Salaustekniikoilla on suuri merkitys sähköisen viestinnän suojaamisessa. Liikenne- ja viestintäministeriö on teettänyt julkisen selvityksen eri suojaus- ja salausmenetelmistä. Siinä kuvataan salaus- ja suojausteknologioiden kehitysnäkymiä. Raportissa avataan myös salaukseen liittyviä keskeisiä käsitteitä.
Salausteknologioilla on tulevaisuudessa suuri merkitys sähköisen viestinnän suojaamisessa. Niiden tehtävä on varmistaa viestinnän luottamuksellisuuden ja tiedon eheyden säilyminen viestin kulkiessa lähettäjältä vastaanottajalle. Luottamuksellisuus on sitä, että viestin voi lukea ainoastaan sen tarkoitettu vastaanottaja. Eheydellä tarkoitetaan sitä, että viestin sisällön muuttaminen ei ole mahdollista.
Tiedon eheyden suojaaminen on tulevaisuudessa myös yhä keskeisempää esimerkiksi liikenneturvallisuudelle. Jo nyt ajoneuvot voivat olla yhteydessä eri tietojärjestelmiin tai toisiinsa. Lähitulevaisuudessa ne ovat myös vuorovaikutuksessa toistensa sekä ympäröivän maailman kanssa. Tässä ympäristössä viestien muuttumattomuus on tärkeää.
Salausmenetelmien käytöllä voidaan kasvattaa kuluttajien luottamusta digitaalisiin palveluihin. Nykyään on jo saatavilla useita erilaisia teknologisia ratkaisuja viestinnän salaamiseksi.
Yhä useammat kuluttajien suosimat palvelut, kuten pikaviestintäsovellukset, ovat kysynnän kasvamisen seurauksena ottaneet käyttöön vahvoja salausmenetelmiä, joiden avulla viestintä pystytään paremmin suojaamaan ulkopuolisilta. Selvityksessä arvioidaan, että tällä hetkellä noin puolet verkkoliikenteestä on salattua.
Selvityksen mukaan viestinnän suojaamiseksi on suositeltavaa käyttää päästä päähän salattuja ja tiedon eheyden varmentavia viestintämenetelmiä. Tällä tarkoitetaan sitä, että salaus suoritetaan lähettävän laitteen toimesta ja puretaan vasta vastaanottajan laitteessa. Näin viestiä välittävät laitteet ja järjestelmät eivät voi lukea viestin sisältöä tai muuttaa sitä.
Selvityksessä painotetaan myös, että takaporttien eli tahallisesti heikennettyjen salausmenetelmien vaatiminen on yksityiselämän suojalle sekä tietoturvallisuudelle haitallista. Takaportit eivät poista vahvaa salausta sitä haluavien saatavilta. Ne kuitenkin asettavat tavalliset käyttäjät alttiiksi uhkille.
Tulevaisuuden näkymissä korostuu salausmenetelmien ja –sovellusten nopea kehitys sekä niiden mahdollisuudet esineiden internetissä. Myös kvanttitietokoneiden ja kvanttilaskennan muodostamat riskit on huomioitava tulevia salausmenetelmiä ja –sovelluksia valittaessa.
Selvityksen on laatinut VTT liikenne- ja viestintäministeriön toimeksiannosta.
LISÄÄ: Sähköisen viestinnän salaus- ja suojausmenetelmät, Liikenne- ja viestintäministeriön julkaisuja 2/2018 (LINKKI, pdf, 864 kt).