TKK | Tietoverkkolaboratorio | Opetus

Tiedon salauksen perusteet

1. Johdanto
2. Firewall
3. Proxy Server
4. IP Filtering
5. Tiedon salaus
6. VPN
7. Lähteet
8. Tekijät
 		Yhteyden salaus tarkoittaa sitä että jos joku välissä kuuntelee yhteyttä niin kaikki mitä hän "kuulee" näyttää satunnaisten kirjaimien virralta. Tämän virran ymmärtämiseen pitää olla avain joka on vain keskenään keskustelevilla osapuolilla.

Yleensä Kryptografiassa käytetään tilanteen kuvaamiseen seuraavanlaista "kuvaa"

Alice <-----> Bob
|
Eve

Eli tässä tapauksessa Bob haluaisi viestiä Alicen kanssa ja Eve on myös linjalla (oletettavasti koska siitä ei voi olla varma). Ja jotta he voisivat keskustella heidän pitää sopia yhteisestä kommunikointitavasta joka tietokoneista puhuttaessa tarkoittaa salaus algoritmia. (symmetric cipher)

Kun algoritmista on sovittu pitää avaimet vaihtaa jotta Bob pystyy purkamaan Alicen lähettämän viestin ja päinvastoin. Avainten vaihtamiseen on kehitetty monia eri tapoja. Yksinkertasin (ja samalla fyysesti työläin tapa) on tulostaa avain paperille tai laittaa se levylle ja viedä se kirjekuoressa toiselle.
Nykyään tämä kuitenkin on mahdotonta koska esim VPN yhteydessä avainta voidaan vaihtaa jopa kerran minuutissa jolloin avaimen vaihto olisi mahdotonta tapauksissa joissa osapuolet ovat eripuolilla maailmaa. Tällaisessa tapauksessa käytämme avaimen vaihto algoritmia (asymmetric cipher) jolloin voimme salausavaimen siirtää samaa yleistä siirtoreittiä pitkin kuin myös datan jonka siirrämme salattuna. Vaihto algoritmeista yleisin ja turvalliseksi todettu (tarkoittaa että kukaan ei ole toistaiseksi onnistunut muuta todistamaan) on Diffie-Helman

Lisää asiallista luottevaa ja yksityiskohtia englanniksi

Tämän sivun sisällöstä vastaavat:

Tomi Tuominen
Janne Pänkälä
Jouni Niiniaho

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 26.11.1998 20:31.
URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/27/salaus.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]