salausmenetelmää

Salausmenetelmä tarkoittaa menetelmää, jolla tieto muutetaan luottamuksellisesti säilytettäväksi salauksen avulla. Tiedon turvaamiseksi käytetään sekä salaustekniikkaa että avainta, ja käytännössä salaus voidaan jakaa symmetrisiin ja epäsymmetrisiin menetelmiin. Tehokas salaus riippuu sekä algoritmista että avaimen pituudesta sekä siitä, miten avaimet hallitaan ja suojataan.

Symmetrinen salaus käyttää samaa avainta sekä salaukseen että salauksen purkuun. Esimerkkejä: AES (Advanced Encryption Standard), DES

Monet suojausmenetelmät yhdistävät sekä salauksen että tiedon eheyden sekä autentikoinnin; tällaisia kutsutaan AEAD-muodoiksi, kuten AES-GCM tai

Salauksen turvallisuus riippuu myös avainhallinnasta: avaimet on suojattava, oikein luotava ja vastuullisesti kerätty. Hyvä huomioitavia seikkoja

Salauksen kokonaisvaltainen turvallisuus ei riipu yksittäisestä algoritmista. Hyvä turva saavutetaan asianmukaisella arkkitehtuurilla, ajantasaisilla standardeilla, asianmukaisella avainhallinnalla