TKK | Tietoverkkolaboratorio | Opetus

Julkisten avainten algoritmien riskejä

Julkinen avain
[Esittely]
[Salaus]
[Julkinen avain]
+ [Kehitys]
+ [Minne]
+ [Algoritmeja]
+ [Riskit]
+ [Hallinta]
[Tuotteita]
[Termejä]
[Lähdeluettelo]


Jyri Lindström
Teemu Mäkelä


Julkisten avainten käyttöön liittyy riskejä, aivan kuten kaikkien muidenkin salausmenetelmien käyttöön. Näistä suurin on luonnollisesti pelko siitä, että menetelmä murretaan joskus - joskus, mikä on mahdollisesti liian aikaista salatun tiedon laatu huomioiden.

Julkisilla avaimilla on myös muunlaisia riskejä. Usein menetelmät ja ohjelmistot joilla algoritmia käytetään ovat puutteellisia, jolloin turvallinenkaan algoritmi ei auta. Näitä ohjelmistoja vastaan voidaan tehdä algoritmista ja menetelmän puitteista riippuen esimerkiksi valitun salakielisen tekstin hyökkäyksiä. Tällöin ohjelma toimiikin "automaattina", jolla joku voi purkaa vain sinulle tarkoitetut viestit.

Lisäksi salaisten avainten säilytys täytyy olla turvallista, joita esimerkiksi yrityksen, ISP:n tai koulun yleisesti tarjoamat levyt eivät ole. Avainten generoinnin lähtöluvut, kuten RSA:n P ja Q, täytyy ehdottomasti hävittää kun generointi on suoritettu. Lisää paranoian kohteita ovat esimerkiksi muunnetut ohjelmatiedostot, jotka voivat vaikka lähettää salaiset avaimet rikolliselle taholle. Ohjelmatiedostojen muuntamisen pystyvät helposti esimerkiksi ympäristön ylläpitäjät. Myöskin ohjelmiston tekijän ja hallituksen välillä voi olla sopimus "takaovien", joita hyödyntämällä turvallisuus menetetään, tekemisestä ohjelmaan. Käytännössä vain lähdekoodina jaeltavan ohjelman turvallisuudesta voi itse varmistua, ja sekin vaatii usein suurta työmäärää.

Normaalit symmetriset menetelmät perustuvat informaation sekoittamiseen tunnistamattomaan muotoon jollain avaimella. Tällöin turvallisuus perustuu siihen, että avain on salassa, jos vain menetelmä on riittävän vahva. Menetelmä on yleensä riittävän vahva, jos ainoa keino murtaa se on käydä kaikki avainvaihtoehdot läpi. Menetelmän vahvuus on tällöin verrannollinen avaimen pituuteen ja tietokoneiden laskentatehon kehitykseen. Julkisten avainten algoritmit itsessään pohjautuvat vaikeisiin matemaattisiin ongelmiin. Jos tämä perusta pääsee horjumaan, jos joku esimerkiksi keksii helpon ja nopean tavan laskea diskreettejä logaritmeja, ei enää avaimen pituuskaan riitä turvaamaan tietoa. Tällöin mm. kaikki lähimenneisyydessä salattu, yhä arka materiaali, voi vuotaa julkisuuteen.

Uhat ovat todellisia, mutta niihin tulee suhtautua realistisesti. Hyviä ratkaisuja on olemassa, mutta valintoja tehdessä on syytä käyttää omaa järkeään. Tärkeää on myös etsiä mielipiteitä myös muilta kuin alan kauppiailta, jotka eivät usein tiedä mitä myyvät. Itsekunkin tulee vetää raja miten pitkälle annettuihin työkaluihin, menetelmiin ja algoritmeihin luottaa. Mutta on turvallisuus sitten kuinka paljon tahansa kompromisoitu näitä käytettäessä, se on aina parempi kuin ei mitään.


Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 24.11.1998 20:47.
URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/48/riskit.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]