Tutkielmani käsittelee tietoturvan osa-alueista ennen kaikkea käyttäjätunnistusta, kryptologiaa ja tiedon luottamuksellisuutta. Keskityn tekniseen tietoturvaan, joten käsittelen vain hieman esimerkiksi hallinnollista tietoturvaa. Tarkastelen ongelmia konservatiivisella eli vainoharhaisella ajatusmallilla. Osoitan useilla esimerkeillä, miten vaikeaa tai mahdotonta tietoturvan takaaminen on edistyneimpiä hyökkääjiä kuten tiedustelupalveluita vastaan. Kerron useita mahdollisia tapoja vakoilla yrityssalaisuuksia, ja esitän kehittyneitä hyökkäystapoja perinteisiä lukkoja ja ohjelmistoja vastaan. Käsittelen käyttäjätunnistuksen nykyisiä tapoja ja niihin liittyviä ongelmia.

Epäsatunnaisuus salasanoissa ja kryptologiaa käyttävissä sovelluksissa on suuri ongelma, mikä helpottaa merkittävästi kryptoanalyysia ja tietojärjestelmiin murtautumista. Useita aidosti satunnaisia salasanoja kun on käytännössä vaikea muistaa. Esitän seitsemän suunnittelemaani pääosin erillisellä laitteistolla toteutettavaa kryptologiaa käyttävää ratkaisua erilaisiin käytännön ongelmiin.

Internetiin kytketyn työ- tai kotikoneen turvallisuuden takaaminen on lähes mahdotonta. Voidaan olettaa, että tiedustelupalveluilla on listoja julkiselle yhteisölle ja valmistajalle tuntemattomista tietoturva-aukoista. Yrityksen palvelinkaan ei ole välttämättä turvassa erityiseltä ohjelmapäivityksiin kohdistetulta hyökkäykseltä, vaikka sille haettaisiin vain digitaalisesti allekirjoitettuja päivityksiä. Lisäksi itse laitteita kuten tietokoneita, näppäimistöjä tai näyttöjä on helppo vakoilla tai manipuloida huomaamattomasti.

Avainsanat ja -sanonnat: käyttäjätunnistus, tiedon luottamuksellisuus, satunnaisuus, kryptologia, kryptoanalyysi, tiedon salaus, tiedustelu, vakoilu, lukot, tamper resistant, biometrinen käyttäjätunnistus