Digitaalinen allekirjoitus

Julkinen avain
[Esittely]
[Salaus]
+ [Avaimet]
+ [Symmetrisyys]
+ [Vahvuus]
+ [Digitaaliset allekirjoitukset]
[Julkinen avain]
[Tuotteita]
[Termejä]
[Lähdeluettelo]


Jyri Lindström
Teemu Mäkelä

Digitaalisen allekirjoituksen tarkoituksena on varmistua allekirjoittajan henkilöllisyydestä ja allekirjoitetun dokumentin eheydestä. Allekirjoitus voidaan tehdä julkisen avainten protokollia käyttäen. Esimerkiksi RSA:ta käytettäessä allekirjoitus tehdään salaamalla alekirjoitettava sanoma allekirjoittajan salaisella avaimella. Allekirjoituksen varmistaminen tapahtuu purkamalla salaus allekirjoittajan julkisella avaimella. Paljastunut viesti on varmasti allekirjoittaman lähettämä ja hyväksymä. Muilla julkisen avaimen algoritmeilla allekirjoitukset tehdään vastaavalla tavalla vaikkakaan ei välttämättä juuri salaamalla salaisella avaimella, vaan jollain algoritmille ominaisella tavalla.

Koko sanomaa ei kuitenkaan ole järkevä käyttää sellaisenaan allekirjoitukseen, koska tällöin allekirjoitus olisi liian pitkä käsiteltäväksi. Mieluummin käytetään jotain siitä laskettua, lyhyempää yksisuuntaista hash-arvoa. Kun sanomaan vielä lisätään aikaleima, nopeutuu allekirjoitusprosessi huomattavasti. Nyt myös nähdään koska allekirjoitus on suoritettu. Lisäksi nyt kun dokumentti ja allekirjoitus on erotettu toisistaan, voidaan dokumentti allekirjoittaa ja lähettää pelkkä allekirjoitus osuus jonnekin säilytykseen ja jälkikäteen tarkistaa oliko joku dokumentti tehty jonain tiettynä aikana. Tästä voi olla hyötyä esimerkiksi patentti riidoissa, jos pitää todistaa, että vuosi sitten on itse kirjoittanut dokumentin aiheesta jota toinen nyt väittää omakseen.

Tunnettuja digitaalisessa allekirjoittamisessa käytettyjä algoritmeja ovat mm. RSA, ElGamal ja DSA. Yksisuuntainen hash-arvo voidaan laskea esimerkiksi käyttäen MD5, SHA, MDC-2-4, GOST tai HAVAL algoritmeja. Muitakin on olemassa, mutta tässä on yleisimmät.