Julkisen avaimen menetelmät

Olemme tähän mennessä oppineet kolme keskeistä menetelmää, joilla tietoa salataan ja suojataan:

• Tiedon luottamuksellisuuden varmistaminen symmetrisillä salaimilla. Symmetrinen salain käyttää samaa avainta tiedon salaamiseen ja salauksen purkamiseen.

• Tiedon eheyden varmistaminen tiivistefunktioilla.

• Tiedon autenttisuuden varmistaminen autentikointikoodilla.

Olemme tähän asti olettaneet, että osapuolilla on hallussaan yhteinen jaettu salaisuus eli salainen avain.

Nyt tarvitsemme kuitenkin uuden menetelmän jaetun salaisuuden luomiseksi. Tätä tarvitaan esimerkiksi silloin, kun tiedon salaamiseen tai suojaamiseen osallistuu useampi taho, tai haluamme jakaa salaisuuden esimerkiksi sähköpostin välityksellä. Miten tämä jaettu salaisuus voidaan tuottaa?

Luodaksemme jaetun salaisuuden, otamme käyttöön julkisen avaimen menetelmät, jotka käyttävät epäsymmetristä avainparia. Näillä menetelmillä voi muodostaa jaetun salaisuuden esimerkiksi sähköpostin välityksellä vaikkapa Suomessa ja Australiassa olevien osapuolten välillä.

Julkisen avaimen menetelmää tarvitaan:

• Luomaan jaettu salaisuus kahden osapuolen välille.

• Digitaalisen allekirjoituksen luomiseen.

• Digitaalisen allekirjoituksen varmentamiseen.

Julkisen avaimen menetelmissä käytetään runsaasti matematiikkaa. Seuraavaksi perehdytään hieman siihen.

Avainpari

Yhdysvaltalaiset tutkijat Whitfield Diffie ja Martin Hellman julkaisivat 1970-luvun puolivälissä tutkimusartikkelin ”New Directions in Cryptography”, jossa he esittelivät ratkaisun kuinka luoda jaettu salaisuus. Artikkeli todellakin muokkasi otsikkonsa mukaisesti kryptografian suuntaa, ja artikkelin julkaisua pidetään usein julkisen, esimerkiksi yliopistoissa tapahtuvan, kryptologian tutkimuksen alkupisteenä.

---

Keskeisin Diffien ja Hellmanin artikkelissa esitelty idea oli käyttää avainparia, jossa on kaksi osaa. Näitä osia kutsutaan salaiseksi avaimeksi ja julkiseksi avaimeksi.

---

Salaisesta avaimesta julkinen avain

Miten nämä kaksi avainta sitten liittyvät toisiinsa?

---

Salaisesta avaimesta tuotetaan julkinen avain yksisuuntaisella funktiolla. Salaisen avaimen selvittäminen julkisesta avaimesta on laskennallisesti niin vaativaa, että sitä on käytännössä mahdoton selvittää.

• Salaista avainta ei koskaan jaeta.

• Salainen avain on henkilön tai organisaation salassa pidettävä tieto.

• Julkinen avain ei ole salaisuus.

• Julkinen avain jaetaan esimerkiksi varmenteessa, verkkosivulla tai sähköpostilla.

Yleensä julkisen avaimen menetelmällä salaisella avaimella esimerkiksi allekirjoitetaan jokin tieto ja julkisella avaimella varmennetaan allekirjoitettu tieto. Tällöin menetelmässä käytetään salaista avainta enkryptaukseen ja julkista avainta dekryptaukseen. Tietoa ei siis varsinaisesti salata. Tämä selviää tarkemmin luvussa PKI. Tästä eri avainten käyttötarkoituksesta juontuu nimitys epäsymmetriset avaimet ja siten epäsymmetrinen salaus.

---

Kysymys 1

Mikä seuraavista väittämistä on oikein?

Avainpari muodostuu julkisesta avaimesta ja salaisesta avaimesta.

Julkisella avaimella ei voi salata tietoa.

Julkinen avain pitää toimittaa vastapuolelle turvallista kanavaa pitkin.

Kysymys 2

Diffie ja Hellman julkaisivat artikkelin ”Uudet kryptografian tuulet”, joka:

Esitteli uuden salaimen.

Todisti avainten vaihtamisen vaikeaksi.

Aloitti uuden aikakauden kryptologian tutkimuksessa.

Kysymys 3

Mikä väitteistä on totta?

Julkisen avaimen menetelmä toimii kuin kertakäyttöavain.

Salaisesta avaimesta generoidaan yksisuuntaisella funktiolla julkinen avain.

Julkisesta avaimesta laskettavan salaisen avaimen käänteisfunktion on oltava helppo laskea.

Kysymys 4

Valitse oikeat väittämät.

Julkisen avaimen menetelmä antaa lisää mahdollisuuksia käyttää kurssilla jo oppimiamme tiedon salauksen ja suojauksen menetelmiä.

Avainparista salaisen avaimen oletetaan olevan hyvä satunnaisluku, kuten oletamme aina salaisten avaimien yhteydessä.

Julkinen avain voidaan vapaasti laittaa näkyville avoimeen verkkoon.

Kysymys 5

Valitse oikea väittämä.

Epäsymmetrinen avain tarkoittaa, että on käytössä on kaksi eri avainta, joista toista käytetään tiedon enkryptaukseen ja toista dekryptaukseen.

Julkisesta avaimesta voidaan helposti tuottaa salainen avain.

Epäsymmetrisissä avaimissa salaisella avaimella voidaan purkaa salaisella avaimella salattu tieto.

---

---

Avaintenvaihtoprotokolla

Diffie ja Hellman eivät esittäneet artikkelissaan varsinaista julkisen avaimen salausmenetelmää, vaan niin sanotun avaintenvaihtoprotokollan (engl. key exchange protocol), jolla kaksi osapuolta voivat turvallisesti muodostaa yhteisen salaisuuden. Tätä yhteistä salaisuutta voi sitten käyttää esimerkiksi luottamuksellisuuden ja/tai autenttisuuden suojaamiseen aiemmin oppimillamme tavoilla. Diffien ja Hellmanin avaintenvaihtoprotokollaa käsitellään seuraavissa osioissa.

Julkisen avaimen menetelmillä voidaan tehdä pelkän avaintenvaihdon lisäksi myös paljon muuta. Jo mainittu julkisen avaimen salaus toimii siten, että viestin salaamiseen käytetään julkista avainta, mutta salakielen purkaminen selväkieleksi onnistuu ainoastaan salaisen avaimen avulla. Julkinen avain siis voidaan julkaista ja tällöin kaikki, joilla on kyseinen julkinen avain, voivat salata viestejä. Salauksen purkaminen on kuitenkin mahdollista vain salaisen avaimen haltijalle, joten salakielinen viesti voidaan huoletta lähettää turvattoman kanavan yli vastaanottajalle. Myöhemmin tässä moduulissa esitellään myös Reed-Solomon-Adleman (RSA) esimerkkinä julkisen avaimen salausmenetelmästä.

Avaintenvaihdon ja salauksen lisäksi kolmas tärkeä julkisen avaimen käyttökohde on digitaalinen allekirjoitus. Niitä käsitellään tarkemmin seuraavassa opetusmoduulissa. Lisäksi erilaisilla ominaisuuksilla varustettuja julkisen avaimen menetelmiä käsitellään kurssin viimeisessä opetusmoduulissa.

Kysymys 1

Kumpi seuraavista väittämistä on oikein?

Avaintenvaihto on yksi julkisen avaimen käyttötavoista.

Symmetrisiä avaimia ei enää tarvita.

Kysymys 2

Digitaalinen allekirjoitus:

Toimii symmetrisillä avaimilla.

On sama kuin autentikointikoodi.

On yksi tärkeä julkisen avaimen käyttötavoista.

On olemassa useita eri menetelmiä, jossa hyödynnetään julkisen avaimen periaatteita.

Osa julkisen avaimen menetelmistä perustuu suuriin lukuihin ja tekijöihin jaon vaikeuteen. Seuraava osio käsittelee tätä aihetta.

Palautusta lähetetään...

×

Identtinen palautus

Tämä palautus on identtinen aikaisemman palautuksen kanssa. Oletko varma, että haluat lähettää palautuksen?

Peruuta Lähetä