Primitiiveinä voidaan pitää sellaisia asioita, joista:

  • kaikki muu voidaan muodostaa, mutta
  • joita ei voi muodostaa toisistaan.

Joidenkin menetelmien nimeäminen primitiiveiksi ja rajanveto niiden kesken tai suhteessa ei-primitiiveihin ei ole yksikäsitteistä. Käsitteiden määrittely kuitenkin helpottaa hahmottamaan monitahoista kokonaisuutta. Primitiivi on tässä joka tapauksessa ymmärretty hieman laajemmin kuin algoritmi, sillä esim. yksilöintiprimitiivit ovat ennemminkin protokollia kuin algoritmeja.

Tässä keskitytään kryptografian primitiiveihin. Seuraavassa esitetään niille yhdenlainen luokittelu.

  • Avaimettomat:
    • tiivistefunktiot (hash functions; esim. MD5, SHA, RIPE-MD).
      • Perusidea: jos vastaanottaja laskee viestistä tiivisteen ja saa saman kuin lähettäjä uskottavasti väittää, niin viestiä ei ole matkalla muutettu. Murtamisen perusmalli olisi siis samaan tiivistyvän viestin keksiminen.
    • yksisuuntaiset funktiot, jotka voivat olla bijektioita, mutta joita ei pystytä kääntämään, eli ei ole salaluukkua.
      • Keskeinen esimerkki: eksponenttifunktio modulo alkuluku, eli yksisuuntainen permutaatio, joka on Diffie-Hellmanin protokollan perustana.
    • satunnaisjonot, eli aidot satunnaisluvut, joita ei pysty ennustamaan edellisten perusteella. Käytännössä taustalle tarvitaan jokin fysikaalinen ilmiö.
  • Symmetrinen eli molempiin suuntiin sama avain:
    • symmetrisen avaimen salaus:
      • lohkosalaus (block cipher; esim. DES, Blowfish, IDEA, Skipjack, RC2, RC5, AES; sovelletaan erilaisissa moodeissa: ECB, CBC, OFB, CFB) ja
      • vuosalaus (stream cipher; esim. A5, RC4, SEAL, unixin crypt),
    • avaimelliset tiivistefunktiot (MAC:t eli message authentication codes, esim. HMAC, CBC-MAC, UMAC): avaimettomien kohdalla mainitun eheyden lisäksi tässä vakuututaan myös viestin lähteen autenttisuudesta.
    • allekirjoitus (joka ei tosin sellaisenaan, ilman kolmatta osapuolta, takaa kiistämättömyyttä),
    • näennäissatunnaisjonot (pseudorandom sequences). Avaimena on siemenluku, jota ei saa paljastaa, mutta sitä ei tarvitse myöskään tallettaa. Sen tärkein ominaisuus on mahdollisimman suuri entropia, eli se ettei sitä voi etukäteen ennustaa.
    • yksilöintiprimitiivit (salasanatyyppiset, myös kertasalasanat).
  • Epäsymmetrinen, julkinen avain (oikeastaan julkisen avaimen ja yksityisen avaimen muodostama pari):
    • salaus julkisella avaimella (yksisuuntaisen funktion laskeminen), purkaminen yksisuuntaisen funktion salaluukkua käyttäen eli vastaavalla yksityisellä avaimella, joka on salainen. (Esim. RSA, joka on ainoa kommutatiivinen, Rabin, ElGamal, McEliece, elliptisten käyrien kryptosysteemit);
    • allekirjoitus yksityisellä avaimella (yleensä vain tiiviste), todentaminen julkisella (vastaavat järjestelmät kuin edellä, mutta vain RSA toimii sellaisenaan);
    • yksilöintiprimitiivit (haaste-vastetyyppiset, erityisesti nollatietotodistus).

JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Krypto
Mitä Yksityisyys
Miltä Tahallinen uhka
Missä Useita
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r5 < r4 < r3 < r2 | 
Topic revision: r5 - 19 Nov 2010 - 20:30:59 - RistoEerola
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback