Salaus on suojausmuoto, joka muuttaa tiedot, kuvat, ohjelmat tai muut tiedot lukemattomaksi salaukseksi soveltamalla alkuperäiseen materiaaliin joukon monimutkaisia algoritmeja. Nämä algoritmit siirtävät tiedot näennäisesti satunnaisten aakkosnumeeristen merkkien virtoihin tai lohkoihin. Salausavain voi salata, purkaa salauksen tai suorittaa molemmat toiminnot käytettävän salausohjelmiston tyypistä riippuen.
Salausmenetelmiä on useita, mutta kaikki eivät ole suojattuja. Yksinkertaiset algoritmit voidaan rikkoa helposti käyttämällä nykyaikaista tietokoneen virtaa, ja vielä yksi heikkous on salauksen purkamismenetelmä. Jopa turvallisimmat algoritmit purkavat salauksen kaikille, joilla on salasana tai avain.
Symmetriset salausmenetelmätyypit käyttävät yhtä salasanaa sekä salaajana että salauksenpurkijana. Kun salausavain toimitetaan, asema voidaan “asentaa” ja työskennellä salaamattomassa tilassa ja palauttaa sitten asema salaukseen, kun olet valmis.
Käytettyjä algoritmeja pidetään erittäin turvallisina, ja yksi tämän tyyppisistä on hyväksytty Advanced Encryption Standard (AES) -standardiksi, jota Yhdysvaltain hallitus käyttää luokiteltujen ja erittäin salaisten tietojen tallentamiseen. Symmetristen salausohjelmien heikkous on se, että yksittäinen avain on välttämättä jaettava, mikä tarjoaa mahdollisuuden sen vuotamiseen tai varastamiseen. Osa avaimenhallinnasta sisältää avaimen vaihtamisen usein turvallisuuden parantamiseksi.
Julkiset epäsymmetriset salausmenetelmät käyttävät myös erittäin turvallisia algoritmeja, joilla on erilainen salaus- ja salauksen purku. Tämä ohjelmisto käyttää kahta avainta, jotka tunnetaan avainparina. Yksi on julkinen avain, ja se voidaan jakaa vapaasti tai antaa kenelle tahansa, koska sen ainoa tehtävä on salata. Toinen avain on yksityinen avain, eikä sitä jaeta. Yksityisen avaimen on purettava kaikki julkisen avaimen salatut salaukset.
Epäsymmetristä salausohjelmistoa käytetään laajalti sähköpostien ja pikaviestien yksityistämiseen. Käyttäjät voivat asentaa yhden monista käytettävissä olevista salausohjelmista, ja ohjelma luo käyttäjälle avainparin. Salausavain tai avainparin julkinen avain voidaan lähettää muille, jotka käyttävät myös yhteensopivaa salausohjelmaa.
Kun toisella henkilöllä on julkinen avain, hän voi lähettää salattuja viestejä julkisen avaimen omistajalle. Kun viesti on salattu, edes kirjoittaja ei voi purkaa sitä. Salausprosessissa algoritmit perustuvat avainpariin, ja vain kyseisen avainparin yksityinen avain voi kääntää salausprosessin. Sähköposti tai viesti lähetetään sitten julkisen avaimen omistajalle.
Vastaanotettuaan sähköpostin yksityinen avain pyytää salasanaa ennen salauksen purkamista. Turvallisuuden takaamiseksi tämä salasana tulee antaa manuaalisesti, mutta ohjelmisto sallii käyttäjän tallentaa salasanan paikallisesti, jotta viestit voidaan purkaa automaattisesti. Epäsymmetristä salausta pidetään suojaavampana kuin symmetristä salausta, koska salauksen purkamisen käynnistävää avainta ei jaeta.
Riippumatta salausmuodosta, jos joku pääsee tietokoneeseen, tiedot ovat vain yhtä suojattuja kuin salausavainta suojaava salasana. Parhaat salasanat ovat aakkosnumeerisia ja satunnaisia, vaikka niitä on vaikeampi muistaa. Jos jonkun on valittava jotain tunnistettavaa, hänen tulee välttää osoitteita, rekisterikilven numeroita, nimiä, lemmikkejä tai muita helposti murtautuvia salasanoja ja sisällyttää numeroita ja merkkejä, jotka eivät ole kirjaimia tai numeroita. Mikä tärkeintä, jokaisen salasanan tulee olla täysin ainutlaatuinen kaikista muista käytössä olevista, koska yhden salasanan tai “teeman” ottaminen käyttöön salasanoissa vähentää huomattavasti turvallisuutta ja lisää haavoittuvuutta.