salausavaimesta

Salausavain on kryptografian keskeinen komponentti, jota käytetään tietojen salaukseen ja salauksen purkuun. Eri salausmenetelmät voivat käyttää joko yhtä avainta (symmetrinen salaus) tai kahta erillistä avainta (epäsymmetrinen salaus).

Symmetrisessä salauksessa sama avain toimii sekä tiedon salaamiseen että purkamiseen; epäsymmetrisessä salauksessa käytetään julkista avainta tiedon

Salausavainten generointi ja hallinta ovat kriittisiä turvallisuusvaiheita. Hyvälaatuinen avain syntyy turvallisilla satunnaisilla prosesseilla ja valitulla algoritmilla

Avainten elinkaari kattaa luomisen, tallennuksen, käyttöoikeuksien rajoittamisen, kierrätyksen ja lopulta purkamisen tai poistamisen. Säilytys tulisi toteuttaa

- suojattuja laitteistopohjaisia ratkaisuja (HSM),

- salattuja varastoja sekä

- säännöllistä avainten kierrätystä ja varmuuskopiointia.

Käytännön sovelluksia ovat tiedostojen ja levyasemien salaus, verkkoliikenteen (TLS/HTTPS) suojaaminen sekä digitaalinen allekirjoitus. Salausavainten turvallinen hallinta