Epäsymmetristen algoritmien käytöstä

Julkisen avaimen kryptoalgoritmit operoivat erittäin suurilla luvuilla ja ovat sen vuoksi varsin hitaita, vaikka ne suoritettaisiin vain kerran. Jos niitä sovellettaisiin koko siihen bittijonoon, jota kulloinkin ollaan salaamassa tai allekirjoittamassa, laskenta jouduttaisiin toistamaan monta kertaa -- samaan tapaan kuin lohkoalgoritmeissa. Epäsymmetrisiä algoritmeja käytetäänkin seuraavasti:

  • salauksessa generoidaan avain symmetriselle salausalgoritmille ja salataan data sillä, käyttäen siis nopeaa symmetristä algoritmia kuten AESia. Sen jälkeen salataan avain epäsymmetrisellä algoritmilla. Tätä tekniikkaa kutsutaan digitaaliseksi kirjekuoreksi ('digital envelope', tavallaan kuori on nimenomaan tuo salattu avain, mutta toisinaan nimitystä käytetään kokonaisuudesta eli salattu viesti kuuluu kuoren "sisään".)
  • allekirjoituksessa lasketaan datasta kryptografinen tiiviste, allekirjoitetaan epäsymmetrisellä algoritmilla vain se ja liitetään datan oheen -- siis vähän samaan tapaan kuin käsin tehdyssä allekirjoituksessa.

Kummassakin tapauksessa epäsymmetristä algoritmia tarvitaan vain kertaalleen ja tietoturvan taso ei heikkene käytännössä lainkaan.

Sekä symmetriset avaimet että tiivisteet ovat tyypillisesti enintään muutaman sadan bitin mittaisia, joten epäsymmetrisen algoritmin soveltamista varten tarvitaan kummassakin tapauksessa bittijonon täyttämistä pidemmäksi ('padding'). Esimerkiksi RSA:ssa julkisen avaimen moduulin pituus on vähintään 1000 bittiä ja operoitavan luvun pitää olla samanmittainen (mutta moduulia pienempi). Täyttämiseenkin on omat algoritminsa.

(Mutkikkaiden ilmiöiden yleisesitykset joutuvat aina yksinkertaistamaan. Sähköpostin käsittelyä koskevassa kaaviossa Ficoran sivulla (elokuu 2006) on ohitettu digitaalisen kirjekuoren muodostaminen ja tiivisteen allekirjoittaminen on nimetty salaamiseksi.)

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Krypto
Mitä Useita
Miltä Tahallinen uhka
Missä Useita
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > EpäsymmetristenAlgoritmienKäytöstä
Topic revision: r2 - 22 Apr 2010 - 12:56:19 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback