You are here: TUTWiki>Tietoturva>Sisällysluettelo?>JulkisenAvaimenVarmenne

Julkisen avaimen varmenne

Julkisen avaimen kryptosysteemien keskeinen haaste on siinä, miten julkinen avain voidaan kytkeä siihen olioon (ihmiseen tai koneeseen), jonka hallussa vastaava yksityinen avain on. Yksityisen avaimen omistaja pystyy sitä käyttämällä tietenkin osoittamaan, että tietty julkinen avain on hänen. Tämä kytkentä on matemaattinen ja sitä käytetään mm. olion autentikoinnissa . Ongelma on kuitenkin siinä, että tuon olion identiteetistä ei tällä tavoin saada mitään varmuutta. Tarvitaan lisäksi jokin keino, joka kytkee julkisen avaimen ja luotettavan tiedon siitä, kenellä on vastaava yksityinen avain.

Passissa tai muussa tavanomaisessa henkilötodistuksessa henkilön identiteetti kytketään viranomaisen vakuutuksella häntä ilmentävään kuvaan ja allekirjoitukseen. Kun tällaista todistusta käytetään autentikoitumiseen, omaa olemusta (ulkonäköä) ja allekirjoituskykyä käytetään ikäänkuin yksityisenä avaimena, jonka todentaa julkinen avain (kuva ja mallisigneeraus).

Julkisen kryptoavaimen sidonta henkilön identiteettiin voitaisiin tehdä aivan samalla tavalla kuin passissa valokuva sidotaan nimeen. Tämä ei olisi kovin hyödyllinen tapa tietoverkossa asioinnin kannalta. Sidonta tehdäänkin kryptografian omin keinoin -- yksinkertaisesti allekirjoittamalla digitaalisesti lyhyt dokumentti, joka sisältää molemmat sidottavat tiedot. Tätä allekirjoitettua dokumenttia kutsutaan julkisen avaimen varmenteeksi eli sertifikaatiksi. Sellaisen muodostamista koskee standardi X.509.

Varmenteen allekirjoitus on likimain ainoa kryptologian piiriin kuuluva asia julkisten avainten sitomisessa henkilöiden tai muiden olioiden kuten palvelimien identiteetteihin. Muu on enimmälti hallinnointia, vaikka sen eri vaiheiden turvaamisessa toki käytetäänkin lisää kryptologiaa. Kokonaisuudesta käytetään nimitystä Julkisen avaimen järjestelmä, eli PKI (Public Key Infrastructure). Sellaisen tehtävänä on hallinnoida julkisia avaimia ja niiden varmenteita jonkin organisaation, yhteiskunnan tai sellaisen osan puitteissa. Keskeinen rooli tällaisessa järjestelmässä on varmenteiden tekijöiden (varmenneviranomaisten, CA, 'Certificate Authorities') luotettavuudella ja sillä, miten laajalti muut heidän allekirjoituksiinsa uskovat. Kaikkien osapuolten pitäisi voida luottaa CA:han, erityisesti siihen että CA todentaa jokaisen asiakkaansa henkilöllisyyden.

Varmenteiden lisäksi julkisten avainten jakeluun on kaksi muutakin keinoa:

  • Avaimen julkaiseminen lähettämällä se viestin mukana (tai nykyisin:) www-sivulla tai uutisryhmässä jne.: ei mitään takeita aitoudesta, mutta jotain rinnakkaista kanavaa, esim. puhelinta voi kyllä käyttää varmistumiseen.
  • Julkisesti nähtävillä oleva avainhakemisto: luotettu osapuoli (T) ylläpitää, hakemistoon rekisteröidytään autentikoidulla tavalla (esim. paikan päällä), omaa avainta voi vaihtaa, tietokanta tai sen muutokset julkaistaan ajoittain, avaimen haku kannasta autentikoidaan, esim. seuraavasti:

T:llä on oma julkinen avain, jonka jokainen asiakas tuntee luotettavasti. Asiakas A, joka aikoo kommunikoida B:n kanssa, pyytää B:n julkista avainta hakemistosta ja saa sen viestissä, jonka T on kryptannut yksityisellä avaimellaan (yleisemmin: allekirjoittanut). Sitten A lähettää viestin B:lle, joka pyytää A:n julkisen avaimen ja saa sen T:ltä vastaavasti kuin A. Tämän jälkeen molemmilla on toisen osapuolen aito julkinen avain ja ne voivat sopia esim. symmetrisestä avaimesta autentikoidusti.

Julkisen hakemiston ongelmana on sen turvaaminen hyökkäyksiltä, sillä sen takana on kaikki. Lisäksi hakemisto on pullonkaula, vaikka asiakkaat säilyttäisivätkin toistensa julkisia avaimia jonkin aikaa. Varmenteet ratkaisevat jälkimmäisen ongelman, mutta CA:n allekirjoitusavain on nytkin pidettävä täydellisessä turvassa. Ratkaistessaan yhden ongelman varmenteet tuovat toisen tilalle: vanhentuneet, ehkä jo paljastuneet avaimet pitää jollain tavoin peruuttaa. Voidaan esim. ylläpitää listoja käytöstä poistetuista avaimista, mutta näistä voi tulla uusia pullonkauloja, jos sertifikaatin voimassaolo halutaan aina tarkistaa!

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Järjestelmä
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 09:07:32 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback