Sähköpostin salaus

Perinteisessä sähköpostiliikenteessä ei käytetä minkäänlaista salausta. Viestit ovat siis periaatteessa kenen tahansa luettavissa verkossa. Sähköpostin salauksessa käytetään yleisimmin PGP-ohjelmaa tai S/MIME-salausta.


PGP (Pretty Good Privacy)

PGP on yleisin sähköpostin salaamiseen käytetty menetelmä. Monet sähköpostiohjelmat tukevat sen käyttöä. PGP:lla käyttäjä voi suojata tiedostojaan sekä lähettää ja vastaanottaa luottamuksellisia sähköpostiviestejä ja niiden liitteitä. Tiedostot ja sähköpostit voidaan lisäksi varmentaa sähköisellä allekirjoituksella.

PGP salaa viestit vastaanottajan julkisella avaimella, joten se täytyy määritellä ohjelmaan etukäteen. Vastaavasti itse saamasi viestin salaamiseen on käytettävä omaa julkista avaintasi, joka sinun on siis täytynyt antaa viestin lähettäjälle. Salatut viestit saat avattua salaisella avaimellasi. PGP ei vaadi ulkopuolisen varmentajan määrittelyä, vaan avaimet luodaan sen asennuksen yhteydessä.

PGP-järjestelmän käyttäjät muodostavat ns. luottamusverkon (web of trust). Viesteistä voit tarkistaa käyttäjät, jotka uskovat, että lähettäjän salausavain on aito. Käyttäjäketjun perusteella voit päättää, voiko viestin autenttisuuteen luottaa. Käyttäjänä valitset siis itse organisaatiot, joiden julkisiin avaimiin luotat. Tästä syystä PGP ei välttämättä sovellukaan ammattimaiseen tai kaupalliseen tiedonsiirtoon.

PGP:sta on saatavilla sekä maksullisia ohjelmia että vapaa GnuPGP. GnuPGP on täysin vapaassa käytössä oleva ohjelma (katso vapaan ohjelmiston määritelmä). Sitä voi siis vapaasti käyttää, kopioida, muokata ja jaella, jopa myydä ja kehittää kaupallisia sovelluksia GNUn yleisen lisenssin oikeuksien mukaisesti. Se ei käytä patentoituja algoritmeja, joten sen käytölle ei ole mitään rajoituksia.


S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) -salauksen käyttö vaatii ulkopuolisen varmentajan myöntämän digitaalisen tunnuksen. Sen takia se soveltuukin myös ammattikäyttöön. PGP ja S/MIME käyttävät yhteyden salauksessa, tiedon eheyden tarkistuksessa, digitaalisen allekirjoituksen luomisessa ja muussa toiminnassaan suurelta osin samoja salausalgoritmeja. S/MIME on maksullinen sovellus.

Takaisin  Sivun ylälaitaan

 

 
Etusivulle Yleisiä salausmekanismeja Salauksen murtaminen