- Internetin historia
- Turvallisuus
- Palomuurit
- Kryptografia
- Tulevaisuuden näkymät
- Tietoturva aiheisia ohjelmia
- Yhteenveto
- Linkit
Jarkko Jaakkola
Timo Ralli
Jukka Tuominen
Kryptografia
On olemassa kahdenlaisia kryptosysteemejä: symmetrinen ja asymmetrinen. Nämä kaksi systeemiä käyttävät tietynlaisia avaimia, joita ovat salainen avain, joka on vain kryptaajan ja viestin vastaanottajan tiedossa, sekä yleistä avainta, joka on kaikkien näkyvissä vaikkapa verkossa. Kolmas avain on henkilökohtainen, joka on vain viestin purkajan tiedossa. Symmetrisessä systeemissä käytetään salaista avainta kryptaamiseen sekä dekryptaamiseen eli viestin purkamiseen. Asymmetrisessä systeemissä käytetään yleistä avainta viestin luomiseen ja henkilökohtaista avainta viestin purkamiseen. Asymmetrisiä systeemejä kutsutaan myös yleisen avaimen systeemeiksi (Public Key Cryptosystem).
Symmetrisen avaimen systeemissä on ongelmana saada salainen avain turvallisesti viestin purkajalle. Suositeltavampi kryptaussysteemi onkin asymmetrinen yleisen avaimen systeemi, josta yleisemmin käytetty menetelmä onkin pgp (pretty good privacy), joka käyttää RSA nimistä algoritmiä kryptaukseen. PGP:n idea on se, että kuka tahansa voi luoda viestin käyttäjän yleisellä avaimella, mutta viestin voi purkaa vain käyttäjän henkilökohtaisella avaimella. Digitaalinen allekirjoitus on myöskin toteutettu asymmetristä systeemiä käyttäen. Sähköinen allekirjoitus on tehty asiakirjan tai viestin laatijan tai lähettäjän yksityisellä avaimella julkisen avaimen menetelmää käyttäen. Digitaalinen allekirjoitus toimii todisteena viestin tai asiakirjan alkuperästä ja aitoudesta, ja yleensä myös sen eheydestä.
Yleisimpiä salaus algoritmejä ovat RSA ja DES. RSA (Rivest-Shamir-Adleman) on varmaankin eniten käytetty algoritmi. Muun muassa PGP salausmenetelmä käyttää tätä algoritmiä. RSA:n vahvuus perustuu siihen, että kun luodaan avainparit, niin toisen avaimen luoma viesti voidaan lukea vain, jos tiedetään toinen avain.
DES (Data Encryption Standard) on US National Bureau of Standardin määrittelemä salausalgoritmi, jonka toimintaidea perustuu tietynkokoiseen avaimeen, jolla luodaan ja puretaan viestejä. DES purkaa viestin pienempiin osiin ja kryptaa jokaisen osan avaimella. Esimerkiksi 56 bittinen avain luo jo 1000000000000000000 vaihtoehtoa. DES onkin useiden mielestä kaupallisiin ohjelmiin tarpeeksi hyvä suojausalgoritmi.
Muita salausalgoritmejä ovat esimerkiksi DSA, MD5, RC4, RCZ, IDEA, RC2, 3-DES ja Diffe-Hellman niitä tarkemmin esittelemättä.
Esimerkkinä muutamasta järjestelmästä jotka käyttävät näitä algoritmejä
ovat:
- SSL protokolla jonka tarkoitus on salata TCP-yhteys. SSL:n käyttämät algoritmit ovat RC4, RCZ, RSA, MD5.
- S-HTTP protokolla joka on turvalaajennus HTTP:hen. Sen tehtävä on salata HTTP-pyynnöt ja vastaukset. S-HTTP käyttää RSA, IDEA ja MD5 algoritmejä.
- SET-protokolla on kehitetty turvallisen rahankäytön tarpeita ajatellen, sen käyttämät algoritmit ovat RSA, MD5 ja RC2.
- IPsec protokolla vastaa IP-pakettien salauksesta. IPsecin käyttää esimerkiksi Diffe-Hellman algoritmia.
- SSH-sovellusohjelman ja -protokollan tehtävä on luoda salattu yhteys koneiden välille. Sen käyttämät algoritmit ovat RSA, DES, 3-DES, Diffe-Helman ja Blowfish.
- PGP-ohjelman ja -protokollan tehtävä on salata sähköpostit ja tiedostot. Sen käyttämät algoritmit ovat IDEA, RSA ja MD5.