- CS-EJ4404
- 9. Julkisen avaimen infrastuktuuri
- 9.1 Julkisen avaimen infrastruktuuri ja allekirjoitukset
Julkisen avaimen infrastruktuuri ja allekirjoitukset¶
Rakenname nyt digitaalista luottamusta. Miten pystymme varmistamaan, että esimerkiksi verkkosivu on aito, tai että aidolta näyttävä kuva ei ole väärennös? Luottamus rakennetaan julkisten avainten infrastruktuureilla. Niissä käytetään varmenteita, joissa on digitaalisia allekirjoituksia, jotka on tuotettu kryptografisesti.
Seuraavan videon sisältöä ei ole tällä sivulla tekstinä, joten se on syytä katsoa.
Edellisessä opetusmoduulissa esitettiin, miten kaksi osapuolta voivat julkisen avaimen menetelmiä hyödyntäen neuvotella turvallisesti jaetun salaisuuden, vaikka olisivat eri puolilla maapalloa.
Ratkaisematta jäi kuitenkin perustavanlaatuinen ongelma: miten osapuolet tietävät, että he viestittelevät oikean osapuolen kanssa eivätkä jonkun muun, joka esittää olevansa oikea osapuoli?
Onhan esimerkiksi mahdollista, että osapuolet eivät tunne toisiaan, eivätkä ole koskaan ennen olleet millään tavalla yhteydessä toisiinsa. Miten he voivat luottaa, että toinen osapuoli on juuri se, keneksi itseään väittää?
Voiko näin viheliäiseltä kuulostavaan ongelmaan edes olla ratkaisua?
Passi esimerkkinä luottamuksen luomisesta¶
Mietitään ennen kryptologisiin ratkaisuihin siirtymistä, miten vastaavan kaltainen ongelma on ratkaistu fyysisessä maailmassa? Miten luottamusta käytännössä rakennetaan tällä hetkellä?
Jos olet esimerkiksi matkustamassa Suomesta Australiaan, miten Australian rajaviranomaiset varmistavat, että maahan pyrkivä henkilö olet todella sinä? Hehän eivät ole tavanneet sinua koskaan aikaisemmin.
He tietysti tarkastavat henkilöllisyytesi passistasi. Entä miten he voivat luottaa siihen, että passi on aito? Rajaviranomaiset luottavat tämän tiedon oikeellisuuteen siksi, että Australian hallinto luottaa passin myöntäneeseen Suomen valtioon.
Lisäksi passi on valmistettu siten, että sen väärentäminen on vaikeaa.
Jos siis Suomen valtio todistaa passissa, jota ei voi väärentää, että sinun näköisesi ja sinun sormenjäljilläsi varustettu henkilö olet sinä, toisen valtion rajaviranomaiset voivat luottaa sinun olevan se, keneksi itseäsi väität.
Passi siis tavallaan siirtää Suomen ja Australian valtionhallintojen välillä olevan luottamuksen sinun ja rajaviranomaisten väliseksi luottamukseksi.
Tätä samaa luottamuksen rakentamista ja siirtämistä toteutetaan julkisen avaimen infrastruktuureilla.
Digitaalisen maailman luottamus¶
Vastaavat periaatteet ovat käytössä myös elektronisessa maailmassa, ja kuten pian nähdään, kryptologialla on keskeinen rooli kun estetäään tunnisteen (eli julkisen avaimen) väärentämisen ja siten mahdollistetaan luottamuksen siirtämisessä eri tahojen välillä.
Erityisen tärkeä rooli on julkisen avaimen järjestelmillä, joita kutsutaan digitaalisiksi allekirjoituksiksi.
Opetellaan seuraavaksi, miten digitaalisissa allekirjoituksissa käytetty matematiikka toimii.