Salausalgoritmit ovat prosessisarjoja tai sääntöjä, joita käytetään salaamaan ja tulkitsemaan viestit salausjärjestelmässä. Yksinkertaisesti sanottuna ne ovat prosesseja, jotka suojaavat tietoja varmistamalla, että ei -toivotut ihmiset eivät pääse niihin käsiksi. Näillä algoritmeilla on laaja käyttötarkoitus, mukaan lukien turvattujen ja todennettujen taloustoimien varmistaminen.
Useimmat salausalgoritmit sisältävät salauksen käytön, jonka avulla kaksi osapuolta voivat kommunikoida ja estää luvattomia kolmansia osapuolia ymmärtämästä kyseistä viestintää. Salaus muuttaa ihmisen luettavan selkeän tekstin lukemattomaksi, joka tunnetaan myös salakirjoitustekstinä. Salatut tiedot puretaan sitten salauksen palauttamiseksi, jolloin ne ovat ymmärrettäviä aiotulle osapuolelle. Sekä salaus että salauksen purku toimivat algoritmien perusteella.
Salausalgoritmeja on monia erilaisia, vaikka useimmat niistä sopivat yhteen kahdesta luokituksesta – symmetrinen ja epäsymmetrinen. Jotkut järjestelmät käyttävät kuitenkin molempien luokitusten hybridiä. Symmetriset algoritmit, jotka tunnetaan myös nimellä symmetriset avaimet tai jaetut avaimet, toimivat käyttämällä avainta, joka on vain kahden valtuutetun osapuolen tiedossa. Vaikka nämä voidaan toteuttaa lohkosalaimina tai stream -salauksina, samaa avainta käytetään sekä viestin salaamiseen että salauksen purkuun. Data Encryption Standard (DES) ja Advanced Encryption Standard (AES) ovat suosituimpia esimerkkejä symmetrisistä salausalgoritmeista.
Epäsymmetriset salausalgoritmit perustuvat avainpariin – julkiseen avaimeen ja yksityiseen avaimeen. Julkinen avain voidaan paljastaa, mutta tietojen suojaamiseksi yksityinen avain on piilotettava. Lisäksi tietojen salaus ja salauksen purku on suoritettava niihin liittyvillä yksityisillä ja julkisilla avaimilla. Esimerkiksi yksityisellä avaimella salatut tiedot on purettava julkisella avaimella ja päinvastoin. RSA on yksi tämän algoritmin yleisimmistä esimerkeistä.
Symmetriset algoritmit ovat yleensä paljon nopeampia kuin epäsymmetriset algoritmit. Tämä liittyy suurelta osin siihen, että tarvitaan vain yksi avain. Jaetun avaimen järjestelmien haittana on kuitenkin se, että molemmat osapuolet tietävät salaisen avaimen. Lisäksi koska käytetty algoritmi on julkinen, se on itse asiassa avain, joka ohjaa pääsyä tietoihin. Näistä syistä avaimet on suojattava ja vaihdettava suhteellisen usein turvallisuuden takaamiseksi.
Vaikka salausalgoritmeja käytetään turvallisuuden takaamiseen, ne eivät ole 100 -prosenttisesti varmoja. Suboptimaalinen järjestelmä voi tunkeutua ja arkaluonteiset tiedot voivat vaarantua. Siksi algoritmien tiukka testaus, erityisesti vakiintuneiden standardien ja havaittujen heikkouksien perusteella, on äärimmäisen turvallisen.