Kryptografian tavoitteet

Laitamme jo aiemmin esitetyt kolme perustavoitetta - luottamuksellisuus, autenttisuus ja eheys - ABC-mallin kontekstiin.

Alice ja Bob pyrkivät viestimään luottamuksellisesti niin, että Carol ei voi lukea viestejä. Tämä on haastavaa, koska Alice ja Carol asuvat samassa asunnossa ja käyttävät toistensa tietokoneita kurssitehtävien tekemiseen. Siksi Alice ja Bob päättävät salata välisensä viestinnän. Tällöin heidän selväkielinen viesti muutetaan salattuun muotoon, jota Carol tai kukaan muu ulkopuolinen ei voi tulkita.

Alla olevat määritteet esitellään viestien salauksen ja suojauksen kontekstissa. On kuitenkin syytä muistaa, että kryptografian käyttökohteet eivät rajoitu vain viesteihin.

---

Luottamuksellisuus

Alice ja Bob käyttäävät kryptografisia menetelmiä, jotta heidän välillään kulkeva tieto, eli informaatio, säilyy luottamuksellisena. He haluavat esimerkiksi viestiä siten, ettei kukaan muu kuin Alice ja Bob pysty tulkitsemaan viestien sisältöä.

Luottamuksellisuus, englanniksi confidentiality, on yksi tiedon salauksen ja suojauksen tavoitteista.

---

Autenttisuus

Kuinka varmistutaan siitä, kuka on luonut alkuperäisen viestin, dokumentin, tai valokuvan? Kolmas, pahansuopa taho voi väittää olevansa esimerkiksi taideteoksen, dokumentin tai digitaalisen valokuvan laatija. Viestinnän kontekstissa oletetaan, että Bob on vastaanottanut viestin. Bob tarvitsee menetelmän varmistaakseen, että viestin laatija on Alice.

Autenttisuus, englanniksi authenticity, on toinen tiedon salauksen ja suojauksen tavoitteista.

---

Eheys

Kuinka varmistetaan, että tietoa, esimerkiksi viestiä, dokumenttia tai valokuvaa ei ole muutettu sen luomisen jälkeen? Jos Bob on vastaanottanut viestin, miten hän voi olla varma, ettei viestiä ole sen luomisen jälkeen muutettu? Bobin pitää siis pystyä varmistamaan, että viesti on muuttumaton eli eheä.

Eheys, englanniksi integrity, on kolmas tiedon salauksen ja suojauksen tavotteista.

---

Kurssilla tulemme toistuvasti viittaamaan näihin tiedon salauksen ja suojauksen perustavoitteisiin. Kannattaa kuitenkin muistaa, että kryptografialla voi olla muitakin tavoitteita. Niitä käsitellään myöhemmin kurssin edetessä.

Testi tavotteista

Kryptografiaa käyttämällä pyritään saavuttamaan useita eri tavoitteita.

Kysymys 1

Mikä väittämä pitää paikkansa luottamuksellisuuteen liittyen:

Informaation luottamuksellisuus tarkoittaa, ettei informaatiota ole kyetty väärentämään.

Informaation luottamuksellisuus tarkoittaa, että informaation, esimerkiksi viestin, pystyvät tulkitsemaan vain halutut tahot.

Informaation luottamuksellisuus ei ole yksi kryptografian perustavoitteista.

Kysymys 2

Mikä väittämää pitävää paikkansa autenttisuuteen liittyen:

Autenttisuus tarkoittaa sitä, että kukaan ulkopuolinen ei pysty tulkitsemaan informaatiota.

Autenttisuus saavutetaan, kun voidaan olla varmoja siitä, ettei informaatio ole muuttunut sen luomisen jälkeen.

Allekirjoitettua ja salaamatonta informaatiota kuten esimerkiksi viestiä, joka on kenen tahansa luettavissa ja tulkittavissa, pidetään allekirjoituksen ansiosta autenttisena.

Kysymys 3

Oletetaan, että Carol on saanut haltuunsa kuvatiedoston ja avaa sen tietokoneellaan. Mitkä seuraavista väittämistä pitävät paikkansa? Voit valita useita vaihtoehtoja.

Jos Carol kykenee avaamaan kuvatiedoston ja pystyy ymmärtämään kuvan sisällön, tiedostoa ei todennäköisesti ole salattu kryptografialla.

Jos Carol kykenee avaamaan kuvatiedoston ja pystyy ymmärtämään kuvan sisällön, kuvaan on voitu steganografian keinoin piilottaa muuta informaatiota.

Kuvatiedosto on allekirjoitettu digitaalisella allekirjoituksella. Carol ei voi muuttaa kuvaa tai allekirjoitusta, jos allekirjoitus on tuotettu oikein käytetyllä kryptografialla.

Carol ei näe kuvassa mitään muuta kuin kohinaa, joten kuva on mahdollisesti salattu kryptografian keinoin.

---

Nyt tunnemme nämä kolme kryptografian perustavoitetta. Seuraavaksi tutustumme kryptografisten salauksen eri elementteihin.

Palautusta lähetetään...

×

Identtinen palautus

Tämä palautus on identtinen aikaisemman palautuksen kanssa. Oletko varma, että haluat lähettää palautuksen?

Peruuta Lähetä