	Etusivu

	Palvelut

	Luvat ja maksut

	Tutkimukset ja tilastot

	Määräykset, päätökset ja ohjeet

	Viestintävirasto

	Yhteystiedot

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Tietoa evästeistä

Salausmenetelmät

Salausmenetelmillä pyritään varmistamaan tietojen luottamuksellisuus, eheys ja kiistämättömyys. Riippumatta siitä, mihin salausta käytetään, tavoitteena tulisi olla salaus, jonka murtaminen kohtuullisessa ajassa ja kohtuullisin resurssein ei ole mahdollista. Salattavan tiedon tärkeydestä riippuu, miten pitkä kussakin tapauksessa on kohtuullinen aika ja mitkä ovat kohtuulliset resurssit.

Salausmenetelmien soveltuvuutta arvioitaessa lähtökohtana ovat salausmekanismit, joiden murtaminen ei ole laskennallisesti järkevää. Sellaisia menetelmiä, joiden murtaminen nykyisillä, hyökkääjän saatavissa olevilla laskentaresursseilla ei ole mahdollista, kutsutaan usein vahvoiksi salausmenetelmiksi. Nykyisten tietokonelaitteiden laskentakapasiteetti mahdollistaa helposti vahvojen salausmenetelmien käytön tiedon suojauksessa, joten vahvojen salausmenetelmien käytölle ei ole estettä.

Tietyt maat asettavat edelleen lainsäädännössään rajoituksia käytettävän salauksen tasolle. Suomessa käytettävän salauksen tasoa ei ole rajoitettu lainsäädännössä.

Lähtökohta salausmenetelmien kehittämisessä on se, että salausmekanismin turvallisuus perustuu käytettyihin salausavaimiin ja salausmekanismin salaisuus/julkisuus ei vaikuta mekanismin turvallisuuteen. Hyvin toteutetuissa salausmenetelmissä salauksen purku onnistuu ainoastaan käymällä läpi koko salausmekanismin avainavaruus ja kokeilemalla kaikkia mahdollisia salausavaimia salauksen purkamiseen.

Yleisesti voidaan sanoa, että pidempi salausavain merkitsee vahvempaa salausta. Esimerkki: Oletetaan, että yhdellä tietokoneella voidaan läpikäydä miljoona salausavainta sekunnissa. Mikäli yhdistetään miljoona tuollaista laitetta purkamaan salausta, jossa käytetään 40-bittistä salausavainta, kaikkien salausavainten läpikäyminen kestää hieman yli. Vastaava aika 128-bittisellä avaimella on n. 11 triljoonaa vuotta. Suuri ero edellä mainittujen avainpituuksien välillä perustuu siihen, että jokainen yhden bitin lisäys avainpituuteen kasvattaa mahdollisten avainten määrän kaksinkertaiseksi.

Salausmenetelmät jakaantuvat kahteen pääluokkaan: jonosalaukseen ja lohkosalaukseen. Jonosalauksella tarkoitetaan salausta, jossa selväkielinen teksti salataan yleensä merkki kerrallaan. Jonosalaajia käytetään lähinnä suurta nopeutta vaativissa reaaliaikaisissa sovelluksissa. Lohkosalauksessa selväkielinen teksti salataan lohko kerrallaan. Lohkosalausta käytetään yleisimmissä symmetrisissä ja epäsymmetrisissä salausalgoritmeissa.

Salausalgoritmit

Symmetrinen salaus

Epäsymmetrinen salaus

Tiivistefunktiot

Sivua päivitetty 30.12.2009

Tulostusversio