Salaus selitettynä
Salaus on avain internetin turvallisuuteen. Se pitää henkilökohtaiset tietosi yksityisinä ja turvassa sekoittamalla ne satunnaiselta näyttäväksi tekstiksi. Lue lisää salauksesta, miksi se on tärkeää ja miten Proton käyttää salausta digitaalisen elämäsi suojaamiseen.
Mitä salaus on?
Salaus on matemaattinen prosessi, jossa tieto muutetaan lukukelvottomaksi koodiksi, jotta kukaan ei voi tulkita sitä ilman oikeaa kryptografista avainta. Ilman salausta kuka tahansa voisi kaapata, lukea tai muuttaa arkaluonteisia tietojasi, kuten valokuvia, salasanoja ja viestejä.
Mitä salaus tarkoittaa?
Yksinkertaisesti sanottuna se tarkoittaa, että tietosi ovat lukukelvottomia ilman oikeaa avainta. Se pitää tietosi turvassa uteliailta katseilta.
Miten salaus toimii?
Yleisin tapa salata tietoa on muuttaa luettava teksti, jota kutsutaan selkokieliseksi tekstiksi (plaintext), lukukelvottomaksi tekstiksi eli salatekstiksi (ciphertext) käyttämällä matemaattisia operaatioita, joita kutsutaan algoritmeiksi. Nämä algoritmit käyttävät kryptografista avainta tai joukkoa jaettuja matemaattisia arvoja (kuten alkulukuja tai elliptisiä käyriä) tiedoston sekoittamiseen. Vain vastaava avain voi purkaa tiedoston salauksen ja muuttaa sen takaisin alkuperäiseen muotoonsa.
Henkilölle, jolla ei ole oikeaa kryptografista avainta, salattu tiedosto näyttää satunnaiselta datalta, mutta salaus noudattaa loogisia ja ennustettavia sääntöjä. Sen on pakko, koska muuten salauksenpurku olisi mahdotonta.
Salausalgoritmin turvallisuus riippuu sen monimutkaisuudesta. Nykyaikainen salaus käyttää monimutkaisia algoritmeja ja vahvoja avainkokoja, jotta edes tehokkaimmat supertietokoneet eivät voi arvata jokaista mahdollista vastausta kohtuullisessa ajassa.
Data salataan tyypillisesti, kun se on tallennettuna ("levossa") ja kun sitä lähetetään laitteiden välillä ("siirron aikana").
Esimerkki salauksesta
Yksi tunnetuimmista salauksen esimerkeistä on Caesarin salakirjoitus, jota Julius Caesar käytti pitääkseen viestinsä yksityisinä. Tässä salakirjoituksessa jokainen alkuperäisen tekstin kirjain korvataan toisella kirjaimella, jota on siirretty aakkosissa tietty määrä askelia ylös tai alas. Esimerkiksi siirtämällä kolme askelta taaksepäin ”A”:sta tulee salatekstissä ”X”, ”B”:stä ”Y” ja niin edelleen.
Luonnollisesti salakirjoitusmenetelmät (tietty salaukseen käytettävä algoritmi) ovat sittemmin kehittyneet huomattavasti monimutkaisemmiksi, minkä vuoksi niitä on paljon vaikeampi murtaa. Nykyaikainen salaus toteutetaan monimutkaisilla algoritmeilla, jotka voivat salata pelkän tekstin ja sitten purkaa salauksen salatekstistä millisekunneissa, joten teidän ei tarvitse tinkiä mukavuudesta turvallisuuden vuoksi.
Salaustyypit
Yleisesti ottaen salausta on kahta tyyppiä: symmetristä ja epäsymmetristä. Kummallakin on vahvuutensa ja heikkoutensa.
Symmetrinen salaus
Symmetrisessä salauksessa samaa avainta käytetään selkokielisen tekstin salaamiseen ja salatekstin purkamiseen. Caesar-salaus on historiallinen esimerkki symmetrisestä salauksesta.
Symmetrinen salaus on paljon nopeampaa kuin epäsymmetrinen salaus, mutta siinä on suuri haittapuoli: jos hyökkääjä kaappaa sekä avaimen että viestin, hän pystyy lukemaan viestin sisällön. Avaimen suojaamiseksi siirron aikana symmetriset kryptografiset avaimet salataan usein itse käyttämällä epäsymmetristä salausta.
Epäsymmetrinen salaus
Epäsymmetrisessä salauksessa tietojen salaamiseen ja purkamiseen käytetään eri avaimia. Nämä avaimet ovat pareittain: lähettäjä käyttää julkista avainta tietojen salaamiseen ja vastaanottaja käyttää yksityistä avainta niiden purkamiseen. Kuka tahansa voi käyttää julkista avainta tietojen salaamiseen (minkä vuoksi tätä kutsutaan myös julkisen avaimen salaukseksi), mutta vain vastaavan yksityisen avaimen haltija pystyy purkamaan salauksen.
Ajattele sitä kuin ovessasi olevaa postiluukkua: kuka tahansa voi pudottaa kirjeitä sisään, mutta tarvitset erityisen avaimen postilaatikon avaamiseen ja niiden lukemiseen. Tämä mahdollistaa sen, että kuka tahansa voi lähettää sinulle viestin ilman, että salaista avainta tarvitsee vaihtaa etukäteen.
Symmetriseen salaukseen verrattuna epäsymmetristä salausta pidetään yleisesti turvallisempana, koska se poistaa salausavaimen turvalliseen jakamiseen liittyvät vaikeudet. Se on kuitenkin yleensä myös paljon hitaampi, mikä tekee siitä vähemmän toivottavan vaihtoehdon suurten tietomäärien salaamiseen.
Mitä salausalgoritmit ovat?
Kun käytät tietoja salaavaa palvelua, salauksen hoitavat algoritmit, jotka ovat monimutkaisia matemaattisia kaavoja. Kaksi pääluokkaa ovat symmetriset ja epäsymmetriset algoritmit.
Salausavaimen turvallisuus on sidottu sen pituuteen, jota mitataan biteissä. Avaimen murtamisen vaikeus kasvaa eksponentiaalisesti sen pituuden kasvaessa.
Esimerkiksi 1-bittisellä avaimella on vain kaksi mahdollista arvoa (1 tai 0), joten se on helppo arvata. 128-bittisellä avaimella taas olisi 340 sekstiljoonaa mahdollista yhdistelmää (se on 340, jonka perässä on 36 nollaa), mikä tekee brute-force-hyökkäyksistä käytännössä mahdottomia.
Yleisesti ottaen 256-bittisiä symmetrisiä salausavaimia pidetään turvallisina, mutta epäsymmetristen avainten on joskus oltava tuhansien bittien pituisia tarjotakseen vastaavan turvallisuustason.
Symmetriset salausalgoritmit
Symmetriset algoritmit salaavat tiedot yleensä joko bitti bitiltä (kutsutaan jonosalaukseksi) tai useiden tavujen lohkoissa (kutsutaan lohkosalaukseksi).
Symmetrisen salauksen suurin etu on sen nopeus, mikä tekee siitä hyvän valinnan esimerkiksi koko levyn salaukseen tai VPN-liikenteeseen.
Esimerkkejä symmetrisistä salausalgoritmeista ovat AES (Advanced Encryption Standard) ja ChaCha20.
Epäsymmetriset salausalgoritmit
Epäsymmetrinen salaus on hitaampaa kuin symmetrinen salaus, koska salatekstin salaaminen ja purkaminen vaatii matemaattisia toimituksia. Vaikka viive voidaan mitata millisekunneissa, se kasvaa merkittäväksi käsiteltäessä suuria tiedostoja.
Tämä tarkoittaa, että epäsymmetristä salausta käytetään yleisimmin avainten vaihtoon, ei suurten tietomäärien salaamiseen. Symmetristä salausavainta käytetään yleensä datan salaamiseen, ja sen jälkeen käytetään epäsymmetristä salausta (kuten sen salaamista vastaanottajan julkisella avaimella), jotta se voidaan siirtää turvallisesti avoimissa verkoissa, kuten internetissä.
Yleisiä epäsymmetrisiä salausalgoritmeja ovat RSA-salausjärjestelmä (Rivest–Shamir–Adleman) ja ECDH (Elliptic-curve Diffie–Hellman), jota käytetään salausavaimista sopimiseen turvallisesti.
ECDH on tietyntyyppistä elliptisten käyrien kryptografiaa (ECC). ECC luottaa elliptisten käyrien rakenteeseen (kuvassa) saavuttaakseen paremman turvallisuuden ilman pidempiä avaimia, mikä tekee siitä hyödyllisen sovelluksissa, joissa resurssit ovat rajalliset, kuten viestinnässä.
Symmetrinen vs. epäsymmetrinen salaus: Erot
Symmetrinen salaus | Symmetrinen salaus | Epäsymmetrinen salaus |
|---|---|---|
Menetelmä | Käyttää yhtä avainta sekä salaukseen että salauksen purkamiseen | Käyttää kahta eri avainta – yhtä julkista avainta salaamiseen ja yhtä yksityistä avainta purkamiseen |
Nopeus | Nopea | Hidas |
Avaimen pituus | Yleensä 128–256 bittiä | Yleensä ≥2048 bittiä RSA:lle, ≥256 bittiä ECC:lle |
Yleiset käyttötarkoitukset | Suurten tietomäärien, kuten paikallisten järjestelmien ja tietokantojen, suojaaminen | Viestien ja muun viestinnän turvaaminen |
Esimerkit | AES, ChaCha20 | RSA, ECDH |
Miksi salaus on tärkeää?
Salauksen tärkein hyöty on varmistaa, että tiedot pysyvät yksityisinä, erityisesti kun ne kulkevat internetin kautta. Salauksesta on tullut paljon yleisempää verkossa, erityisesti viestisovelluksissa ja arkaluonteisia tietoja käsittelevissä palveluissa, kuten pankkisovelluksissa.
Itse asiassa lähes jokainen verkkosivusto on nykyään suojattu TLS:llä (josta kertoo "https" URL-osoitteen alussa). TLS käyttää epäsymmetristä salausta symmetrisen salausavaimen turvalliseen vaihtamiseen ja vaihtaa sitten symmetriseen salaukseen suojatakseen tietosi istunnon aikana.
Vahva salaus on erityisen tärkeää yrityksille, sillä tehokas tietosuoja on välttämätön tietosäännösten noudattamiseksi. Tällaisia säännöksiä ovat esimerkiksi HIPAA (terveystietojen hallinta Yhdysvalloissa), GDPR (yleinen tietosuoja Euroopassa) ja PCI DSS (maksujärjestelmien hallinta maailmanlaajuisesti).
Miten Proton käyttää salausta?
Protonilla yksityisyytesi ja turvallisuutesi ovat etusijalla, minkä vuoksi suunnittelemme sovelluksemme käyttämään päästä päähän -salausta (E2EE) ja alan johtavaa kryptografiaa.
Sovelluksemme käyttävät E2EE:tä soveltuvin osin, mikä tarkoittaa, että tietosi salataan laitteellasi eikä niitä pureta ennen kuin ne saavuttavat kohdelaitteen.
Vertaa tätä tavalliseen sähköposti- tai pilvitallennuspalveluun, joka salaa viestisi tai tiedostosi siirron aikana, purkaa sen saapuessaan palvelimilleen ja salaa sen sitten uudelleen tallennusta varten – käyttäen hallinnassaan olevia salausavaimia. Tämä on luonnostaan vähemmän turvallista, koska palveluntarjoajalla on hallussaan avaimet, joita se tarvitsee päästäkseen käsiksi viesteihisi tai tiedostoihisi milloin tahansa.
E2EE:n toteuttamiseen käytämme OpenPGP-standardia, joka yhdistää symmetrisen salauksen nopeuden ja epäsymmetrisen salauksen turvallisuuden, samalla tavalla kuin TLS. Lisäksi OpenPGP on avointa lähdekoodia, mikä tarkoittaa, että kuka tahansa voi analysoida sitä varmistaakseen ja parantaakseen sen turvallisuutta.
Jokainen Proton-palvelu soveltaa salausta eri tavalla riippuen siitä, miten palvelua käytetään. Näin käytämme salausta varmistaaksemme, että hallitset tietojasi:
Sähköpostisovelluksemme salaa päästä päähän sähköpostit, jotka lähetetään yhdeltä Proton Mail -käyttäjältä toiselle. E2EE voidaan ottaa käyttöön Proton Mailista muille kuin käyttäjille lähetettäville sähköposteille Salasanasuojatut sähköpostit -ominaisuuden avulla.
Kaikki Proton Mailin viestit tallennetaan zero-access-salauksella.
Proton VPN:n avulla kaikki internet-liikenne salataan joko ChaCha20- tai AES-256-algoritmilla, jotka ovat kaksi turvallista algoritmia.
Lisäksi Proton VPN käyttää vain sellaisia salausmenetelmiä ja protokollia, jotka tukevat täydellistä myötäsalaisuutta (perfect forward secrecy); vaikka tulevat VPN-istunnot vaarantuisivat, aiemmat istuntosi pysyvät turvassa.
Pilvitallennus ei ole koskaan ollut turvallisempaa. E2EE:mme ansiosta, joka käyttää OpenPGP-standardia ja ECC:tä, kukaan muu ei pääse käsiksi Proton Drive -tiedostoihisi ilman lupaa.
Tämä ulottuu myös tiedostojen jakamiseen, joten voit helposti jakaa Proton Drive -valokuvasi, kansiosi ja muut aineistosi yksityisesti ja huoletta.
Kaikki käyttäjätunnuksesi ja salasanasi salataan E2EE:llä turvallisessa salasananhallinnassamme.
256-bittisen AES-GCM-salauksen avulla kaikki tallennetut kohteet pidetään holveissa, jotka on salattu satunnaisesti luoduilla 32-tavuisilla avaimilla, joita ei voida murtaa brute-force-menetelmällä, mikä pitää kaikki kirjautumistietosi turvassa.
Proton Calendar käyttää OpenPGP-standardia ja ECC:tä tapahtumiesi ja yhteystietojesi salaamiseen päästä päähän. Kun kutsut jonkun tapahtumaan, hänen tietonsa salataan, jotta kukaan ei voi tietää hänen henkilöllisyyttään.
Jaetut kalenterikutsut varmennetaan kryptografisesti, jotta osallistujat voivat olla varmoja, että kutsu tuli sinulta.
Suojaa itsesi Protonin salauksella
Nyt kun tiedät, miten salaus toimii, ota se käyttöön. Suojaa tietosi Protonilla.
Turvaa liiketoimintasi
Proton suojaa miljoonien yksityishenkilöiden lisäksi myös yli 50 000:ta yritystä, joihin kuuluu maailman suurimpia julkisia ja yksityisiä organisaatioita. Lue, miten Proton voi suojata kriittiset yritystietosi ja auttaa noudattamaan tietosuojalakeja.
