Julkinen avain
[Esittely]
[Salaus]
+ [Avaimet]
+ [Symmetrisyys]
+ [Vahvuus]
+ [Digitaaliset allekirjoitukset]
[Julkinen avain]
[Tuotteita]
[Termejä]
[Lähdeluettelo]
Jyri Lindström
Teemu Mäkelä
Salausalgoritmit voidaan jakaa karkeasti kahteen ryhmään: Symmetrisiin ja asymmetrisiin. Symmetrisillä algoritmeilla tarkoitetaan perinteisiä salauksia, jossa on yksi avain jolla sekä salataan ja puretaan sanoma. Asymmetrisessä algoritmilla taas on kaksi avainta: Julkinen ja salainen. Julkinen ja salainen avain muodostavat parin. Yleensä kummalla tahansa voidaan salata sanoma, mutta salausavaimella ei voida purkaa salausta, vaan purkaminen tapahtuu toisella avaimella. Yleensä toimitaan niin, että julkista avain levitetään kaikille halukkaille ja sillä salataan viesti, joka halutaan lähettää salaisen avaimen haltijalle. Salatun viestin pystyy avaamaan vain salaisella avaimella.
Asymmetriset protokollat perustuvat erittäin suuriin alkulukuihin ja niiden väliseen modulo-aritmetiikkaan tai muihin vaikeisiin matemaattisiin ongelmiin. Siitä johtuen salaisen avaimen johtaminen julkisesta avaimesta ei ole käytännössä mahdollista. Ainakaan nykyisen tietämyksen mukaan. Myös asymmetrisillä algoritmeilla salaus ja purkaminen on raskasta. Tästä johtuen käytetään usein ns. hybridi salausta, jossa itse viesti salataan symmetrisellä salauksella, mikä on huomattavasti nopeampaa, ja vain symmetrisen algoritmin avain siirretään asymmetrisesti kryptattuna.
Tunnettuja symmetrisiä algoritmeja on mm. DES, 3DES, BLOWFISH, IDEA, RC4 ja MDC. Kaikilla on sama idea eli samalla avaimella salataan ja puretaan salaus. Eroja on lähinnä vahvuudessa ja nopeudessa. Kaikki ovat kuitenkin nopeita suhteessa asymmetrisiin algoritmeihin.
Tunnettuja asymmetrisiä algoritmeja on RSA, Diffie-Hellman ja DSA. Julkisia algoritmeja käsitellään tarkemmin Julkinen avain - kappaleessa.