Ero sivun ”Julkisen avaimen salaus” versioiden välillä
| [katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
→Julkisen avaimen salauksen heikkouksia: Täsmennystä ja lähde |
→Julkisen avaimen salauksen heikkouksia: lähdepyyntöjä |
||
Rivi 24:
====Numeronmurskaus====
Kaikki julkisen avaimen salausalgoritmit ovat määritelmällisesti alttiita raakaan laskentatehoon nojaaville salauksenmurtomenetelmille, joissa kokeillaan kaikkia mahdollisia avaimia järjestelmällisesti. Salausalgoritmista ja avaimien koosta riippuen murtamisen edellyttämä laskenta-aika voi tehdä tämän lähestymistavan tyhjäksi. Laskentatehon halpeneminen kuitenkin lyhentää siitä riippuvien avainten hyödyllistä elinikää.{{lähde}}
Jos kokeiltavien avaimien joukkoa voidaan kohdentaa sopivalla hyökkäysmenetelmällä, tarvitaan paljon vähemmän laskenta-aikaa. Joillekin julkisen avaimen salausalgoritmeille (esimerkiksi RSA:lle ja [[ElGamal]]ille) on jo olemassa tunnettuja hyökkäystapoja, jotka ovat paljon järjestelmällistä kokeilua nopeampia. Matematiikassa tapahtuvien keksintöjen myötä laskenta-ajat voivat entisestään lyhentyä. Useita aiemmin lupaavina pidettyjä epäsymmetrisiä algoritmeja on osoitettu epäluotettaviksi uusien hyökkäystapojen keksimisen myötä.{{lähde}}
Hyökkäys voi myös perustua salauksessa käytettävän laitteiston mittauksella saatavaan tietoon (salauksen vaatimaan laskenta-aikaan, virrankulutukseen, muutoksiin [[sähkömagneettinen kenttä|sähkömagneettisessa kentässä]]).<!-- Side Channel Attack -->{{lähde}}
===Laskentatehovaatimukset===
Toistaiseksi tunnetut julkisen avaimen salausalgoritmit edellyttävät paljon laskentatehoa verrattuna useimpiin symmetrisiin salausalgoritmeihin. Ero johtuu julkisen avaimen salauksessa tyypillisesti käytetyistä isokokoisista avaimista.
===Vaarantuneen tai vanhentuneen avaimen julkisuuden hinta===
Julkinen avain on luonteensa takia usein laajalti jaeltu ja käytetty. Kun avaimen voimassaolo halutaan jostain syystä lakkauttaa, kaikkien avaimen käyttäjien tavoittaminen voi olla vaikeaa. Toisaalta taas varmennejärjestelmä, joka reagoi lakkautuksiin tehokkaasti, voi myös saada aikaan paljon vahinkoa siinä tapauksessa, että (esimerkiksi inhimillisen tai ohjelmallisen virheen takia) sillä perutaan avain, jota ei ollut tarkoitus perua.{{lähde}}
Varmennehierarkian rakenteen kääntöpuolena on, että kun jokin taso hierarkiassa vaarantuu, kaikki sen alapuolella olevat varmenteet vaarantuvat.{{lähde}}
== Lähteet ==
| |||