Avaimet

Julkinen avain
[Esittely]
[Salaus]
+ [Avaimet]
+ [Symmetrisyys]
+ [Vahvuus]
+ [Digitaaliset allekirjoitukset]
[Julkinen avain]
[Tuotteita]
[Termejä]
[Lähdeluettelo]


Jyri Lindström
Teemu Mäkelä

Avaimet ovat yksi kryptografisten järjestelmien tärkeimmistä osista. Niiden avulla voidaan salata tai purkaa salainen sanoma. Avaimia käytetään myös digitaaliseen allekirjoittamiseen ja allekirjoituksen varmentamiseen. Itse salaus tai allekirjoitus tehdään salausalgoritmilla ja avain on merkkijono, joka yksilöi salauksen yhden henkilön tekemäksi siten, että useat henkilöt voivat käyttää samaa salausalgoritmia pystymättä kuitenkaan lukemaan muiden salaamia sanomia. Avaimen pituus voi vaihdella muutamasta bitistä tuhansiin bitteihin.

Avaintenjakelua ja -vaihtoa varten on olemassa avaintenvaihtoprotokollia jotka mahdollistavat avaimen siirron siten, että ulkopuoliset eivät saa sitä tietoonsa. Yksi tärkeä avaintenvaihtoprotokollan sovellus on istuntoavainten välitys. Istuntoavain on yhden istunnon/yhteyden aikana käytetty avain, jota ei käytetä enää uudelleen seuraavalla kerralla. Istuntoavain luodaan yhteyden alussa jollain etukäteen sovitulla tavalla. Varsinkin jos siirretään suuria määriä tietoa on hyvä käyttää istuntoavaimia, jottei kryptoanalyysin tekeminen olisi liian helppoa.

Kerchoffin periaatteen mukaan kryptojärjestelmien turvallisuuden tulee perustua avaimen salaisuuteen, ei algoritmin. Algoritmin ja avaintenjakelu ja -vaihto protokollien tulee olla julkisia, jotta kuka tahansa kiinnostunut voi tutustua niihin ja mahdollisesti keksiä tai löytää niistä virheen. Jos algoritmit ovat salaisia, voi niissä olla vaikka kuinka pahoja ongelmia, joita valmistaja ei ole löytänyt. Tai on jättänyt sinne sitä varten, että pystyisi avaamaan kaikki sanomat tarvittaessa.

Avaimenpituus ja salausalgoritmi on valittava salauksen mukaan oikein. Jos haluaa vain ettei jollekin kurssille tehty esitelmä ole muiden luettavissa selväkielisenä riittää lyhyt avaimenpituus ja heikompi algoritmi. Jos taas on kyseessä firman tutkimusosaston kaikkien raporttien siirto internetin yli kannattaa valita pitkä avain ja mahdollisimman vahva algoritmi. Hyvänä mittapuuna voidaan pitää rahaa ja verrata, kuinka paljon maksaa (menetetyt tulot, maine jne.), jos pahin kilpailija saa tiedot haltuunsa verrattuna murtamisen hintaan ja kestoon. Jos murtaminen vie esim. 10 vuotta muutaman miljoonan taalan laitteistolla ja tieto on jo vanhentunutta 10 vuoden kuluttua, on salaus ko. algoritmilla kannattavaa. Varminta on kuitenkin valita avain ja algoritmi niin, että murtaminen kestää satoja tai tuhansia vuosia. Kun kerran näkee vaivaa ja käyttää salausta, niin kannattaa se tehdä kunnolla.

Nykyisellä tietokoneiden kehitysvauhdilla prosessoriteho kaksinkertaistuu noin 1 - 1,5 vuoden välein. Se tarkoittaa, että samassa ajassa avaimen pituuden pitää kasvaa 1 bitillä, jotta sama turvallisuus taso pysyisi yllä. Siitä syystä pitää salaus aina ylimitoittaa. Muuten tieto ei olekaan enää seuraavana vuonna turvassa ja joudutaan taas uusimaan järjestelmiä.