Mikä on salaus
Salaus on tapa suojata digitaalinen data algoritmin ja salasanan tai avaimen avulla. Salausprosessi kääntää tiedot käyttämällä algoritmia, joka tekee selkeästä tekstistä lukukelvottoman. Kun valtuutetun käyttäjän on luettava tietoja, hän voi salata datan binaarisella avaimella.
Salaus on tärkeä tapa yksilöille ja yrityksille suojata arkaluontoisia tietoja hakkeroinnilta. Esimerkiksi luottokortti- ja pankkitilinumeroita välittävien verkkosivustojen tulisi aina salata nämä tiedot henkilöllisyysvaroitusten ja petosten estämiseksi.
SAAUTTAMINEN salaus
Salausvoimakkuus riippuu salausavaimen pituudesta. 1900-luvun jälkimmäisellä vuosineljänneksellä web-kehittäjät käyttivät joko 40-bittistä salausta, joka on avain, jossa on 2 40 mahdollista permutaatiota, tai 56-bittistä salausta. Hakkerit voivat kuitenkin vuosisadan loppuun mennessä rikkoa nuo avaimet raa'an joukko-iskujen avulla. Tämä johti 128-bittiseen järjestelmään verkkoselainten vakiona salauspituutena.
Advanced Encryption Standard (AES) on Yhdysvaltain kansallisen standardi- ja teknologiainstituutin vuonna 2001 luoma protokolla tietojen salaamiseen. AES käyttää 128-bittistä lohkokokoa ja avainten pituudet 128, 192 ja 256 bittiä.
AES käyttää symmetrisen avaimen algoritmia, eli samaa avainta käytetään sekä tietojen salaamiseen että salauksen purkamiseen. Epäsymmetrisen avaimen algoritmit käyttävät erilaisia avaimia salaus- ja salauksenpurkuprosesseihin.
Nykyään 128-bittinen salaus on vakio, mutta suurin osa pankeista, armeijoista ja hallituksista käyttää 256-bittistä salausta.
Salaus uutisissa
Wall Street Journal kertoi toukokuussa 2018, että salausten tärkeydestä ja saatavuudesta huolimatta monet yritykset eivät edelleenkään salaa arkaluontoisia tietoja. Joidenkin arvioiden mukaan yritykset salasivat vain kolmanneksen kaikista arkaluontoisista yritystiedoista vuonna 2016, jolloin loput kaksi kolmasosaa olivat alttiita varkauksille tai petoksille.
Salaus vaikeuttaa yrityksen omien tietojen analysointia joko vakiovälineillä tai tekoälyllä. Nopea tietoanalyysi voi joskus tarkoittaa eroa siitä, kumpi kilpailevista yrityksistä saa markkinoille etua, mikä selittää osittain sen, miksi yritykset vastustavat tietojen salaamista.
Kuluttajien tulisi ymmärtää, että salaus ei aina suojaa tietoja hakkeroinnilta. Esimerkiksi vuonna 2013 hakkerit hyökkäsivät Target Corporationiin ja onnistuivat vaarantamaan jopa 40 miljoonan luottokortin tiedot. Targetin mukaan luottokorttitiedot oli salattu, mutta hakkereiden hienostuneisuus mursi silti salauksen. Tämä hakkerointi oli toiseksi suurin rikkominen Yhdysvaltain historiassa ja johti Yhdysvaltain salaisen palvelun ja oikeusministeriön tutkintaan.
