Avaintenhallinnan peruskäsitteet (2-A)

Avaintenhallinta (key management) on toimintaa, jonka tarkoituksena on mahdollistaa avaimia edellyttävä kommunikaatiosuhde sellaiseen oikeutettujen osapuolten välillä. Avaimilla tarkoitetaan paitsi julkisia ja symmetrisiä avaimia, myös alustusarvoja ja muita kryptoalgoritmien parametreja. Kryptografisten parametrien, erityisesti avainten, tarkoituksena on suojata tietoa vihamielisessä ympäristössä, mutta näillä parametreilla itsellään ei ole vastaavaa suojaa -- ainakaan viime kädessä, vrt. avaintensalausavainten.....salausavain. Sitä varten avaimia hallinnoivat toimet pitää suojata muilla kuin kryptografisilla mekanismeilla.

Avaintenhallintaan (ja yhtä hyvin avainten hallintaan) liittyviä toimia ovat

  • uusien käyttäjien tarvitsemat alustukset;
sekä avainmateriaalin
  • luonti, jakelu, asentaminen;
  • rekisteröinti, julkaiseminen, varmentaminen (sertifiointi), pakkoluovutus (etukäteen) eli 'key escrow';
  • käyttö ja käytön (siis käyttötarkoituksen) kontrolli;
  • talletus, varmuuskopiointi/palauttaminen;
  • päivitys, peruuttaminen, sulkulistalle asettaminen, poisrekisteröinti, hävittäminen, arkistointi.

Nämä ovat samalla myös yhden avaimen elinkaaressa mahdollisesti esiintyviä vaiheita, joita oheinen kaavio jäsentää. Avaimen käyttöön liittyy yleensä voimassaoloaika ('cryptoperiod'), jonka jälkeen tapahtuu päivitys ja mahdollisesti hävittäminen. Kaiken lisäksi avain voidaan tietysti hukata tai se voi paljastua.

kaavio avaimen elinkaaren vaiheista

Symmetrisen avaimen "elämä" on yleensä melko yksinkertaista, varsinkin, jos se on lyhytikäinen, ns. istuntoavain. Avainta voidaan myös pitää yllä kauan, jolloin sitä yleensä käytetään istuntoavainten salaamiseen. Tätä periaatetta voidaan soveltaa useammallakin kuin kahdella tasolla. Osa edellä mainituista toimista liittyy lähinnä tai yksinomaan julkisen avaimen hallintaan. Näitä toimia ovat rekisteröinti, julkaiseminen, varmentaminen, peruuttaminen, sulkulistalle asettaminen ja poisrekisteröinti. Julkiseen avaimeen liittymättömiksi voi todeta vain pakkoluovutuksen, joka on vastoin allekirjoitusavaimen periaatetta, mutta salauksen purkuavaimen tapauksessa sitä voidaan käyttää.

Avaintenhallinta edellyttää luottamusta tiettyihin ihmisiin, laitteisiin ja ohjelmiin. Yleisenä tavoitteena on minimoida järjestelmän kompleksisuus näiden sekä ylläpidettävien avainten määrän suhteen. Yksi esimerkki tällaisesta optimoinnista on luotetun kolmannen osapuolen käyttö myös symmetristen avainten tapauksessa; sellaisen avulla näet kunkin osapuolen riittää ylläpitää vain yhtä pitkäaikaista avainta. Toinen esimerkki on edellä mainittu kahden osapuolen ensimmäisen yhteisen avaimen, pääavaimen ('master key'), käyttö pelkästään uusien avainten salaukseen.

Turvallisuuden tavoittelussa tehokkuus ei aina ole optimoitavissa. Jos halutaan saavuttaa tilanne, jossa vanhojen avainten paljastuminen ei vaikuta nykyisten avainten turvallisuuteen, joudutaan avaimia päivitettäessä tekemään enemmän työtä kuin vain salaamaan uusia avaimia pääavaimella. Riittävästi vaivaa näkemällä saadaan aikaan "täydellinen jatkosalaisuus" eli PFS, 'Perfect Forward Secrecy' (vrt. esim. IPSec IKE ).

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r1 | 
Topic revision: r1 - 04 Oct 2010 - 11:26:10 - JarnoSalonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback