Mihin perustuu salattu sähköposti?

Postit menee ensin yhteyspisteelle. Aikaisemmin välitystapa oli PLAIN eli ei mitään salausta, nykyään kai TLS. Sitten postit lähtee jatkamaan matkaansa palvelimelta toiselle, kunnes vastapään palvelin saavutetaan. Viestit kulkevat pääasiassa salattuina. Vastaanottaja sitten päättää, ottaako vastaan viestin PLAIN-viestinä vaiko esim. TLS-salattuna, jolloin purkaminen tapahtuu joko serverillä tai vasta perille päästyään.
Eli serveri, joka ylläpitää postilaatikkoa näkee luultavasti viestit selväkielisinä, mutta siirrot tapahtuu salattuina.

Näissä käytetään niin sanottua julkisen avaimen salausta eli luodaan kaksi salausavainta. Kutsutan niitä vaikka kirjailmilla A ja B. Kun salataan avaimella A niin salaus voidaan purkaa vain avaimella B. Avain A ei voi sitä purkaa. Sama toimii myös toisinpäin eli avaimella B salatun voi purkaa vain avaimella A.

Toinen avain pidetään itsellä visusti muilta salassa eli se on salainen avain. Toinen avain julkaistaan kaikkien tietoon eli se on julkinen avain.

Kun lähetetään postia niin se salataan vastaanottajan julkisella avaimella. Nyt postin voi purkaa vain vastaanottaja omalla salaisella avaimellaan.

Todellisuudessa toiminta on monimutkaisempi koska epäsymmetrinen salaus ja purku on tavattoman hidasta. Käytännössä posti salataan nopealla symmetrisellä salauksella satunnaisella avaimella. Vain tämä kertakäyttöavain salataan.

Tällä tekniikalla voidaan myös varmistaa että postin lähettäjä on se joksi itseään väittää. Myös selväkielinen teksti voidaan allekirjoittaa ja varmistaa ettei sisältö ole matkalla muuttunut.

Ensimmäinen suurelle yleisölle tarkoitettu postin salaus ja vieläkin käytössä hyvä oli PGP. Sähköpostiohjelmista se löytyy vakiona tai asennettavana lisäosana.

Sattuu näköjään ihan aloittelijan mokia sähköpostien kanssa isoillekin firmoille johtaen tietosuojaloukkaukseen:
https://yle.fi/a/74-20218897

Sain kerran itsekin eräältä toiselta yritykseltä sähköpostin, jossa oli sekoiltu todennäköisesti saman piilokopiokentän sijaan kopiona kaikille lähetetyn mainosviestin, joka paljasti myös muiden saajien sähköpostiosoitteet kaikille viestin saaneille.

Varmaan boomerit ja zoomerit sekoilee noiden kanssa, mutta meillä 70-luvulla syntyneillä on tiedossa tällaiset tietotekniikan ja tietoliikenteen perusasiat. Silti työelämä syrjii meitä, jo 90-luvun lamasta lähtien ja varsinkin nyt jos ikä alkaa jo viitosella.