Salausohjelmisto on ohjelmisto , jonka päätehtävänä on salata ja purkaa tietoja, yleensä tiedostoina (tai sektoreina), kiintolevyinä ja siirrettävinä tietovälineinä ( levykkeet , CD -levyt , USB-muistitikku ), sähköpostiviestit tai paketit, jotka lähetetään tietokoneverkkojen kautta .
Salausohjelmisto suorittaa algoritmin , joka on suunniteltu salaamaan tietokoneen tiedot siten, että niitä ei voida palauttaa ilman avainta. Ohjelmiston salaus on olennainen osa nykyaikaisen tietokoneviestinnän ja tiedostojen suojauksen kaikkia osa-alueita, ja se voi sisältää ominaisuuksia, kuten tiedostojen silppuamisen.
Salauksen tarkoituksena on estää kolmansia osapuolia palauttamasta alkuperäisiä tietoja. Tämä on erityisen tärkeää tiedoille, kuten luottokorttinumeroille .
Salausalgoritmeja on monia. Suosituimmat versiot lähetettiin National Institute of Standards and Technologylle (NIST) Advanced Encryption Standard (AES) -kilpailuun. Voittaja Rijndael sai 86 ääntä, Serpent 59 ääntä, Twofish 31 ääntä, RC6 23 ääntä ja MARS 13 ääntä. NIST valitsi Rijndaelin viitteeksi. Serpent ja Rijndael ovat itse asiassa samanlaisia, tärkein ero on, että Rijndael on nopeampi, kun taas Serpent on turvallisempi.
Salausalgoritmin valintaan vaikuttaa useita tekijöitä, joita ovat muun muassa: nopeus ja turvallisuus. Yksinkertaisin tapa salata on XOR -toiminto, jolla on vakioarvo k , jokaisesta selväkielitavusta b saadakseen arvon c salaukset .
b XOR k = c
Salaukset voidaan jakaa kahteen päätyyppiin: epäsymmetrisiin salausavaimiin ja symmetrisiin salausavaimiin.
Epäsymmetriset avaimet ovat avainpari, koska ne koostuvat kahdesta avaimesta: yksityisestä ja julkisesta. Epäsymmetriset avainjärjestelmät perustuvat algoritmeihin, jotka näyttävät olevan "yksisuuntaisia" operaatioita. Toisin sanoen salaus avainparin yhdellä jäsenellä voidaan palauttaa (purkaa) vain parin toisen jäsenen avulla. Myöskään parin yhtä jäsentä (julkinen avain) ei voida käyttää toisen (yksityisen avaimen) määrittämiseen. Tällaisia järjestelmiä käytetään avainten vaihtoon (salaussymmetristen avainten myöhempää käyttöä varten), digitaalisiin allekirjoituksiin ja vastaaviin.
Symmetrisiä salausavaimia kutsutaan niin sanotuiksi, koska samaa avainta käytetään sekä salaukseen että salauksen purkamiseen. Siten, jotta symmetrisellä avaimella salatut viestit olisivat turvallisia, käytetyn avaimen on pysyttävä salassa. Symmetrinen avaimen salaus on jaettu virtasalaukseen ja lohkosalaukseen .
Stream-salaukset salaavat tyypillisesti pienen tekstin (bittejä tai tavuja) kerrallaan, ja niitä käytetään yleisimmin reaaliaikaisen viestinnän (ääni- ja videodatan) salaamiseen. Tätä avainta käytetään avainvirran generaattorin alkutilan asettamiseen, generaattorikoodia käytetään pelkän tekstin salaamiseen.
Lohkosalausalgoritmit voivat salata vain yhden tekstitavulohkon kerrallaan. Advanced Encryption Standard -algoritmi (AES - johdettu Rijndael-salausalgoritmista) on lohkosalaus, joka käsittelee 16 tavua kerrallaan, kun taas sen edeltäjä, Data Encryption Standard -algoritmi (DES), salasi kahdeksan tavun lohkoja.
Salauksen ystävien yleinen virhe on olettaa, että jos menetelmä on salainen, salaus on turvallinen. Näin ei yleensä ole. Monet salausalgoritmit paljastavat avaimen melko helposti, kun esiin tulee identtisten tavujen merkkijono (kuten nollia).
Menetelmän hyvä puoli on, että vaikka se ei ole salainen, se pysyy turvallisena.
Salausta voidaan soveltaa tietoihin monin eri tavoin. Yleiset luokat:
Verkkoliikenteen salaustyökalut
Salaustyökalut
Jokainen näistä luokista määrittelee salattavan tiedon alueen ja sijainnin, mutta prosessi on sama jokaiselle.
Salausohjelmisto | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Sähköpostiohjelmat |
| ||||||||||||||
Turvallinen viestintä |
| ||||||||||||||
Levyn salaus ( vertailu ) |
| ||||||||||||||
Nimettömyys |
| ||||||||||||||
Tiedostojärjestelmät ( luettelo ) | |||||||||||||||
turvallisuuteen keskittyvä käyttöjärjestelmä | |||||||||||||||
Palveluntarjoajat |
| ||||||||||||||
Koulutuksellinen | |||||||||||||||
liittyvät aiheet |
| ||||||||||||||
|