Mihin perustuu salattu sähköposti?

Postit menee ensin yhteyspisteelle. Aikaisemmin välitystapa oli PLAIN eli ei mitään salausta, nykyään kai TLS. Sitten postit lähtee jatkamaan matkaansa palvelimelta toiselle, kunnes vastapään palvelin saavutetaan. Viestit kulkevat pääasiassa salattuina. Vastaanottaja sitten päättää, ottaako vastaan viestin PLAIN-viestinä vaiko esim. TLS-salattuna, jolloin purkaminen tapahtuu joko serverillä tai vasta perille päästyään.
Eli serveri, joka ylläpitää postilaatikkoa näkee luultavasti viestit selväkielisinä, mutta siirrot tapahtuu salattuina.

Näissä käytetään niin sanottua julkisen avaimen salausta eli luodaan kaksi salausavainta. Kutsutan niitä vaikka kirjailmilla A ja B. Kun salataan avaimella A niin salaus voidaan purkaa vain avaimella B. Avain A ei voi sitä purkaa. Sama toimii myös toisinpäin eli avaimella B salatun voi purkaa vain avaimella A.

Toinen avain pidetään itsellä visusti muilta salassa eli se on salainen avain. Toinen avain julkaistaan kaikkien tietoon eli se on julkinen avain.

Kun lähetetään postia niin se salataan vastaanottajan julkisella avaimella. Nyt postin voi purkaa vain vastaanottaja omalla salaisella avaimellaan.

Todellisuudessa toiminta on monimutkaisempi koska epäsymmetrinen salaus ja purku on tavattoman hidasta. Käytännössä posti salataan nopealla symmetrisellä salauksella satunnaisella avaimella. Vain tämä kertakäyttöavain salataan.

Tällä tekniikalla voidaan myös varmistaa että postin lähettäjä on se joksi itseään väittää. Myös selväkielinen teksti voidaan allekirjoittaa ja varmistaa ettei sisältö ole matkalla muuttunut.

Ensimmäinen suurelle yleisölle tarkoitettu postin salaus ja vieläkin käytössä hyvä oli PGP. Sähköpostiohjelmista se löytyy vakiona tai asennettavana lisäosana.