Kryptografian tavoitteet

Laitamme jo aiemmin esitetyt kolme perustavoitetta - luottamuksellisuus, autenttisuus ja eheys - ABC-mallin kontekstiin.

Alice ja Bob pyrkivät viestimään luottamuksellisesti niin, että Carol ei voi lukea viestejä. Tämä on haastavaa, koska Alice ja Carol asuvat samassa asunnossa ja käyttävät toistensa tietokoneita kurssitehtävien tekemiseen. Siksi Alice ja Bob päättävät salata välisensä viestinnän. Tällöin heidän selväkielinen viesti muutetaan salattuun muotoon, jota Carol tai kukaan muu ulkopuolinen ei voi tulkita.

Alla olevat määritteet esitellään viestien salauksen ja suojauksen kontekstissa. On kuitenkin syytä muistaa, että kryptografian käyttökohteet eivät rajoitu vain viesteihin.


../_images/l2_luottamuksellisuus_eng.png

Luottamuksellisuus

Alice ja Bob käyttäävät kryptografisia menetelmiä, jotta heidän välillään kulkeva tieto, eli informaatio, säilyy luottamuksellisena. He haluavat esimerkiksi viestiä siten, ettei kukaan muu kuin Alice ja Bob pysty tulkitsemaan viestien sisältöä.

Luottamuksellisuus, englanniksi confidentiality, on yksi tiedon salauksen ja suojauksen tavoitteista.


../_images/l2_autenttisuus_eng.png

Autenttisuus

Kuinka varmistutaan siitä, kuka on luonut alkuperäisen viestin, dokumentin, tai valokuvan? Kolmas, pahansuopa taho voi väittää olevansa esimerkiksi taideteoksen, dokumentin tai digitaalisen valokuvan laatija. Viestinnän kontekstissa oletetaan, että Bob on vastaanottanut viestin. Bob tarvitsee menetelmän varmistaakseen, että viestin laatija on Alice.

Autenttisuus, englanniksi authenticity, on toinen tiedon salauksen ja suojauksen tavoitteista.


../_images/l2_eheys_eng.png

Eheys

Kuinka varmistetaan, että tietoa, esimerkiksi viestiä, dokumenttia tai valokuvaa ei ole muutettu sen luomisen jälkeen? Jos Bob on vastaanottanut viestin, miten hän voi olla varma, ettei viestiä ole sen luomisen jälkeen muutettu? Bobin pitää siis pystyä varmistamaan, että viesti on muuttumaton eli eheä.

Eheys, englanniksi integrity, on kolmas tiedon salauksen ja suojauksen tavotteista.


Kurssilla tulemme toistuvasti viittaamaan näihin tiedon salauksen ja suojauksen perustavoitteisiin. Kannattaa kuitenkin muistaa, että kryptografialla voi olla muitakin tavoitteita. Niitä käsitellään myöhemmin kurssin edetessä.

Testi tavotteista

Kryptografiaa käyttämällä pyritään saavuttamaan useita eri tavoitteita.

Mikä väittämä pitää paikkansa luottamuksellisuuteen liittyen:

Mikä väittämää pitävää paikkansa autenttisuuteen liittyen:

Oletetaan, että Carol on saanut haltuunsa kuvatiedoston ja avaa sen tietokoneellaan. Mitkä seuraavista väittämistä pitävät paikkansa? Voit valita useita vaihtoehtoja.


Nyt tunnemme nämä kolme kryptografian perustavoitetta. Seuraavaksi tutustumme kryptografisten salauksen eri elementteihin.

Palautusta lähetetään...