pääsy samaan salaiseen avaimeen.
Tunnettu symmetrinen salausalgoritmi on Data Encryption Standard (DES), joka käyttää 56-bittistä avainta, ja jota ei pidetä hyökkäyksiltä suojattuna. Advanced Encryption Standard (AES) pidetään luotettavampana, koska se käyttää 128-bittistä, 192-bittistä tai 256-bittistä salausavainta.
Miten asymmetrinen enkryptaus toimii?
Asymmetrinen salaus, jota kutsutaan myös julkisen avaimen salaukseksi, toimii luomalla matemaattisesti yhteydessä olevia avainpareja. Toista avainta käytetään viestin salaamiseen ja toista viestin purkamiseen. Lähettäjä salaa viestin käyttäen vastaanottajan julkisesti saatavilla olevaa avainta. Viesti puretaan sitten vastaanottajan yksityisellä avaimella.
Asymmetristä salausta verrataan usein lukittuun postilaatikkoon, jossa on aukko viestien vastaanottamiseen. Kuka tahansa, joka tietää postilaatikon osoitteen (julkinen avain), voi lähettää viestin postilaatikkoon, mutta ainoastaan postilaatikon omistajalla on tarvittava yksityinen avain viestien lukemiseksi.
Homomorfinen salaus esittelyssä
Homomorfinen salaus on salausmenetelmä, joka sallii tiettyjen operaatioiden suorittamisen salaustekstissä ilman, että tarvitaan pääsyä salaiseen avaimeen.
Homomorfinen enkryptaaminen on tärkeää, koska se mahdollistaa käyttäjien suorittaa laskutoimituksia perustuen johonkin aineistoon ilman, että sitä täytyy ensin purkaa.