Difference: EpäsymmetristenAlgoritmienKäytöstä (r2 vs. r1)

Epäsymmetristen algoritmien käytöstä

Julkisen avaimen kryptoalgoritmit operoivat erittäin suurilla luvuilla ja ovat sen vuoksi varsin hitaita, vaikka ne suoritettaisiin vain kerran. Jos niitä sovellettaisiin koko siihen bittijonoon, jota kulloinkin ollaan salaamassa tai allekirjoittamassa, laskenta jouduttaisiin toistamaan monta kertaa -- samaan tapaan kuin lohkoalgoritmeissa. Epäsymmetrisiä algoritmeja käytetäänkin seuraavasti:

  • salauksessa generoidaan avain symmetriselle salausalgoritmille ja salataan data sillä, käyttäen siis nopeaa symmetristä algoritmia kuten AESia. Sen jälkeen salataan avain epäsymmetrisellä algoritmilla. Tätä tekniikkaa kutsutaan digitaaliseksi kirjekuoreksi ('digital envelope', tavallaan kuori on nimenomaan tuo salattu avain, mutta toisinaan nimitystä käytetään kokonaisuudesta eli salattu viesti kuuluu kuoren "sisään".)
  • allekirjoituksessa lasketaan datasta kryptografinen tiiviste, allekirjoitetaan epäsymmetrisellä algoritmilla vain se ja liitetään datan oheen -- siis vähän samaan tapaan kuin käsin tehdyssä allekirjoituksessa.

Kummassakin tapauksessa epäsymmetristä algoritmia tarvitaan vain kertaalleen ja tietoturvan taso ei heikkene käytännössä lainkaan.

Sekä symmetriset avaimet että tiivisteet ovat tyypillisesti enintään muutaman sadan bitin mittaisia, joten epäsymmetrisen algoritmin soveltamista varten tarvitaan kummassakin tapauksessa bittijonon täyttämistä pidemmäksi ('padding'). Esimerkiksi RSA:ssa julkisen avaimen moduulin pituus on vähintään 1000 bittiä ja operoitavan luvun pitää olla samanmittainen (mutta moduulia pienempi). Täyttämiseenkin on omat algoritminsa.

(Mutkikkaiden ilmiöiden yleisesitykset joutuvat aina yksinkertaistamaan. Sähköpostin käsittelyä koskevassa kaaviossa Ficoran sivulla (elokuu 2006) on ohitettu digitaalisen kirjekuoren muodostaminen ja tiivisteen allekirjoittaminen on nimetty salaamiseksi.)

-- JukkaKoskinen?

SivuTiedotLaajennettu edit
Vaativuus Perus
ValmiusValmisteilla Valmis
Tyyppi Ydin
LuokitusUhkat Krypto
MitäLuottamuksellisuus Useita
MiltäIhmisetön Tahallinen uhka
MissäOrganisaatio Useita
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

View topic | View difference side by side | History: r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback