Tämä materiaali on arkistoitu. Sisältöä ei enää päivitetä. Kaikki sisältö ei välttämättä ole saatavilla.

Miten sähköposti salataan?


Paras tapa salata sähköposti on käyttää turvalliseksi todettuja salausmenetelmiä. Turvallisia menetelmiä ovat esim. DES ja RSA -salausalgoritmit. RSA -algoritmi perustuu julkisen ja salaisen avaimen periaatteeseen. Tässä periaattessa on jokaisella käyttäjällä kaksi avainta. Toinen avain on salainen avain, joka on ainoastaan käyttäjän, itsensä tiedossa. Tätä avainta käyttäjä käyttää viestien purkamiseen ja elektronisen allekirjoituksen tekemiseen. Toinen avain on julkinen avain, joka voidaan sijoittaa esim. sellaiseen yrityksen tietokantaan, esim. puhelinluetteloon tai sähköpostiosoitteistoon, johon kaikilla on pääsy. Tätä avainta käytetään sähköpostin salaamiseen ja lähettäjän varmentamiseen.
Viesti salataan yleisellä avaimella ja puretaan vain siihen sopivalla salaisella avaimella, eli kyseessä on epäsymmetrinen salaus. Viestiä, joka on salattu julkisella avaimella, ei voida avata käyttämällä tätä samaa avainta. Salaus voidaan purkaa ainoastaan avainparin toisella avaimella.

Julkisen ja salaisen avainparin suurin hyöty lienee kuitenkin siinä, että tarvittavien avainten lukumäärä pienenee oleellisesti verrattuna perinteisiin salausmenetelmiin. Perinteisissä menetelmissä piti olla tietty avain tiettyä yhteyttä varten, mutta julkisen ja salaisen avaimen avulla kaikki tiettyyn osoitteeseen menevät viestit salakirjoitetaan samalla avaimella. Vastaavasti vastaanottaja voi purkaa kaikki hänelle tulevat viestit yhdellä ja samalla avaimella.

Kun lähettäjä haluaa lähettää salatun viestin, hän hakee julkisesta hakemistosta vastaanottajan julkisen avaimen. Tätä avainta hyväksi käyttämällä lähettäjä salakirjoittaa viestin. Tämän jälkeen kukaan muu kuin vastaanottaja ei pysty viestiä lukemaan, ei edes lähettäjä.

Lähde: QA information Security Oy