You are here: TUTWiki>Tietoturva>Sisällysluettelo?>JohdantoKryptoalgoritmeihin

Johdanto kryptoalgoritmeihin

Kryptografia tarkastelee tiedon salaukseen ja allekirjoittamiseen liittyviä menetelmiä. Kryptoalgoritmien tasolla otetaan melko vähän kantaa siihen, miten menetelmiä käytetään varsinaisen kommunikoinnin osana.

Salakirjoituksen idea on yksinkertainen: lähettäjä panee viestin "lukkoon" avaimella ja vastaanottaja avaa sen samanlaisella avaimella (joka on esim. 128 bitin jono). Muut eivät saa viestiä selville, koska heillä ei ole avainta ja lukitusalgoritmi on niin monimutkainen, ettei avainta voi keksiä eikä lukkoa muutenkaan saa murretuksi missään järkevässä ajassa.

Lähettäjä ja vastaanottaja voidaan tulkita myös samaksi henkilöksi, joka vain tallettaa viestinsä eli jonkin tiedon myöhempää käyttöä varten niin, että muut eivät saa siitä selvää. Tiedostokin voi sitä paitsi muuttua arvaamattomalla tavalla viestiksi, jos virus tai muu paha ohjelma lähettelee koneen tietoja verkkoon. Henkilöiden tai heidän suoraan käyttämiensä koneiden sijasta osapuolet voivat olla vaikkapa tietoverkossa sijaitsevia reitittimiä.

Yleinen mekaanisiin lukkoihinkin pätevä periaate on, että algoritmia ei voi olettaa salaiseksi, ainoastaan avain on salainen (Kerckhoffsin periaate 1800-luvulta). Jos avain on lukittaessa ja avattaessa sama, järjestelmää sanotaan symmetriseksi, muussa tapauksessa epäsymmetriseksi. Bittimaailmassa epäsymmetriakin on mahdollista ja se toteutuu vieläpä niin, että toiseen suuntaan käytettävä avain on julkinen. Vastakkaisen suunnan avainta sanotaan tuossa yhteydessä yksityiseksi.

Julkista avainta ei välttämättä käytetään ennen yksityistä -- siinä mielessä kuin salaus tapahtuu ennen purkamista. Jos aluksi käytetäänkin yksityistä avainta "salaamaan" tietoa ja kuka tahansa voi sitten käyttää julkista avainta tiedon "purkamiseen", ei saavutetakaan luottamuksellisuutta vaan jotain muuta. Sopivin julkisen avaimen hallinnointiin liittyvin järjestelyin tuloksena on protokollia, joilla saavutetaan kiistämättömyyttä ja autentikointia. Julkisen avaimen algoritmien kannalta kyse on tällöin digitaalisesta allekirjoituksesta.

Avaintenhallinnan lisäksi algoritmit, joilla salataan, puretaan, allekirjoitetaan tai todennetaan allekirjoituksia, tarvitsevat rinnalleen tiivistealgoritmeja ja kryptografisesti vahvoja satunnaislukujen generaattoreita. Kaikki nämä algoritmit yhdessä kattavat kutakuinkin kokonaan kryptografisten algoritmien käsitteen. Satunnaislukugeneraattorit kuuluvat joukkoon, koska niitä tarvitaan erityisesti hyvien avainten luomisessa. Avaintenhallinta ei kuulu joukkoon, koska siinä enintään hyödynnetään kryptografiaa.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Krypto
Mitä Useita
Miltä Useita
Missä Järjestelmä
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 11:55:09 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback