Salausmenetelmiä on kolme: hajautus, symmetrinen salaus ja epäsymmetrinen salaus. Jokaisella näistä salausmenetelmistä on oma käyttötarkoituksensa, edut ja haitat. Esimerkiksi hajautus kestää hyvin peukalointia, mutta ei ole niin joustava kuin muut menetelmät. Kaikki kolme salausmuotoa perustuvat salaukseen tai tiedon sekoittamiseen.
Perustoiminto
Ihmiset käyttävät salausta luettavan tekstin, tavallisen tekstin, muuttamiseen lukemattomaksi salaiseksi muotoksi, jota kutsutaan salakirjoitustekstiksi. Tietojen salaus tarjoaa lisäetuja viestin luottamuksellisuuden suojaamisen lisäksi. Näitä etuja ovat sen varmistaminen, että viestejä ei ole muutettu kuljetuksen aikana, ja lähettäjän henkilöllisyyden tarkistaminen. Kaikki nämä edut voidaan toteuttaa käyttämällä mitä tahansa näistä salausmenetelmistä.
Hajautussalaus
Ensimmäinen salausmenetelmä, nimeltään hajautus, luo viestille tai tietojoukolle ainutlaatuisen, kiinteän pituisen allekirjoituksen. Hajautukset luodaan algoritmilla tai tiivistefunktiolla, ja ihmiset käyttävät niitä yleisesti tietojoukkojen vertaamiseen. Koska hajautus on ainutlaatuinen tietylle viestille, pienetkin muutokset viestiin johtavat dramaattisesti erilaiseen tiivisteeseen, mikä varoittaa käyttäjää mahdollisesta manipuloinnista.
Keskeinen ero tiivistyksen ja kahden muun salausmenetelmän välillä on se, että kun tiedot on salattu, prosessia ei voi peruuttaa tai tulkita. Tämä tarkoittaa sitä, että vaikka potentiaalinen hyökkääjä pystyisi saamaan tiivistelmän, hän ei pystyisi käyttämään salauksen purkamismenetelmää alkuperäisen viestin sisällön löytämiseksi. Joitakin yleisiä hajautusalgoritmeja ovat Message Digest 5 (MD5) ja Secure Hashing Algorithm (SHA).
Symmetriset menetelmät
Symmetrinen salaus, jota kutsutaan myös yksityisen avaimen salaukseksi, on yksi vanhimmista ja turvallisimmista salausmenetelmistä. Termi “yksityinen avain” tulee siitä, että tietojen salaamiseen ja salauksen purkuun käytettävän avaimen on pysyttävä suojattuna, koska kuka tahansa, jolla on siihen pääsy, voi lukea koodatut viestit. Lähettäjä koodaa viestin salakirjoitustekstiksi avaimella ja vastaanottaja purkaa sen samalla avaimella.
Ihmiset voivat käyttää tätä salausmenetelmää joko “stream” – tai “block” – salauksena riippuen siitä, kuinka paljon dataa salataan tai puretaan kerrallaan. Stream -salaus salaa tiedot yksi merkki kerrallaan, kun ne lähetetään tai vastaanotetaan, kun taas lohkosalaus käsittelee kiinteitä datapaloja. Yleisiä symmetrisiä salausalgoritmeja ovat DES (Data Encryption Standard), Advanced Encryption Standard (AES) ja International Data Encryption Algorithm (IDEA).
Epäsymmetriset muodot
Epäsymmetrinen tai julkinen avain salaus on mahdollisesti turvallisempi kuin symmetriset salausmenetelmät. Tämän tyyppinen salaus käyttää kahta avainta, “yksityistä” ja “julkista avainta” salauksen ja salauksen purkamisen suorittamiseen. Kahden avaimen käyttö voittaa symmetrisen avaimen salauksen merkittävän heikkouden, koska yhtä avainta ei tarvitse hallita turvallisesti useiden käyttäjien keskuudessa.
Epäsymmetrisessä salauksessa julkinen avain on kaikkien vapaasti käytettävissä ja sitä käytetään viestien salaamiseen ennen niiden lähettämistä. Erilainen yksityinen avain jää salakirjoitusviestien vastaanottajalle, joka käyttää sitä niiden salauksen purkamiseen. Julkisen avaimen salausmenetelmiä käyttäviä algoritmeja ovat RSA ja Diffie-Hellman.