Salaus selitettynä
Salaus on avain internetin turvallisuuteen. Se pitää henkilökohtaiset tietosi yksityisinä ja turvassa sekoittamalla ne satunnaiselta näyttäväksi tekstiksi. Lue lisää salauksesta, miksi se on tärkeää ja miten Proton käyttää salausta digitaalisen elämäsi suojaamiseen.
Mitä salaus on?
Salaus on matemaattinen prosessi, jossa tieto muutetaan lukukelvottomaksi koodiksi, jotta kukaan ei voi tulkita sitä ilman oikeaa kryptografista avainta. Ilman salausta kuka tahansa voisi kaapata, lukea tai muuttaa arkaluonteisia tietojasi, kuten valokuvia, salasanoja ja viestejä.
Mitä salaus tarkoittaa?
Yksinkertaisesti sanottuna se tarkoittaa, että tietosi ovat lukukelvottomia ilman oikeaa avainta. Se pitää tietosi turvassa uteliailta katseilta.
Miten salaus toimii?
Yleisin tapa salata tietoa on muuntaa luettava teksti eli pelkkä teksti lukukelvottomaksi tekstiksi, jota kutsutaan salakieleksi, käyttämällä matemaattisia toimituksia eli algoritmeja. Nämä algoritmit käyttävät tiedoston sekoittamiseen kryptografista avainta tai jaettujen matemaattisten arvojen joukkoa (kuten alkulukuja tai elliptisiä käyriä). Vain vastaava avain voi purkaa tiedoston salauksen ja muuntaa sen takaisin alkuperäiseen muotoonsa.
Henkilölle, jolla ei ole oikeaa kryptografista avainta, salattu tiedosto näyttää satunnaiselta datalta, mutta salaus noudattaa loogisia ja ennustettavia sääntöjä. Sen on pakko, sillä muuten salauksenpurku olisi mahdotonta.
Salausalgoritmin turvallisuus riippuu sen monimutkaisuudesta. Nykyaikainen salaus käyttää monimutkaisia algoritmeja ja vahvoja avainkokoja, jotta edes tehokkaimmat supertietokoneet eivät voi arvata jokaista mahdollista vastausta kohtuullisessa ajassa.
Data on tyypillisesti salattua, kun se on tallennettuna (”levossa”) ja kun se lähetetään laitteiden välillä (”siirrossa”).
Esimerkki salauksesta
Yksi tunnetuimmista salauksen esimerkeistä on Caesarin salakirjoitus, jota Julius Caesar käytti pitääkseen viestinsä yksityisinä. Tässä salakirjoituksessa jokainen alkuperäisen tekstin kirjain korvataan toisella kirjaimella, jota on siirretty aakkosissa tietty määrä askelia ylös tai alas. Esimerkiksi siirtämällä kolme askelta taaksepäin ”A”:sta tulee salatekstissä ”X”, ”B”:stä ”Y” ja niin edelleen.
Luonnollisesti salakirjoitusmenetelmät (tietty salaukseen käytettävä algoritmi) ovat sittemmin kehittyneet huomattavasti monimutkaisemmiksi, minkä vuoksi niitä on paljon vaikeampi murtaa. Nykyaikainen salaus toteutetaan monimutkaisilla algoritmeilla, jotka voivat salata pelkän tekstin ja sitten purkaa salauksen salatekstistä millisekunneissa, joten teidän ei tarvitse tinkiä mukavuudesta turvallisuuden vuoksi.
Salaustyypit
Yleisesti ottaen salausta on kahta tyyppiä: symmetristä ja epäsymmetristä. Kummallakin on vahvuutensa ja heikkoutensa.
Symmetrinen salaus
Symmetrisessä salauksessa samaa avainta käytetään selkokielisen tekstin salaamiseen ja salatekstin purkamiseen. Caesar-salaus on historiallinen esimerkki symmetrisestä salauksesta.
Symmetrinen salaus on paljon nopeampaa kuin epäsymmetrinen salaus, mutta siinä on suuri haittapuoli: jos hyökkääjä kaappaa sekä avaimen että viestin, hän pystyy lukemaan viestin sisällön. Avaimen suojaamiseksi siirron aikana symmetriset kryptografiset avaimet salataan usein itse käyttämällä epäsymmetristä salausta.
Epäsymmetrinen salaus
Epäsymmetrisessä salauksessa tietojen salaamiseen ja purkamiseen käytetään eri avaimia. Nämä avaimet ovat pareittain: lähettäjä käyttää julkista avainta tietojen salaamiseen ja vastaanottaja käyttää yksityistä avainta niiden purkamiseen. Kuka tahansa voi käyttää julkista avainta tietojen salaamiseen (minkä vuoksi tätä kutsutaan myös julkisen avaimen salaukseksi), mutta vain vastaavan yksityisen avaimen haltija pystyy purkamaan salauksen.
Ajattele sitä kuin ovessasi olevaa postiluukkua: kuka tahansa voi pudottaa kirjeitä sisään, mutta tarvitset erityisen avaimen postilaatikon avaamiseen ja niiden lukemiseen. Tämä mahdollistaa sen, että kuka tahansa voi lähettää sinulle viestin ilman, että salaista avainta tarvitsee vaihtaa etukäteen.
Symmetriseen salaukseen verrattuna epäsymmetristä salausta pidetään yleisesti turvallisempana, koska se poistaa salausavaimen turvalliseen jakamiseen liittyvät vaikeudet. Se on kuitenkin yleensä myös paljon hitaampi, mikä tekee siitä vähemmän toivottavan vaihtoehdon suurten tietomäärien salaamiseen.
Mitä salausalgoritmit ovat?
Kun käytät tietoja salaavaa palvelua, salauksen hoitavat algoritmit, jotka ovat monimutkaisia matemaattisia kaavoja. Kaksi pääluokkaa ovat symmetriset ja epäsymmetriset algoritmit.
Salausavaimen turvallisuus on sidottu sen pituuteen, jota mitataan biteissä. Avaimen murtamisen vaikeus kasvaa eksponentiaalisesti sen pituuden kasvaessa.
Esimerkiksi 1-bittisellä avaimella on vain kaksi mahdollista arvoa (1 tai 0), joten se on helppo arvata. 128-bittisellä avaimella taas olisi 340 sekstiljoonaa mahdollista yhdistelmää (se on 340, jonka perässä on 36 nollaa), mikä tekee brute-force-hyökkäyksistä käytännössä mahdottomia.
Yleisesti ottaen 256-bittisiä symmetrisiä salausavaimia pidetään turvallisina, mutta epäsymmetristen avainten on joskus oltava tuhansien bittien pituisia tarjotakseen vastaavan turvallisuustason.
Symmetriset salausalgoritmit
Symmetriset algoritmit salaavat tiedot yleensä joko bitti bitiltä (kutsutaan jonosalaukseksi) tai useiden tavujen lohkoissa (kutsutaan lohkosalaukseksi).
Symmetrisen salauksen suurin etu on sen nopeus, mikä tekee siitä hyvän valinnan esimerkiksi koko levyn salaukseen tai VPN-liikenteeseen.
Esimerkkejä symmetrisistä salausalgoritmeista ovat AES (Advanced Encryption Standard) ja ChaCha20.
Epäsymmetriset salausalgoritmit
Epäsymmetrinen salaus on hitaampaa kuin symmetrinen salaus, koska salatekstin salaaminen ja purkaminen vaatii matemaattisia toimituksia. Vaikka viive voidaan mitata millisekunneissa, se kasvaa merkittäväksi käsiteltäessä suuria tiedostoja.
Tämä tarkoittaa, että epäsymmetristä salausta käytetään yleisimmin avainten vaihtoon, ei suurten tietomäärien salaamiseen. Symmetristä salausavainta käytetään yleensä datan salaamiseen, ja sen jälkeen käytetään epäsymmetristä salausta (kuten sen salaamista vastaanottajan julkisella avaimella), jotta se voidaan siirtää turvallisesti avoimissa verkoissa, kuten internetissä.
Yleisiä epäsymmetrisiä salausalgoritmeja ovat RSA-salausjärjestelmä (Rivest–Shamir–Adleman) ja ECDH (Elliptic-curve Diffie–Hellman), jota käytetään salausavaimista sopimiseen turvallisesti.
ECDH on tietyntyyppistä elliptisten käyrien kryptografiaa (ECC). ECC luottaa elliptisten käyrien rakenteeseen (kuvassa) saavuttaakseen paremman turvallisuuden ilman pidempiä avaimia, mikä tekee siitä hyödyllisen sovelluksissa, joissa resurssit ovat rajalliset, kuten viestinnässä.
Symmetrinen vs. epäsymmetrinen salaus: Erot
Symmetrinen salaus | Symmetrinen salaus | Epäsymmetrinen salaus |
|---|---|---|
Menetelmä | Käyttää yhtä avainta sekä salaukseen että salauksen purkamiseen | Käyttää kahta eri avainta – yhtä julkista avainta salaamiseen ja yhtä yksityistä avainta purkamiseen |
Nopeus | Nopea | Hidas |
Avaimen pituus | Yleensä 128–256 bittiä | Yleensä ≥2048 bittiä RSA:lle, ≥256 bittiä ECC:lle |
Yleiset käyttötarkoitukset | Suurten tietomäärien, kuten paikallisten järjestelmien ja tietokantojen, suojaaminen | Viestien ja muun viestinnän turvaaminen |
Esimerkit | AES, ChaCha20 | RSA, ECDH |
Miksi salaus on tärkeää?
Salauksen suurin hyöty on varmistaa tiedon pysyminen yksityisenä, erityisesti sen kulkiessa internetin kautta. Salauksesta on tullut paljon yleisempää verkossa, erityisesti viestisovelluksissa ja palveluissa, jotka käsittelevät arkaluonteista dataa, kuten pankkisovelluksissa.
Itse asiassa lähes jokainen verkkosivusto on nykyään suojattu TLS-salauksella (tunnistettavissa URL-osoitteen alussa olevasta ”https”-tunnisteesta). TLS käyttää epäsymmetristä salausta symmetrisen salausavaimen turvalliseen vaihtamiseen ja siirtyy sitten symmetriseen salaukseen tietojenne suojaamiseksi istunnon aikana.
Vahva salaus on erityisen tärkeää yrityksille, sillä tehokas tietosuoja on välttämätön sellaisten tietosuojasäädösten noudattamiseksi, kuten HIPAA (säätelee terveystietoja Yhdysvalloissa), GDPR (yleinen tietosuoja-asetus Euroopassa) ja PCI DSS (maksujärjestelmien sääntely maailmanlaajuisesti).
Miten Proton käyttää salausta?
Protonilla yksityisyytenne ja turvallisuutenne ovat etusijalla, minkä vuoksi suunnittelemme sovelluksemme käyttämään päästä päähän -salausta (E2EE) ja alan johtavaa kryptografiaa.
Sovelluksemme käyttävät soveltuvin osin E2EE-salausta, mikä tarkoittaa, että datanne salataan laitteellanne eikä salausta pureta ennen kuin se saavuttaa kohdelaitteen.
Verratkaa tätä tavalliseen sähköposti- tai pilvitallennuspalveluun, joka perinteisesti salaa viestinne tai tiedostonne siirron aikana, purkaa salauksen sen saapuessa palvelimilleen ja salaa sen sitten uudelleen tallennusta varten – kaikki käyttäen palvelun hallinnassa olevia salausavaimia. Tämä on luonnostaan vähemmän turvallista, sillä palveluntarjoajalla on hallussaan avaimet, joita se tarvitsee käyttääkseen viestejänne tai tiedostojanne milloin tahansa.
E2EE:n toteuttamiseen käytämme OpenPGP-standardia, joka yhdistää symmetrisen salauksen nopeuden ja epäsymmetrisen salauksen turvallisuuden, samalla tavalla kuin TLS. Lisäksi OpenPGP on avointa lähdekoodia, mikä tarkoittaa, että kuka tahansa voi analysoida sitä varmistaakseen ja parantaakseen sen turvallisuutta.
Jokainen Proton-palvelu soveltaa salausta eri tavalla riippuen siitä, miten palvelua käytetään. Näin käytämme salausta varmistaaksemme, että hallitset tietojasi:
Sähköpostisovelluksemme salaa päästä päähän sähköpostit, jotka lähetetään yhdeltä Proton Mail -käyttäjältä toiselle. E2EE voidaan ottaa käyttöön Proton Mailista muille kuin käyttäjille lähetettäville sähköposteille Salasanasuojatut sähköpostit -ominaisuuden avulla.
Kaikki Proton Mailin viestit tallennetaan zero-access-salauksella.
Proton VPN:n avulla kaikki internet-liikenne salataan joko ChaCha20- tai AES-256-algoritmilla, jotka ovat kaksi turvallista algoritmia.
Lisäksi Proton VPN käyttää vain sellaisia salausmenetelmiä ja protokollia, jotka tukevat täydellistä myötäsalaisuutta (perfect forward secrecy); vaikka tulevat VPN-istunnot vaarantuisivat, aiemmat istuntosi pysyvät turvassa.
Pilvitallennus ei ole koskaan ollut turvallisempaa. E2EE:mme ansiosta, joka käyttää OpenPGP-standardia ja ECC:tä, kukaan muu ei pääse käsiksi Proton Drive -tiedostoihisi ilman lupaa.
Tämä ulottuu myös tiedostojen jakamiseen, joten voit helposti jakaa Proton Drive -valokuvasi, kansiosi ja muut aineistosi yksityisesti ja huoletta.
Kaikki käyttäjätunnuksesi ja salasanasi salataan E2EE:llä turvallisessa salasananhallinnassamme.
256-bittisen AES-GCM-salauksen avulla kaikki tallennetut kohteet pidetään holveissa, jotka on salattu satunnaisesti luoduilla 32-tavuisilla avaimilla, joita ei voida murtaa brute-force-menetelmällä, mikä pitää kaikki kirjautumistietosi turvassa.
Proton Calendar käyttää OpenPGP-standardia ja ECC:tä tapahtumiesi ja yhteystietojesi salaamiseen päästä päähän. Kun kutsut jonkun tapahtumaan, hänen tietonsa salataan, jotta kukaan ei voi tietää hänen henkilöllisyyttään.
Jaetut kalenterikutsut varmennetaan kryptografisesti, jotta osallistujat voivat olla varmoja, että kutsu tuli sinulta.
Suojaa itsesi Protonin salauksella
Nyt kun tiedät, miten salaus toimii, ota se käyttöön. Suojaa tietosi Protonilla.
Usein kysytyt kysymykset salauksesta
- Onko kaikki salaus yhtä turvallista?
- Onko salaus tulevaisuudenkestävää?
- Jos joku varastaa salausavaimeni, voiko hän lukea kaikki aiemmat viestini?
- Tarvitsenko salausta jokapäiväiseen käyttöön?
- Miten salaus suojaa hakkereilta?
- Onko salaus sama asia kuin salasana?
- Hidastaako salaus suorituskykyä?
- Voinko jakaa salatut tietoni muiden kanssa?
- Voivatko viranomaiset tai lainvalvonta päästä käsiksi päästä päähän -salattuihin viesteihin?
- Onko salaus laillista?
