|
#OHJAUS [[Julkisen avaimen salaus]]
Asymmetrisellä salauksella tarkoitetaan salausta jossa salaaminen ja salauksen purku tehdään eri avaimella.
Asymmetrisen salauksen luonteeseen kuuluu että se sisältää kaksi kappaletta erilaisia avaimia.
Asymmetrisessä salauksessa salausavain ja salauksen purkuavain ovat toiminnallisesti toistensa vastapareja.
Kun tieto on ensin salattu käyttäen toista avainta (esimerkiksi avainta 1) voi salauksen purkaa vain toisella avainparin avaimella (avain 2).
=== Salaisen avaimen merkitys asymmetrisessä salauksessa ===
Koska toinen avaimista näyttelee asymmetrisessä salauksessa aina salauksen purkavaa avainta perustuu salatun tiedon pysyminen salattuna siihen että toista avainta (salauksen purkuavainta) ei saa koskaa paljastaa eli se ei saa päätyä ulkopuolisten käsiin. Käytännön toteutuksissa esimerkiksi teknisissä järjestelmissä joissa käytetään asymmetristä salausta tuleekin huolehtia tarkoin siitä että kukaan ulkopuolinen ei pääse näkemään tai muuttamaan salauksen purkuavainta. Mikäli ulkopuolinen taho pääsee näkemään salauksen purkuavaimen on sillä tällöin todennäköisesti mahdollisuus purkaa kaikki kyseisellä vainparilla salattu tieto.
=== Asymmetrinen ja symmetrinen salaus ===
Asymmetrisen salauksen "vastakohta" on symmetrinen salaus. Siinä tieto sekä salataan että puretaan samalla avaimella. Yleisesti voidaan todeta että symmetrinen salaus vaatii vähemmän laskentatehoa kuin asymmetrinen salaus. Symmetrinen salaus on lähtökohtaisesti myös heikompi kuin asymmetrinen salaus.
Asymmetrisen salauksen etu verrattuna symmetriseen salaukseen on myös sen välitön käyttöönottomahdollisuus. Kenen tahansa toisen osapuolen kanssa. Kunhan julkinen avain (salausavain) on toisen osapuolen tiedossa voi toinen osapuoli lähettää tiedon salattuna.
=== Käytännön toteutukset ===
Teknisissä toteutuksissa puhutaan usein julkisen avaimen menetelmästä (Public Key Infrastructure). Myös tällöin puhutaan asymmetrisestä salauksen toteutuksesta.
Julkisen avaimen menetelmässä, kuten aiemmin todettu toinen avain (public key) on julkinen ja sitä apuna käyttäen, toinen osapuoli/tietoa lähettävä osapuoli voi salata tiedon ennen lähetystä. Kun vastaanottava taho vastaanottaa tiedon se käyttää muilta salassa pidettävää yksityistä avainta (private key) salauksen purkamiseen.
Käytännön salauksen toteutukset ovat usein tiedon suojaamisen ja tehovaatimusten yhteensovittamista.Yleinen toteutus onkin että asymmetristä salausta käytetään ensin siirtämään vahvasti suojattuna toinen salausavain joka on symmetrisen salauksen salausavain. Symmetristä avainta käytetään vain jonkin aikaa tai johonkin määrään tietoa (dataa) jonka jälkeen uusi symmetrisen salauksen salausavain lähetetään toiselle osapuolelle asymmetristä salausta käyttäen. Tämä voidaan tehdä esimerkiksi tunnin välein.
Näin toimien rajoitetaan myös salauksen mahdollisesta murtamisesta aiheutuvaa salatun tiedon paljastumista kun vain osa tiedosta esimerkiksi tietyltä ajanjaksolta on paljastettavissa yhden murretun avaimen kohdalla.
| 