You are here: TUTWiki>Tietoturva>Sisällysluettelo?>KryptoprotokollanKäsite (revision 1)

Kryptoprotokollan käsite

Kryptografisella protokollalla tarkoitetaan joihinkin tietoturvatavoitteisiin tähtäävää kahden tai useamman osapuolen välisen yhteydenpidon käytäntöä, jossa sovelletaan jotain kryptografista primitiiviä eli lähinnä salausta, allekirjoitusta tai yksisuuntaista tiivistämistä. Yhteyskäytäntö on toimijoiden näkökulmasta oikeastaan vain jotain ongelmaa ratkova algoritmi, mutta sille on oleellista, että samaa ongelmaa ratkotaan useammassa eri paikassa ja näillä on vuorovaikusta, jota hoidetaan viestien välityksellä. Sama protokolla voi ilmetä eri osapuolille hieman erilaisena algoritmina, jos roolit ovat erilaiset, mutta kaikkien algoritmien pitää olla yksikäsitteisiä ja kyetä ottamaan huomioon kaikki tilanteet. Joka tapauksessa protokollan pitää olla sovittu etukäteen, jos kohta version ja parametrien (esim. käytettävien kryptoalgoritmien) osalta tämä neuvottelu usein tehdään protokollan jo käynnistyttyä.

Tärkeä ominaisuus tietoturvaa toteuttavissa protokollissa on, että osapuolet voivat protokollan päätyttyä vakuuttua siitä, että tavoite tuli saavutetuksi ja havaita, mikäli näin ei käynyt. Tätä varten voidaan tarvita luotettua kolmatta osapuolta. Sellainen voi kuulua osaksi protokollaa joko välittäjänä tai siten, että jossain vaiheessa ollaan siihen yhteydessä (esim. sertifioija), tai sitten kolmannen osapuolen roolina on jälkikäteen tarvittaessa kaivaa esiin mahdolliset väärinkäytökset.

Avaintenvaihto on yksi tärkeimmistä kryptografisista protokollista. Sen tarkoituksena on saada sama symmetrinen salausavain molempien osapuolten, ja vain heidän, tietoon. Keskeinen esimerkki tästä on Diffie-Hellmanin protokolla , joka vaatii lisäkseen "vain" osapuolten autentikoinnin, eli vakuuttumisen siitä, että molemmissa päissä on oikeat toimijat. Useimmat protokollat keskittyvätkin autentikointiin ja sisältävät sen ohella yleensä avainten vaihdon. Näin on esim. PGP:ssä, SSH:ssa ja IPSec-standardissa. Avaintenhallinta ('key management') kattaa avaintenvaihdon lisäksi koko avaimen elinkaaren.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r1 - 18 Apr 2010 - 15:27:03 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback