TKK | Tietoverkkolaboratorio | Opetus
Julkinen avain |
Yleinen tilanneAvainten hallinta on tärkeä seikka julkisten avainten algoritmien käytettävyyden edistämisessä. Mikäli lähettäjä ei löydä sinun julkista avaintasi, ei hän voi lähettää viestiä turvallisesti. Perinteisiä tapoja levittää avainta ovat olleet finger, signature ja kotisivut. Mutta lähettäjällä ei välttämättä ole pääsyä edes näihinkään, tai hän ei tiedä sinun kotisivun sijaintia. Myöskään kaikilla ei ole mahdollisuutta pystyttää omaa kotisivua. Luonnollinen ratkaisu on keskitetty avain kokoelma, josta voi löytää haluamansa henkilön julkisen avaimen. Näissä palvelimissa voi yleensä mainostaa vapaasti julkista avainta ja siihen liittyvää sähköposti osoitetta. Näihin palveluihin liittyy kuitenkin vaaroja: Haettuaan Liisan avaimen palvelimelta, kuinka Matti voi olla varma, että avain on oikeasti Liisan avain? Mikäli Ville onkin laittanut avaimen Liisan nimellä palvelimelle, voi hän nyt avata kaikki Matin Liisalle lähettämät viestit. Eikä Liisalla ole mitään mahdollisuutta avata viestejä. Sama pätee myös saataessa kaverin avain kaverin kaverin jne. kaverin kautta, jolloin ei voida olla vakuuttuneita sen aitoudesta. Samoin haettaessa avain kaverin kotisivulta, ei voida olla vakuuttuneita sen aitoudesta: Joku on voinut murtautua järjestelmään, tässä tapauksessa www-palvelimelle, ja muuttaa sivulla mainostetun avaimen omakseen. Ainoa tapa varmistua avaimen aitoudesta on saada se henkilökohtaisesti avaimen omistajalta, esimerkiksi fyysisesti paperilla kädestä käteen. RatkaisuTilanne ei ole kuitenkaan aivan näin toivoton, vaan ratkaisuja on olemassa. Jotta avainten välitys olisi hallittavissa, tulee niiden aitoudesta saada varmistus, ainakin tiettyyn rajaan asti. Tällöin julkisesti luotetut tahot, kuten valtio ja teleoperaattori (molemmat toki varauksin), perustavat avainpalvelimia. Näihin palvelimiin voi sijoittaa avaimensa, mikäli pystyy, fyysisesti, todentamaan henkilöllisyytensä. Tämä ratkaisee ongelman toisen puolen. Toinen puoli voidaan ratkaista siten, että noudettaessa avainta palvelinta ylläpitävä organisaatio allekirjoittaa omalla salaisella avaimellaan halutun avaimen. Tällöin sen aitouden aste riippuu siitä, kuinka pitkälle jakelijaan ja tämän julkiseen avaimeen voidaan luottaa. Jotta maailma ei segmentoituisi useisiin erillisiin palvelimiin, voidaan nämä järjestää hierarkisesti. Tällöin käyttäjän pyytäessä avainta, jota ei ole palvelimella, pyyntö välitetään oikealle palvelimelle. Nyt takuu perustuu siihen, ettei hierarkiaan oteta epäilyttäviä tahoja. Muiden muassa sähköisillä henkilökorteilla olevien salaisten avainten julkisia pareja tullaan jakelemaan edellä esitetyn kaltaisella järjestelyllä. |
Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.
Kurssien ajantasainen tieto on MyCourses-palvelussa.
Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei
vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta.
Vakavissa tapauksissa yhteyshenkilöinä toimivat ja
Webmaster.
Sivua on viimeksi päivitetty 24.11.1998 20:47. URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/48/hallinta.shtml [ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ] |