Salaus viittaa algoritmisiin järjestelmiin, jotka koodaavat tavallista tekstiä ei-luettavaan muotoon tai salakirjoitettuun tekstiin ja tarjoavat yksityisyyttä. Salatun tekstin vastaanottaja käyttää “avainta” salauksen purkamiseen ja palauttaa sen alkuperäiseen tekstimuotoon. Avain on algoritmin laukaisumekanismi.
Internetin tuloon saakka salaus oli harvoin yleisön käytössä, mutta se oli suurelta osin sotilaallinen työkalu. Nykyään verkkomarkkinoinnin, pankkitoiminnan, terveydenhuollon ja muiden palvelujen avulla jopa tavallinen taloudenomistaja on paljon tietoisempi siitä.
Verkkoselaimet salaavat tekstin automaattisesti, kun ne on yhdistetty suojattuun palvelimeen, osoituksena osoitteesta, joka alkaa https: llä. Palvelin purkaa tekstin salauksen saapuessaan, mutta kun tieto kulkee tietokoneiden välillä, lähetyksen sieppaaminen ei ole hedelmällistä kenellekään “kuuntelevalle”. He näkisivät vain lukemattomia hölynpölyjä.
Salausmenetelmiä on monia, eivätkä kaikki ole luotettavia. Samaa tietokonetehoa, joka tuottaa vahvan salauksen, voidaan käyttää heikkojen mallien rikkomiseen. Aluksi 64-bittisen salauksen uskottiin olevan melko vahva, mutta nykyään 128-bittinen on vakio, ja tämä epäilemättä muuttuu jälleen tulevaisuudessa.
Vaikka selaimet salaavat tiedot automaattisesti, kun ne on liitetty suojattuun verkkosivustoon, monet ihmiset haluavat käyttää salausta myös sähköpostikirjeenvaihdossaan. Tämä voidaan tehdä helposti ohjelmilla, joissa on laajennuksia tai käyttöliittymiä suosituille sähköpostiohjelmille. Kaikkein pitkäaikaisin näistä on nimeltään PGP (Pretty Good Privacy), nöyrä nimi erittäin vahvalle sotilasluokan salausohjelmalle. PGP sallii sähköpostien salaamisen lisäksi myös henkilökohtaiset tiedostot ja kansiot.
Salaus voidaan soveltaa myös koko taltioon tai asemaan. Taajuusmuuttajan käyttämiseksi se on “asennettu” käyttämällä erityistä salausavainta. Tässä tilassa asemaa voidaan käyttää ja lukea normaalisti. Kun asema on valmis, se irrotetaan ja palaa salattuun tilaan, jota ei voida lukea lukitsijoilta, troijalaisilta, vakoiluohjelmilta tai nukahduksilta. Jotkut ihmiset haluavat säilyttää rahoitusohjelmia tai muita arkaluonteisia tietoja salattuilla asemilla.
Salausmenetelmät luokitellaan symmetrisiksi tai epäsymmetrisiksi. Symmetriset avainalgoritmit, kuten Blowfish, AES ja DES, toimivat yhdellä, ennalta sovitulla avaimella, joka jaetaan lähettäjän ja vastaanottajan kesken. Tämä avain sekä salaa että purkaa tekstin. Epäsymmetrisissä salausjärjestelmissä, kuten RSA ja Diffie-Hellman, järjestelmä luo käyttäjälle “avainparin”: julkisen avaimen ja yksityisen avaimen. Julkinen avain voidaan julkaista verkossa, jotta lähettäjät voivat salata tekstin, joka lähetetään julkisen avaimen omistajalle. Salatun salakirjoitustekstin salausta ei voi purkaa muu kuin se, jolla on kyseisen avainparin yksityinen avain. Tämä algoritmi perustuu kahteen avaimeen, jotka toimivat yhdessä. Epäsymmetristä salausta pidetään askeleen varmempana kuin symmetristä salausta, koska salauksen avaus voidaan pitää yksityisenä.
Vahva salaus tekee tiedoista yksityisiä, mutta ei välttämättä suojattuja. Turvallisuuden vuoksi tietojen vastaanottaja – usein palvelin – on tunnistettava positiivisesti hyväksytyksi osapuoleksi. Tämä tapahtuu yleensä verkossa käyttämällä digitaalisia allekirjoituksia tai varmenteita.
Kun yhä useammat ihmiset ymmärtävät Internetin, sähköpostin ja pikaviestinnän avoimen luonteen, salauksesta tulee epäilemättä suositumpi. Ilman sitä Internetissä välitetyt tiedot eivät ole vain kenenkään saatavilla lukemiseen ja lukemiseen, vaan ne tallennetaan usein vuosia palvelimille, jotka voivat vaihtaa omistajaa tai joutua vaarantumaan monella tavalla. Kaikista näistä syistä se on tavoiteltava tavoite.