|
== Toiminta ==
=== Epäsymmetrinen salaus ===
'''Epäsymmetrinen salaus''' on [[salaus]]menetelmä, jossa salaukseen käytetään eri avainta kuin salauksen purkamiseen. Sekä viestin lähettäjällä, että vastaanottajalla on oma julkinen avain ja oma yksityinen avain. Lähettäjä käyttää viestin salaamiseen vastaanottajan julkista avainta, jolloin viesti voidaan purkaa vain vastaanottajan yksityisellä avaimella. Purkuavainta ei voi päätellä salausavaimesta. Sen sijaan [[symmetrinen salaus|symmetrisessä salauksessa]], viestin salaukseen ja sen purkamiseen käytetään samaa avainta, jonka säilyttäminen ja jakaminen käyttäjien kesken on ongelmallista. Julkisen avaimen salauksessa ei ole tätä vaikeutta ja julkiset avaimen voidaan ilmoittaa julkiseen hakemistoon.<ref name="salaus"/>
'''Digitalinen[[Digitaalinen allekirjoitus''' on myös mahdollista epäsymmetrisen salauksen keinoin. Sen tarkoitus on varmistaa, että viestin lähettäjä on se, joka sanoo olevansa. Tällöin viestin lähettäjä salaa sen omalla yksityisellä avaimellaan ja vastaanottaja, tai kuka tahansa, joka on saanut haltuunsa lähettäjän julkisen avaimen, avaa viestin sillä. Jos viesti tällöin avautuu selväkieliseen muotoonsa voidaan olla varmoja, että lähettäjä on oikea.<ref>{{Verkkoviite | Osoite = https://dvv.fi/sahkoinen-allekirjoitus | Nimeke = Sähköinen allekirjoitus| Tekijä = Digi- ja väestötietovirasto| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = | Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref> <ref name="mika"/>
Jos lähettäjä haluaa sekä allekirjoittaa viestin, että salata sen, hän allekirjoittaa sen ensin omalla salaisella avaimellaan salaa vasta sitten vastaanottajan julkisella avaimella, juuri tässä järjestyksessä. Vastaanottaja sitten purkaa viestin ensin omalla salaisella avaimellaan ja sitten vielä lähettäjän julkisella avaimella. Koska vain lähettäjä voi tietää avainparinsa molemmat puoliskot, vain hän on voinut olla viestin allekirjoittaja. <ref name="salaus"/>
'''Tiiviste'''[[Kryptografinen tiiviste]] on keino nopeuttaa epäsymmetrisen salauksen tietokonekäsittelyä. Epäsymmetrisen salauksen salausfunktioita laskettaessa käytetään moduloaritmetiikkaa, joka vaatii tietokoneelta aikaa. Viestin käsittelyn nopeuttamiseksi käytetään apuna yksisuuntaista hajautusfunktiotaalgoritmia, jolla lasketaan viestistä vakiomittainen tiiviste, joka allekirjoitetaan. Koska symmetrinen menetelmä salatessa ja purkaessa on paljon nopeampaa voidaan myös käyttää sitä satunnaisesti valitulla kertakäyttöisellä salausavaimella, ja salata se avain julkisen avaimen menetelmällä ja liittää viestiin.<ref name="salaus"/> Tällaisella hybridijärjestelmällä toimivat esimerkiksi [[PGP]]<ref>{{Verkkoviite | Osoite = https://www.varonis.com/blog/pgp-encryption/ | Nimeke = What is PGP Encryption and How Does It Work?| Tekijä = Jeff Peters| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = Varonis| Viitattu = 21.11.2021 | Kieli = En}}</ref> ja [[TLS]]<ref>{{Verkkoviite | Osoite = https://www.internetsociety.org/deploy360/tls/basics/ | Nimeke =TLS Basics | Tekijä = Internet Society| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = Internet Society Foundation| Viitattu = 21.11.2021 | Kieli = En}}</ref>.
Yleisesti käytettyjä tiivistefunktioita ovat mm: [[SHA-1]] (Secure Hash Algorithm 1), joka tuottaa 160 bittisen tiivisteen. SeSHA on käytössä mm.muun muassa PGP:n ja SSH:n menetelmissätoteutuksissa. Siitä parannettu SHA-256 tuottaa 256 bittisen ja SHA-512 512 bittisen tiivisteen. MD5 (Message-Digest algorithm 5) tuottaa 128 bittisen tiivisteen. <ref name="mika"/>
=== Avainlukujen valinta julkisen avaimen salauksessa ===
| 