Ero sivun ”Julkisen avaimen salaus” versioiden välillä
| [katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
p →Käyttäjän uhkakuvat: lähdeviite korjattu |
p korjattu toistuva lähde oikein |
||
Rivi 1:
'''Julkisen avaimen salaus''' on [[#Epäsymmetrinen salaus|epäsymmetristä salausta]], jossa viestin salaukseen käytetyt avaimet ovat viestin lähettäjällä ja vastaanottajalla keskenään erilaiset. Niisä molemmissa on kaksi osaa, julkinen ja yksityinen. Niinpä vain toinen, yksityinen osa tarvitsee pitää visusti salaisena, kun taas toinen, julkinen osa voidaan julkaista. Lähettäjän tarvitsee tietää (oman yksityisen avaimensa lisäksi) vain vastaanottajan julkinen avain ja vastaanottajan vain lähettäjän julkinen avain. Julkisen avaimen salausalgoritmit — esimerkiksi [[RSA]] ja [[Elliptisten käyrien salausmenetelmät|ECC]] — ovat laajalti käytetty epäsymmetrisen salauksen muoto, minkä seurauksena "epäsymmetristä" ja "julkisen avaimen salausta" käsitteinä käytetään pitkälti [[synonyymi]]en tavoin. Julkisen avaimen salaukseen sopivien algoritmien keksiminen mullisti [[Kryptografia|kryptografian]] [[1970-luku|1970-luvun]] puolivälissä. Monet [[Internet]]issä laajalti käytetyt salausmenetelmät, kuten [[TLS]] ja [[PGP]] perustuvat julkisen avaimen salaukseen.<ref name="mika">{{Verkkoviite | Osoite = https://www.theseus.fi/bitstream/handle/10024/33848/Kaarnalehto_Mika.pdf?sequence=1 | Nimeke = Salausmenetelmät: Symmetrinen,epäsymmetrinen ja tiivistealgoritmit| Tekijä = Kaarnalehto, Mika| Tiedostomuoto = PDF| Selite = | Julkaisu = Opinnäytetyö| Ajankohta = 2011| Julkaisupaikka = Leppävaara| Julkaisija = Laurea Ammattikorkeakoulu| Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref> <ref name="salaus">{{Verkkoviite | Osoite = https://helda.helsinki.fi/bitstream/handle/10138/136108/gradu.pdf | Nimeke = Julkisen avaimen infrastruktuuri ja varmenteet| Tekijä = Veikko Siivola| Tiedostomuoto = PDF| Selite = | Julkaisu = Pro gradu-tutkielma | Ajankohta = 26. elokuuta 2014| Julkaisupaikka = Helsinki| Julkaisija = HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos| Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref>
==Toiminta==
===Epäsymmetrinen salaus===
'''Epäsymmetrinen salaus''' on [[salaus]]menetelmä, jossa salaukseen käytetään eri avainta kuin salauksen purkamiseen. Sekä viestin lähettäjällä, että vastaanottajalla on oma julkinen avain ja oma yksityinen avain. Lähettäjä käyttää viestin salaamiseen vastaanottajan julkista avainta, jolloin viesti voidaan purkaa vain vastaanottajan yksityisellä avaimella. Purkuavainta ei voi päätellä salausavaimesta. Sen sijaan [[symmetrinen salaus|symmetrisessä salauksessa]], viestin salaukseen ja sen purkamiseen käytetään samaa avainta, jonka säilyttäminen ja jakaminen käyttäjien kesken on ongelmallista. Julkisen avaimen salauksessa ei ole tätä vaikeutta ja julkiset avaimen voidaan ilmoittaa julkiseen hakemistoon.<ref name="salaus"
'''Digitalinen allekirjoitus''' on myös mahdollista epäsymmetrisen salauksen keinoin. Sen tarkoitus on varmistaa, että viestin lähettäjä on se, joka sanoo olevansa. Tällöin viestin lähettäjä salaa sen omalla yksityisellä avaimellaan ja vastaanottaja, tai kuka tahansa, joka on saanut haltuunsa lähettäjän julkisen avaimen, avaa viestin sillä. Jos viesti tällöin avautuu selväkieliseen muotoonsa voidaan olla varmoja, että lähettäjä on oikea.<ref>{{Verkkoviite | Osoite = https://dvv.fi/sahkoinen-allekirjoitus | Nimeke = Sähköinen allekirjoitus| Tekijä = Digi- ja väestötietovirasto| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = | Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref> <ref name="mika"/>
| |||