Julkisen avaimen menetelmät

Olemme tähän mennessä oppineet kolme keskeistä menetelmää, joilla tietoa salataan ja suojataan:

  • Tiedon luottamuksellisuuden varmistaminen symmetrisillä salaimilla. Symmetrinen salain käyttää samaa avainta tiedon salaamiseen ja salauksen purkamiseen.

  • Tiedon eheyden varmistaminen tiivistefunktioilla.

  • Tiedon autenttisuuden varmistaminen autentikointikoodilla.

Olemme tähän asti olettaneet, että osapuolilla on hallussaan yhteinen jaettu salaisuus eli salainen avain.

Nyt tarvitsemme kuitenkin uuden menetelmän jaetun salaisuuden luomiseksi. Tätä tarvitaan esimerkiksi silloin, kun tiedon salaamiseen tai suojaamiseen osallistuu useampi taho, tai haluamme jakaa salaisuuden esimerkiksi sähköpostin välityksellä. Miten tämä jaettu salaisuus voidaan tuottaa?

Luodaksemme jaetun salaisuuden, otamme käyttöön julkisen avaimen menetelmät, jotka käyttävät epäsymmetristä avainparia. Näillä menetelmillä voi muodostaa jaetun salaisuuden esimerkiksi sähköpostin välityksellä vaikkapa Suomessa ja Australiassa olevien osapuolten välillä.

Julkisen avaimen menetelmää tarvitaan:

  • Luomaan jaettu salaisuus kahden osapuolen välille.

  • Digitaalisen allekirjoituksen luomiseen.

  • Digitaalisen allekirjoituksen varmentamiseen.

Julkisen avaimen menetelmissä käytetään runsaasti matematiikkaa. Seuraavaksi perehdytään hieman siihen.

Avainpari

Yhdysvaltalaiset tutkijat Whitfield Diffie ja Martin Hellman julkaisivat 1970-luvun puolivälissä tutkimusartikkelin ”New Directions in Cryptography”, jossa he esittelivät ratkaisun kuinka luoda jaettu salaisuus. Artikkeli todellakin muokkasi otsikkonsa mukaisesti kryptografian suuntaa, ja artikkelin julkaisua pidetään usein julkisen, esimerkiksi yliopistoissa tapahtuvan, kryptologian tutkimuksen alkupisteenä.


Keskeisin Diffien ja Hellmanin artikkelissa esitelty idea oli käyttää avainparia, jossa on kaksi osaa. Näitä osia kutsutaan salaiseksi avaimeksi ja julkiseksi avaimeksi.

../_images/L7_salainen_avain.png ../_images/L7_julkinen_avain.png

Salaisesta avaimesta julkinen avain

Miten nämä kaksi avainta sitten liittyvät toisiinsa?

../_images/L7_avaimet_funktio.png

Salaisesta avaimesta tuotetaan julkinen avain yksisuuntaisella funktiolla. Salaisen avaimen selvittäminen julkisesta avaimesta on laskennallisesti niin vaativaa, että sitä on käytännössä mahdoton selvittää.

  • Salaista avainta ei koskaan jaeta.

  • Salainen avain on henkilön tai organisaation salassa pidettävä tieto.

  • Julkinen avain ei ole salaisuus.

  • Julkinen avain jaetaan esimerkiksi varmenteessa, verkkosivulla tai sähköpostilla.

Yleensä julkisen avaimen menetelmällä salaisella avaimella esimerkiksi allekirjoitetaan jokin tieto ja julkisella avaimella varmennetaan allekirjoitettu tieto. Tällöin menetelmässä käytetään salaista avainta enkryptaukseen ja julkista avainta dekryptaukseen. Tietoa ei siis varsinaisesti salata. Tämä selviää tarkemmin luvussa PKI. Tästä eri avainten käyttötarkoituksesta juontuu nimitys epäsymmetriset avaimet ja siten epäsymmetrinen salaus.


Mikä seuraavista väittämistä on oikein?

Diffie ja Hellman julkaisivat artikkelin ”Uudet kryptografian tuulet”, joka:

Mikä väitteistä on totta?

Valitse oikeat väittämät.

Valitse oikea väittämä.



Avaintenvaihtoprotokolla

Diffie ja Hellman eivät esittäneet artikkelissaan varsinaista julkisen avaimen salausmenetelmää, vaan niin sanotun avaintenvaihtoprotokollan (engl. key exchange protocol), jolla kaksi osapuolta voivat turvallisesti muodostaa yhteisen salaisuuden. Tätä yhteistä salaisuutta voi sitten käyttää esimerkiksi luottamuksellisuuden ja/tai autenttisuuden suojaamiseen aiemmin oppimillamme tavoilla. Diffien ja Hellmanin avaintenvaihtoprotokollaa käsitellään seuraavissa osioissa.

Julkisen avaimen menetelmillä voidaan tehdä pelkän avaintenvaihdon lisäksi myös paljon muuta. Jo mainittu julkisen avaimen salaus toimii siten, että viestin salaamiseen käytetään julkista avainta, mutta salakielen purkaminen selväkieleksi onnistuu ainoastaan salaisen avaimen avulla. Julkinen avain siis voidaan julkaista ja tällöin kaikki, joilla on kyseinen julkinen avain, voivat salata viestejä. Salauksen purkaminen on kuitenkin mahdollista vain salaisen avaimen haltijalle, joten salakielinen viesti voidaan huoletta lähettää turvattoman kanavan yli vastaanottajalle. Myöhemmin tässä moduulissa esitellään myös Reed-Solomon-Adleman (RSA) esimerkkinä julkisen avaimen salausmenetelmästä.

Avaintenvaihdon ja salauksen lisäksi kolmas tärkeä julkisen avaimen käyttökohde on digitaalinen allekirjoitus. Niitä käsitellään tarkemmin seuraavassa opetusmoduulissa. Lisäksi erilaisilla ominaisuuksilla varustettuja julkisen avaimen menetelmiä käsitellään kurssin viimeisessä opetusmoduulissa.

Kumpi seuraavista väittämistä on oikein?

Digitaalinen allekirjoitus:

On olemassa useita eri menetelmiä, jossa hyödynnetään julkisen avaimen periaatteita.

Osa julkisen avaimen menetelmistä perustuu suuriin lukuihin ja tekijöihin jaon vaikeuteen. Seuraava osio käsittelee tätä aihetta.

Palautusta lähetetään...