Wikipedia

Ero sivun ”Julkisen avaimen salaus” versioiden välillä

Selaa historiaa interaktiivisesti
[katsottu versio][katsottu versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
p typot
Rivi 1:
'''Julkisen avaimen salaus''' on [[#Epäsymmetrinen salaus|epäsymmetristä salausta]], jossa viestin salaukseen käytetyt avaimet ovat viestin lähettäjällä ja vastaanottajalla keskenään erilaiset. NiisäNiissä molemmissa on kaksi osaa, julkinen ja yksityinen. Niinpä vain toinen, yksityinen osa tarvitsee pitää visusti salaisena, kun taas toinen, julkinen osa voidaan julkaista. Lähettäjän tarvitsee tietää (oman yksityisen avaimensa lisäksi) vain vastaanottajan julkinen avain ja vastaanottajan vain lähettäjän julkinen avain. Julkisen avaimen salausalgoritmit — esimerkiksi [[RSA]] ja [[Elliptisten käyrien salausmenetelmät|ECC]] — ovat laajalti käytetty epäsymmetrisen salauksen muoto, minkä seurauksena "epäsymmetristä" ja "julkisen avaimen salausta" käsitteinä käytetään pitkälti [[synonyymi]]en tavoin. Julkisen avaimen salaukseen sopivien algoritmien keksiminen mullisti [[Kryptografia|kryptografian]] [[1970-luku|1970-luvun]] puolivälissä. Monet [[Internet]]issä laajalti käytetyt salausmenetelmät, kuten [[TLS]] ja [[PGP]] perustuvat julkisen avaimen salaukseen.<ref name="mika">{{Verkkoviite | Osoite = https://www.theseus.fi/bitstream/handle/10024/33848/Kaarnalehto_Mika.pdf?sequence=1 | Nimeke = Salausmenetelmät: Symmetrinen,epäsymmetrinen ja tiivistealgoritmit| Tekijä = Kaarnalehto, Mika| Tiedostomuoto = PDF| Selite = | Julkaisu = Opinnäytetyö| Ajankohta = 2011| Julkaisupaikka = Leppävaara| Julkaisija = Laurea Ammattikorkeakoulu| Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref> <ref name="salaus">{{Verkkoviite | Osoite = https://helda.helsinki.fi/bitstream/handle/10138/136108/gradu.pdf | Nimeke = Julkisen avaimen infrastruktuuri ja varmenteet| Tekijä = Veikko Siivola| Tiedostomuoto = PDF| Selite = | Julkaisu = Pro gradu-tutkielma | Ajankohta = 26. elokuuta 2014| Julkaisupaikka = Helsinki| Julkaisija = HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos| Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref>
 
== Toiminta ==
=== Epäsymmetrinen salaus ===
 
===Epäsymmetrinen salaus===
'''Epäsymmetrinen salaus''' on [[salaus]]menetelmä, jossa salaukseen käytetään eri avainta kuin salauksen purkamiseen. Sekä viestin lähettäjällä, että vastaanottajalla on oma julkinen avain ja oma yksityinen avain. Lähettäjä käyttää viestin salaamiseen vastaanottajan julkista avainta, jolloin viesti voidaan purkaa vain vastaanottajan yksityisellä avaimella. Purkuavainta ei voi päätellä salausavaimesta. Sen sijaan [[symmetrinen salaus|symmetrisessä salauksessa]], viestin salaukseen ja sen purkamiseen käytetään samaa avainta, jonka säilyttäminen ja jakaminen käyttäjien kesken on ongelmallista. Julkisen avaimen salauksessa ei ole tätä vaikeutta ja julkiset avaimen voidaan ilmoittaa julkiseen hakemistoon.<ref name="salaus"/>
 
'''Digitalinen allekirjoitus''' on myös mahdollista epäsymmetrisen salauksen keinoin. Sen tarkoitus on varmistaa, että viestin lähettäjä on se, joka sanoo olevansa. Tällöin viestin lähettäjä salaa sen omalla yksityisellä avaimellaan ja vastaanottaja, tai kuka tahansa, joka on saanut haltuunsa lähettäjän julkisen avaimen, avaa viestin sillä. Jos viesti tällöin avautuu selväkieliseen muotoonsa voidaan olla varmoja, että lähettäjä on oikea.<ref>{{Verkkoviite | Osoite = https://dvv.fi/sahkoinen-allekirjoitus | Nimeke = Sähköinen allekirjoitus| Tekijä = Digi- ja väestötietovirasto| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = | Viitattu = 21.11.2021 | Kieli = Suomeksi}}</ref> <ref name="mika"/>
 
Jos lähettäjä haluaa sekä allekirjoittaa viestin, että salata sen, hän allekirjoittaa sen ensin omalla salaisella avaimellaan salaa vasta sitten vastaannottajanvastaanottajan julkisella avaimella, juuri tässä järjestyksessä. Vastaanottaja sitten purkaa viestin ensin omalla salaisella avaimellaan ja sitten vielä lähettäjän julkisella avaimella. Koska vain lähettäjä voi tietää avainparinsa molemmat puoliskot, vain hän on voinut olla viestin allekirjoittaja. <ref name="salaus"/>
 
'''Tiiviste''' on keino nopeuttaa epäsymmetrisen salauksen tietokonekäsittelyä. Epäsymmetrisen salauksen salausfunktioita laskettaessa käytetään moduloaritmetiikkaa, joka vaatii tietokoneelta aikaa. Viestin käsittelyn nopeuttamiseksi käytetään apuna yksisuuntaista hajautusfunktiota, jolla lasketaan viestistä vakiomittainen tiiviste, joka allekirjoitetaan. Koska symmetrinen menetelmä salatessa ja purkaessa on paljon nopeampaa voidaan myös käyttää sitä satunnaisesti valitulla kertakäyttöisellä salausavaimella, ja salata se avain julkisen avaimen menetelmällä ja liittää viestiin.<ref name="salaus"/> Tällaisella hybridijärjestelmällä toimivat esimerkiksi [[PGP]]<ref>{{Verkkoviite | Osoite = https://www.varonis.com/blog/pgp-encryption/ | Nimeke = What is PGP Encryption and How Does It Work?| Tekijä = Jeff Peters| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = Varonis| Viitattu = 21.11.2021 | Kieli = En}}</ref> ja [[TLS]]<ref>{{Verkkoviite | Osoite = https://www.internetsociety.org/deploy360/tls/basics/ | Nimeke =TLS Basics | Tekijä = Internet Society| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = Internet Society Foundation| Viitattu = 21.11.2021 | Kieli = En}}</ref>.
Rivi 14 ⟶ 13:
Yleisesti käytettyjä tiivistefunktioita ovat mm: SHA-1 (Secure Hash Algorithm 1), joka tuottaa 160 bittisen tiivisteen. Se on käytössä mm. PGP ja SSH menetelmissä. Siitä parannettu SHA-256 tuottaa 256 bittisen ja SHA-512 512 bittisen tiivisteen. MD5 (Message-Digest algorithm 5) tuottaa 128 bittisen tiivisteen. <ref name="mika"/>
 
=== Avainlukujen valinta julkisen avaimen salauksessa ===
Julkisen avaimen salausalgoritmeissa epäsymmetrinen lukupari valitaan vaikeasti ratkaistavan [[matematiikka|matemaattisen]] yhteyden (esimerkiksi [[Kokonaislukujen tekijöihinjako|tekijöihinjaon]], kuten RSA:ssa tai [[diskreetti logaritmi|diskreettien logaritmien]], kuten ECC:ssä) perusteella. Avainten turvallisuuden ajatellaan perustuvan siihen, että hyvin suurten lukujen tekijöihin jako on erittäin työlästä. Ei voida kuitenkaan olla varmoja, etteikö tulevaisuudessa laskentamenetelmien kehittyessä löytyisi siihenkin ratkaisu. Kun lukupari on valittu, toinen luvuista voidaan julkaista, eikä se siis nykytiedon mukaan vaaranna salassa pidettävää lukua. <ref name="salaus"/>
 
== Julkisen avaimen salauksen turvallisuus ==
 
==== Julkisen avaimen luotettavuus ====
Vaikka julkisen avaimen salaus ei edellytä luotettua yhteyttä salaisen avaimen välittämiseen, ongelmana on julkisen avaimen luotettavuus: avaimen käyttäjän luottamus nojaa siihen, että avain todella kuuluu viestintäkumppanille, ja ettei avaimeen ole kajottu. Aina on olemassa mahdollisuus, että luotettu julkinen avain onkin kolmannen osapuolen tiedossa ja se osapuoli "man in the middle" käyttää sitä valheellisesti toisen nimissä. Täydellistä keinoa julkisen avaimen luotettavuuden varmistamiseen ei tunneta. Ongelmaa lievitetään useimmiten käyttämällä [[PKI|julkisten avainten hallintajärjestelmää]] ({{k-en|Public Key Infrastructure}}, lyh. PKI), jossa jokin tunnettu kolmas osapuoli (''varmentaja'') vastaa hallussaan olevien julkisten avainten ja niiden tunnistetietojen (''varmenne'') autenttisuudesta omalla digitaalisella allekirjoituksellaan. Varmenteet ovat tyypillisesti voimassa useita vuosia kerrallaan, ja kaikki varmennettuihin julkisiin avaimiin liittyvät salaiset avaimet on pidettävä salassa koko sen ajan. <ref>{{Verkkoviite | Osoite = https://www.keyfactor.com/resources/what-is-pki/| Nimeke = What is PKI and How Does it Work?| Tekijä = keyfactor| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = keyfactor| Viitattu = 25.11.2021 | Kieli = En}}</ref>
Rivi 41 ⟶ 39:
== Lähteet ==
{{Viitteet}}
 
 
 
[[Luokka:Salakirjoitustekniikka]]
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Julkisen_avaimen_salaus