TKK | Tietoverkkolaboratorio | Opetus

Symmetrisyys

Julkinen avain
[Esittely]
[Salaus]
+ [Avaimet]
+ [Symmetrisyys]
+ [Vahvuus]
+ [Digitaaliset allekirjoitukset]
[Julkinen avain]
[Tuotteita]
[Termejä]
[Lähdeluettelo]


Jyri Lindström
Teemu Mäkelä


Salausalgoritmit voidaan jakaa karkeasti kahteen ryhmään: Symmetrisiin ja asymmetrisiin. Symmetrisillä algoritmeilla tarkoitetaan perinteisiä salauksia, jossa on yksi avain jolla sekä salataan ja puretaan sanoma. Asymmetrisessä algoritmilla taas on kaksi avainta: Julkinen ja salainen. Julkinen ja salainen avain muodostavat parin. Yleensä kummalla tahansa voidaan salata sanoma, mutta salausavaimella ei voida purkaa salausta, vaan purkaminen tapahtuu toisella avaimella. Yleensä toimitaan niin, että julkista avain levitetään kaikille halukkaille ja sillä salataan viesti, joka halutaan lähettää salaisen avaimen haltijalle. Salatun viestin pystyy avaamaan vain salaisella avaimella.

Kuva: Symmetrinen Salaus

Asymmetriset protokollat perustuvat erittäin suuriin alkulukuihin ja niiden väliseen modulo-aritmetiikkaan tai muihin vaikeisiin matemaattisiin ongelmiin. Siitä johtuen salaisen avaimen johtaminen julkisesta avaimesta ei ole käytännössä mahdollista. Ainakaan nykyisen tietämyksen mukaan. Myös asymmetrisillä algoritmeilla salaus ja purkaminen on raskasta. Tästä johtuen käytetään usein ns. hybridi salausta, jossa itse viesti salataan symmetrisellä salauksella, mikä on huomattavasti nopeampaa, ja vain symmetrisen algoritmin avain siirretään asymmetrisesti kryptattuna.

Kuva: Asymmetrinen salaus

Tunnettuja symmetrisiä algoritmeja on mm. DES, 3DES, BLOWFISH, IDEA, RC4 ja MDC. Kaikilla on sama idea eli samalla avaimella salataan ja puretaan salaus. Eroja on lähinnä vahvuudessa ja nopeudessa. Kaikki ovat kuitenkin nopeita suhteessa asymmetrisiin algoritmeihin.

Tunnettuja asymmetrisiä algoritmeja on RSA, Diffie-Hellman ja DSA. Julkisia algoritmeja käsitellään tarkemmin Julkinen avain - kappaleessa.


Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 24.11.1998 20:47.
URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/48/symm.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]