Salaus selitettynä

Salaus on avain internetin turvallisuuteen. Se pitää henkilökohtaiset tietonne yksityisinä ja turvassa sekoittamalla ne tekstiksi, joka näyttää satunnaiselta. Lue eteenpäin ja lue lisää salauksesta, sen merkityksestä ja siitä, miten Proton käyttää salausta suojatakseen digitaalista elämäänne.

Mitä salaus on?Miten se toimii?Esimerkki salauksesta Tyypit Salausalgoritmit Miksi se on tärkeää?Salaus Protonilla UKK

Mitä salaus on?

Salaus on matemaattinen prosessi, jossa tietoa muunnetaan lukukelvottomaksi koodiksi, jotta kukaan ei voi tulkita sitä ilman oikeaa kryptografista avainta. Ilman salausta kuka tahansa voisi kaapata, lukea tai muuttaa arkaluontoisia tietojanne, mukaan lukien valokuvia, salasanoja ja viestejä.

Mitä salaus tarkoittaa?

Yksinkertaisesti sanottuna se tarkoittaa, että tietonne ovat lukukelvottomia ilman oikeaa avainta. Se pitää tietonne turvassa uteliailta katseilta.

Miten salaus toimii?

Yleisin tapa salata tietoa on muuntaa luettava teksti, jota kutsutaan nimellä pelkkä teksti, lukukelvottomaksi tekstiksi, jota kutsutaan salakieliseksi tekstiksi, käyttämällä matemaattisia operaatioita eli algoritmeja. Nämä algoritmit käyttävät kryptografista avainta tai jaettuja matemaattisia arvoja (kuten alkulukuja tai elliptisiä käyriä) tiedoston sekoittamiseen. Vain vastaava avain voi purkaa tiedoston ja muuntaa sen takaisin alkuperäiseen muotoonsa.

Ilman oikeaa kryptografista avainta salattu tiedosto näyttää satunnaiselta datalta, mutta salaus noudattaa loogisia ja ennustettavia sääntöjä. Sen täytyy, koska muuten salauksenpurku olisi mahdotonta.

Salausalgoritmin turvallisuus riippuu sen monimutkaisuudesta. Nykyaikainen salaus käyttää monimutkaisia algoritmeja ja vahvoja avainkokoja, jotta edes tehokkaimmat supertietokoneet eivät voi arvata jokaista mahdollista vastausta kohtuullisessa ajassa.

Tiedot salataan tyypillisesti, kun ne on tallennettu (”levossa”) ja kun niitä lähetetään laitteiden välillä (”siirrossa”).

Esimerkki salauksesta

Yksi tunnetuimmista salauksen esimerkeistä on Caesar-salaus, jota Julius Caesar käytti pitääkseen viestinsä yksityisinä. Tässä salauksessa alkuperäisen tekstin jokainen kirjain korvataan toisella kirjaimella, joka on siirretty ylös tai alas tietyn määrän aakkosissa. Esimerkiksi siirtämällä kolme pykälää taaksepäin ”A”:sta tulee ”X” salakielisessä tekstissä, ”B”:stä tulee ”Y” ja niin edelleen.

Toki salausmenetelmät (tietty salaukseen käytettävä algoritmi) ovat sittemmin kehittyneet paljon monimutkaisemmiksi, mikä tekee niiden murtamisesta paljon vaikeampaa. Nykyaikaista salausta käsittelevät monimutkaiset algoritmit, jotka voivat salata pelkän tekstin ja sitten purkaa salakielisen tekstin salauksen millisekunneissa, joten teidän ei tarvitse tinkiä mukavuudesta turvallisuuden vuoksi.

Salaustyypit

Yleisesti ottaen salausta on kahta tyyppiä: symmetrinen ja epäsymmetrinen. Molemmilla on vahvuutensa ja heikkoutensa.

Symmetrinen salaus

Symmetrisessä salauksessa samaa avainta käytetään pelkän tekstin salaamiseen ja salakielisen tekstin salauksen purkamiseen. Caesar-salaus on historiallinen esimerkki symmetrisestä salauksesta.

Symmetrinen salaus on paljon nopeampaa kuin epäsymmetrinen salaus, mutta siinä on suuri haittapuoli: Jos hyökkääjä kaappaa sekä avaimen että viestin, hän pystyy lukemaan sen sisällön. Avaimen suojaamiseksi siirron aikana symmetriset kryptografiset avaimet salataan usein itse käyttämällä epäsymmetristä salausta.

Epäsymmetrinen salaus

Epäsymmetrisessä salauksessa tietojen salaamiseen ja salauksen purkamiseen käytetään eri avaimia. Nämä avaimet ovat pareittain: Lähettäjä käyttää julkista avainta tietojen salaamiseen, ja vastaanottaja käyttää yksityistä avainta salauksen purkamiseen. Kuka tahansa voi käyttää julkista avainta tietojen salaamiseen (minkä vuoksi tätä kutsutaan myös julkisen avaimen salaukseksi), mutta vain vastaavan yksityisen avaimen haltija pystyy purkamaan salauksen.

Ajattele sitä kuin ovessa olevaa postiluukkua: Kuka tahansa voi pudottaa kirjeitä sisään, mutta tarvitsette erityisen avaimen postilaatikkonne avaamiseen ja niiden lukemiseen. Tämä mahdollistaa sen, että kuka tahansa voi lähettää teille viestin ilman salaisen avaimen vaihtamista etukäteen.

Verrattuna symmetriseen salaukseen epäsymmetristä salausta pidetään yleensä turvallisempana, koska se poistaa salausavaimen turvalliseen jakamiseen liittyvän vaikeuden. Se on kuitenkin yleensä myös paljon hitaampi, mikä tekee siitä vähemmän toivottavan vaihtoehdon suurempien tietomäärien salaamiseen.

Mitä salausalgoritmit ovat?

Kun käytätte palvelua, joka salaa tietoja, salausta käsittelevät algoritmit, jotka ovat monimutkaisia matemaattisia kaavoja. Kaksi pääkategoriaa ovat symmetriset ja epäsymmetriset algoritmit.

Salausavaimen turvallisuus on sidottu sen pituuteen, jota mitataan bitteinä. Avaimen murtamisen vaikeus kasvaa eksponentiaalisesti sen pituuden kasvaessa.

Esimerkiksi 1-bittisellä avaimella on vain kaksi mahdollista arvoa (1 tai 0), mikä tekee siitä helpon arvata. 128-bittisellä avaimella olisi kuitenkin 340 sekstiljoonaa mahdollista yhdistelmää (se on 340 ja 36 nollaa sen perässä), mikä tekee brute-force-hyökkäyksistä käytännössä mahdottomia.

Yleisesti ottaen 256-bittisiä symmetrisiä salausavaimia pidetään turvallisina, mutta epäsymmetristen avainten on joskus oltava tuhansien bittien pituisia tarjotakseen samanlaisen turvallisuustason.

Symmetriset salausalgoritmit

Symmetriset algoritmit salaavat tietoa yleensä joko bitti bitiltä (kutsutaan virtasalauksiksi) tai useiden tavujen lohkoina (kutsutaan lohkosalauksiksi).

Symmetrisen salauksen käytön suurin etu on sen nopeus, mikä tekee siitä hyvän valinnan esimerkiksi koko levyn salaukseen tai VPN-tietoliikenteeseen.

Esimerkkejä symmetrisistä salausalgoritmeista ovat AES (Advanced Encryption Standard) ja ChaCha20.

Epäsymmetriset salausalgoritmit

Epäsymmetrinen salaus on hitaampaa kuin symmetrinen salaus sen matematiikan vuoksi, joka sen on suoritettava salakielisen tekstin salaamiseksi ja salauksen purkamiseksi. Vaikka viive voidaan mitata millisekunneissa, se kertautuu käsiteltäessä suuria tiedostoja.

Tämä tarkoittaa, että epäsymmetristä salausta käytetään yleisimmin avainten vaihdon käsittelyyn, ei suurten tietomäärien salaamiseen. Tietojen salaamiseen käytetään yleensä symmetristä salausavainta, ja sitten käytetään epäsymmetristä salausta (kuten sen salaamista vastaanottajan julkisella avaimella), jotta se voidaan siirtää turvallisesti avoimissa verkoissa, kuten internetissä.

Yleisiä epäsymmetrisiä salausalgoritmeja ovat RSA-salausjärjestelmä (Rivest–Shamir–Adleman) ja ECDH (Elliptic-curve Diffie–Hellman), jota käytetään salausavaimista sopimiseen turvallisesti.

ECDH on tietyntyyppistä elliptisten käyrien kryptografiaa (ECC). ECC luottaa elliptisten käyrien rakenteeseen (kuvassa) saavuttaakseen suuremman turvallisuuden vaatimatta pidempiä avaimia, mikä tekee siitä hyödyllisen sovelluksissa, joissa resurssit ovat rajalliset, kuten viestinnässä.

Symmetrinen vs. epäsymmetrinen salaus: Erot

Symmetrinen vs. epäsymmetrinen salaus
Symmetrinen salaus	Symmetrinen salaus	Epäsymmetrinen salaus
Menetelmä	Käyttää yhtä avainta sekä salaukseen että salauksenpurkuun	Käyttää kahta eri avainta – yhtä julkista avainta salaamiseen ja yhtä yksityistä avainta salauksen purkamiseen
Nopeus	Nopea	Hidas
Avaimen pituus	Yleensä 128–256 bittiä	Yleensä ≥2048 bittiä RSA:lle, ≥256 bittiä ECC:lle
Yleiset käyttötavat	Suurten tietomäärien, kuten paikallisten järjestelmien ja tietokantojen, suojaaminen	Viestien ja muun viestinnän turvaaminen
Esimerkkejä	AES, ChaCha20	RSA, ECDH

Miksi salaus on tärkeää?

Salauksen suurin hyöty on varmistaa, että tiedot pysyvät yksityisinä, erityisesti kun ne kulkevat internetissä. Salauksesta on tullut paljon yleisempää verkossa, erityisesti viestisovelluksissa ja palveluissa, jotka käsittelevät arkaluontoisia tietoja, kuten pankkisovelluksissa.

Itse asiassa lähes jokainen verkkosivusto on nykyään suojattu TLS:llä (mistä kertoo ”https” URL-osoitteen alussa). TLS käyttää epäsymmetristä salausta symmetrisen salausavaimen turvalliseen vaihtamiseen ja vaihtaa sitten symmetriseen salaukseen tietojenne suojaamiseksi istunnon aikana.

Vahva salaus on erityisen tärkeää yrityksille, sillä tehokas tietosuoja on välttämätöntä sellaisten tietosuoja-asetusten noudattamiseksi, kuten HIPAA (säätelee terveystietoja Yhdysvalloissa), GDPR (säätelee yleistä tietosuojaa Euroopassa) ja PCI DSS (säätelee maksujärjestelmiä maailmanlaajuisesti).

Miten Proton käyttää salausta?

Protonilla yksityisyytenne ja turvallisuutenne ovat etusijalla, minkä vuoksi suunnittelemme sovelluksemme käyttämään päästä päähän -salausta (E2EE) ja alan johtavaa kryptografiaa.

Sovelluksemme käyttävät E2EE:tä soveltuvin osin, mikä tarkoittaa, että tietonne salataan laitteellanne eikä niiden salausta pureta ennen kuin ne saapuvat kohdelaitteeseen.

Vertaa tätä tavalliseen sähköposti- tai pilvitallennus palveluunne, joka perinteisesti salaa viestinne tai tiedostonne siirron aikana, purkaa sen salauksen sen saapuessa palvelimilleen ja salaa sen sitten uudelleen tallennusta varten – kaikki käyttäen salausavaimia, joita se hallitsee. Tämä on luonnostaan vähemmän turvallista, koska palveluntarjoajalla on hallussaan avaimet, joita se tarvitsee päästäkseen käsiksi viesteihinne tai tiedostoihinne milloin tahansa.

Päästä päähän -salauksen (E2EE) toteuttamiseen käytämme OpenPGP-standardia, joka yhdistää symmetrisen salauksen nopeuden ja epäsymmetrisen salauksen turvallisuuden, samalla tavalla kuin TLS. Lisäksi OpenPGP on avointa lähdekoodia, mikä tarkoittaa, että kuka tahansa voi analysoida sitä vahvistaakseen ja parantaakseen sen turvallisuutta.

Jokainen Proton-palvelu soveltaa salausta eri tavalla riippuen siitä, miten kyseistä palvelua käytetään. Näin käytämme salausta varmistaaksemme, että hallitsette tietojanne:

Sähköpostisovelluksemme salaa yhdeltä Proton Mail -käyttäjältä toiselle lähetetyt sähköpostit päästä päähän.

E2EE voidaan ottaa käyttöön Proton Mailista muille kuin käyttäjille lähetettäville sähköposteille Salasanalla suojatut sähköpostit -ominaisuudella.

Kaikki Proton Mailin viestit tallennetaan zero-access-salauksella.

Lisää sähköpostista

Proton VPN:n avulla kaikki internetin tietoliikenne salataan joko ChaCha20:llä tai AES-256:lla, jotka ovat kaksi turvallista algoritmia.

Lisäksi Proton VPN käyttää vain salauksia ja protokollia, jotka tukevat täydellistä eteenpäin tapahtuvaa salassapitoa. Vaikka tulevat VPN-istunnot altistuisivat, aiemmat istuntonne pysyvät turvassa.

Lisää VPN:stä

E2EE:mme ansiosta, joka käyttää OpenPGP-standardia ja ECC:tä, kukaan muu ei pääse käsiksi Proton Drive -tiedostoihinne ilman lupaa.

Tämä ulottuu myös tiedostonjakoon, joten voitte helposti jakaa Proton Drive -kuvanne, -kansionne ja muut varanne yksityisesti ja huoletta.

Lisää pilvitallennuksesta

Kaikki käyttäjätunnuksenne ja salasananne salataan E2EE:llä turvallisessa salasananhallinnassamme.

256-bittisen AES-GCM-salauksen avulla kaikki tallennetut kohteet pidetään holveissa, jotka on salattu satunnaisesti luoduilla 32-tavuisilla avaimilla, joita ei voi murtaa raa'alla voimalla, mikä pitää kaikki kirjautumistietonne turvassa.

Lisää salasananhallinnasta

Proton Calendar käyttää OpenPGP-standardia ja ECC:tä tapahtumienne ja yhteystietojenne suojaamiseen päästä päähän -salauksella myös ajanvarausta varten.

Kun kutsutte jonkun tapahtumaan tai kun joku varaa ajan kanssanne, hänen tietonsa salataan, jotta kukaan ei voi tunnistaa häntä.

Lisää kalenterista

Proton Meet käyttää aina käytössä olevaa E2EE:tä puhelujenne suojaamiseen ja varmistaa, että vain osallistujat voivat käyttää ääntä, videota, chattia ja näytön jakamista.

Messaging Layer Security (MLS) -protokollaa käyttämällä kaikki tiedot salataan laitteellanne ennen lähettämistä, ja salausavaimet päivitetään osallistujien liittyessä mukaan tai poistuessa, mikä tarjoaa edelleenlähetyssuojan ja vahvan suojan ryhmäpuheluille.

Lisätietoja videoneuvotteluista

Suojatkaa itsenne Proton-salauksella

Nyt kun tiedätte, miten salaus toimii, ottakaa se käyttöön. Suojatkaa tietonne Protonilla.

Hanki Proton-salaus tänään

Usein kysyttyjä kysymyksiä salauksesta

Onko kaikki salaus yhtä turvallista?: Turvallisuustaso riippuu salausalgoritmista ja toteutuksesta. Jotkut salaustyypit ovat vanhentuneita tai heikkoja, kun taas nykyaikaiset standardit, kuten AES-256 ja RSA, tarjoavat vahvan ja laajasti luotetun suojan.
Onko salaus tulevaisuudenkestävä?: Salaus kehittyy jatkuvasti, mutta se ei ole luonnostaan tulevaisuudenkestävä. Kvanttilaskennan edistyessä perinteiset salausmenetelmät voivat lopulta tulla haavoittuviksi. Kvanttiturvallinen salaus viittaa algoritmeihin, joita kehitetään torjumaan kvanttihyökkäyksiä. Näitä algoritmeja standardoivat parhaillaan organisaatiot, kuten National Institute of Standards and Technology (NIST).
Jos joku varastaa salausavaimeni, voiko hän lukea kaikki aiemmat viestini?: Se riippuu salauksesta. Olette turvassa, jos järjestelmä käyttää perfect forward secrecy(uusi ikkuna) -salausta (tai forward secrecy), joka varmistaa, että jokainen istunto tai viesti käyttää ainutlaatuista, väliaikaista salausavainta, jota ei ole johdettu pitkäaikaisesta avaimesta. Joten vaikka joku saisi myöhemmin haltuunsa laitteenne yksityisen avaimen tai salauksen kirjautumistiedot, hän ei voi purkaa aiempien viestien salausta. Esimerkiksi Proton VPN käyttää forward secrecy -salausta(uusi ikkuna).
Tarvitsenko salausta jokapäiväisessä käytössä?: Salaus auttaa pitämään verkkotietonne poissa kutsumattomilta kolmansilta osapuolilta, kuten hakkereilta, mainostajilta, tietovälittäjiltä, tekoälyjärjestelmiltä tai laajamittaisilta valvontatyökaluilta, jotka toimivat omien etujensa mukaisesti. Saatatte luulla olevanne turvassa, koska ette käytä tiettyä sovellusta tai alustaa tai koska ette juurikaan käytä internetiä, mutta nämä usein näkymättömät järjestelmät voivat silti kerätä teistä signaaleja tai päätellä tietoja epäsuorasti. Salaus ei tee teistä anonyymiä, mutta se tekee henkilötietojenne hyödyntämisestä vaikeampaa.
Miten salaus suojaa hakkereilta?: Salaus toimii muuntamalla luettavan tiedon (kuten salasanat tai viestit) sekoitetuksi, lukukelvottomaksi salakieliseksi tekstiksi käyttämällä matemaattisia algoritmeja ja salaisia avaimia, joten vaikka hyökkääjät kaappaisivat tietonne, he eivät voi ymmärtää tai käyttää niitä ilman oikeaa avainta. Nykyaikainen salaus tekee avaimen arvaamisesta tai brute-force-murtamisesta laskennallisesti epäkäytännöllistä, koska sen murtaminen kestäisi paljon kauemmin kuin ihmisen elinikä.
Onko salaus sama asia kuin salasana?: Ei, vaikka ne liittyvät toisiinsa. Salasana on tiedossasi oleva salaisuus, jota käytetään todentamiseen tai käytön avaamiseen, kun taas salaus on matemaattinen prosessi, joka sekoittaa tiedot tehdäkseen niistä lukukelvottomia ilman oikeaa avainta. Monissa järjestelmissä salasanaanne käytetään salausavaimen johtamiseen tai suojaamiseen, mutta itse salaus on se, mikä pitää tiedot luottamuksellisina.
Hidastaako salaus suorituskykyä?: Salaus voi hidastaa suorituskykyä, mutta useimmissa nykyaikaisissa järjestelmissä vaikutus on pieni ja usein huomaamaton. Tietojen salaaminen ja salauksen purkaminen vaatii ylimääräistä laskentaa, mikä voi lisätä kuormitusta (erityisesti suurten tiedostojen, suuren suorituskyvyn verkkojen tai vanhemman laitteiston kohdalla). Mutta nykyiset suorittimet, laitteistokiihdytys kuten AES-NI ja optimoitu ohjelmisto tekevät salauksesta riittävän nopeaa.
Voinko jakaa salatut tietoni muiden kanssa?: Kyllä, voitte jakaa salattuja tietoja muiden ihmisten kanssa, kunhan heillä on oikea salauksenpurkuavain tai salasana niiden lukemiseen, joten se riippuu siitä, tukeeko käyttämänne sovellus tai alusta salausta. Voitte esimerkiksi käyttää Proton Drivea tai Proton Passia tiedostojen tai salasanojen jakamiseen turvallisesti niin, että vain tarkoitetut vastaanottajat pääsevät niihin käsiksi; voitte myös suojata jaetut linkit salasanalla lisäturvallisuuden vuoksi.
Voiko hallitus tai lainvalvonta päästä käsiksi päästä päähän -salattuihin viesteihin?: Aidossa päästä päähän -salauksessa hallitukset ja lainvalvonta eivät voi lukea viestien sisältöä, koska salauksenpurkuavaimet ovat vain lähettäjällä ja vastaanottajalla, eivät palveluntarjoajalla.
Viranomaiset voivat silti saada metatietoja (kuten kuka otti yhteyttä keneen ja milloin), päästä käsiksi viesteihin ennen salausta tai salauksen purkamisen jälkeen takavarikoimalla laitteen tai käyttämällä vakoiluohjelmia, turvautua käyttäjien varmuuskopioihin, joita ei ole salattu päästä päähän, tai pakottaa yrityksiä avustamaan laillisissa tutkinnassa.
Joissakin maissa lait yrittävät määrätä pääsyn tai heikentää salausta, esimerkiksi salausvaraporttien tai asiakaspuolen skannauksen avulla, vaikka tämä on edelleen oikeudellisesti ja teknisesti kiistanalaista.
Onko salaus laillista?: Kyllä, salaus on laillista useimmissa maissa, ja sitä käytetään laajasti esimerkiksi pankki-, terveydenhuolto- ja hallintosektoreilla arkaluontoisten tietojen suojaamiseen. Jotkut alueet säätelevät tietojen käsittelyä esimerkiksi GDPR:n kaltaisilla laeilla, jotka kannustavat asianmukaisiin turvatoimiin, kuten salaukseen. Yksityishenkilöille ja yrityksille salauksen käyttö ei ole vain laillista, vaan sitä pidetään yleisesti parhaana käytäntönä ja sitä suositellaan vahvasti yksityisyyden ja turvallisuuden vuoksi.

Salaus selitettynä

Mitä salaus on?

Mitä salaus tarkoittaa?

Miten salaus toimii?

Esimerkki salauksesta

Salaustyypit

Symmetrinen salaus

Epäsymmetrinen salaus

Mitä salausalgoritmit ovat?

Symmetriset salausalgoritmit

Epäsymmetriset salausalgoritmit

Symmetrinen vs. epäsymmetrinen salaus: Erot

Miksi salaus on tärkeää?

Miten Proton käyttää salausta?

Suojatkaa itsenne Proton-salauksella

Usein kysyttyjä kysymyksiä salauksesta

Lue lisää salauksesta

Salaustyypit

Mitä yleisö ajattelee

Salaussanasto