Julkisten avainten hallinta ja jakelu

Julkinen avain
[Esittely]
[Salaus]
[Julkinen avain]
+ [Kehitys]
+ [Minne]
+ [Algoritmeja]
+ [Riskit]
+ [Hallinta]
[Tuotteita]
[Termejä]
[Lähdeluettelo]


Jyri Lindström
Teemu Mäkelä

Yleinen tilanne

Avainten hallinta on tärkeä seikka julkisten avainten algoritmien käytettävyyden edistämisessä. Mikäli lähettäjä ei löydä sinun julkista avaintasi, ei hän voi lähettää viestiä turvallisesti. Perinteisiä tapoja levittää avainta ovat olleet finger, signature ja kotisivut. Mutta lähettäjällä ei välttämättä ole pääsyä edes näihinkään, tai hän ei tiedä sinun kotisivun sijaintia. Myöskään kaikilla ei ole mahdollisuutta pystyttää omaa kotisivua.

Luonnollinen ratkaisu on keskitetty avain kokoelma, josta voi löytää haluamansa henkilön julkisen avaimen. Näissä palvelimissa voi yleensä mainostaa vapaasti julkista avainta ja siihen liittyvää sähköposti osoitetta.

Näihin palveluihin liittyy kuitenkin vaaroja: Haettuaan Liisan avaimen palvelimelta, kuinka Matti voi olla varma, että avain on oikeasti Liisan avain? Mikäli Ville onkin laittanut avaimen Liisan nimellä palvelimelle, voi hän nyt avata kaikki Matin Liisalle lähettämät viestit. Eikä Liisalla ole mitään mahdollisuutta avata viestejä. Sama pätee myös saataessa kaverin avain kaverin kaverin jne. kaverin kautta, jolloin ei voida olla vakuuttuneita sen aitoudesta. Samoin haettaessa avain kaverin kotisivulta, ei voida olla vakuuttuneita sen aitoudesta: Joku on voinut murtautua järjestelmään, tässä tapauksessa www-palvelimelle, ja muuttaa sivulla mainostetun avaimen omakseen.

Ainoa tapa varmistua avaimen aitoudesta on saada se henkilökohtaisesti avaimen omistajalta, esimerkiksi fyysisesti paperilla kädestä käteen.

Ratkaisu

Tilanne ei ole kuitenkaan aivan näin toivoton, vaan ratkaisuja on olemassa.

Jotta avainten välitys olisi hallittavissa, tulee niiden aitoudesta saada varmistus, ainakin tiettyyn rajaan asti. Tällöin julkisesti luotetut tahot, kuten valtio ja teleoperaattori (molemmat toki varauksin), perustavat avainpalvelimia. Näihin palvelimiin voi sijoittaa avaimensa, mikäli pystyy, fyysisesti, todentamaan henkilöllisyytensä. Tämä ratkaisee ongelman toisen puolen.

Toinen puoli voidaan ratkaista siten, että noudettaessa avainta palvelinta ylläpitävä organisaatio allekirjoittaa omalla salaisella avaimellaan halutun avaimen. Tällöin sen aitouden aste riippuu siitä, kuinka pitkälle jakelijaan ja tämän julkiseen avaimeen voidaan luottaa.

Jotta maailma ei segmentoituisi useisiin erillisiin palvelimiin, voidaan nämä järjestää hierarkisesti. Tällöin käyttäjän pyytäessä avainta, jota ei ole palvelimella, pyyntö välitetään oikealle palvelimelle. Nyt takuu perustuu siihen, ettei hierarkiaan oteta epäilyttäviä tahoja.

Muiden muassa sähköisillä henkilökorteilla olevien salaisten avainten julkisia pareja tullaan jakelemaan edellä esitetyn kaltaisella järjestelyllä.