Tuotteita

Julkinen avain
[Esittely]
[Salaus]
[Julkinen avain]
[Tuotteita]
[Termejä]
[Lähdeluettelo]


Jyri Lindström
Teemu Mäkelä

Kaikkenkaikkiaan julkisia avaimia hyödyntäviä tuotteita on maailmalla useita. Näistä osa on jopa turvallisia. Kaikkia näitä on kuitenkin mahdotonta käydä tässä läpi, myös siitä syystä että kaikista ei ole tietoa saatavilla, tai kaikki mitä on saatavilla on lähinnä mainos tarkoituksiin. Seuraavissa tarkastellaan kuitenkin kahta yleisesti hyväksi ja turvalliseksi havaittua tuotetta, PGP:tä ja SSH:ta.

Eräs huomioitava seikka eri tuotteissa on lähdekoodin saatavuus - se ei takaa, että järjestelmä on turvallinen, mutta se osoittaa, että tekijä uskaltaa laittaa maineensa julkisen kritiikin ja arvostelun alaiseksi. Aivan kaikkea se ei tietenkään takaa, sillä useat ohjelmat ovat ikävän pitkiä tarkasti luettaviksi, mutta pahimpia takaovia järjestelmässä tuskin tällöin on.

PGP

PGP (Pretty Good Privacy) on tunnetuin salausohjelma, joskin sitä käytetään aivan liian harvoin. Se on alunperin P. Zimmermannin tekemä, ja ensimmäinen versio ilmestyi vuonna 1991. PGP yhdisti ensimmäisenä IDEA:n, RSA:n ja MD5:n suhteellisen helppokäyttöiseksi, ilmaiseksi paketiksi. PGP on Internetin de facto -standardi sähköpostin suojaukseen, ja on saatavilla usealle alustalle DOS:sta Unixeille. PGP:tä voi käyttää tiedostojen salaukseen IDEA:aa hyödyntäen, sähköpostin suojaukseen RSA:lla ja viestien allekirjoittamiseen MD5:llä.

PGP:n luotettavuus perustuu lähdekoodin saatavuuteen - ketä tahansa voi tarkistaa, mitä ohjelma tekee. Samoin sen käyttämät salausalgoritmeja pidetään nykyisin yleisesti turvallisina.

SSH

SSH (Secure Shell) on ohjelma tietokoneiden etäkäytön suojaamiseen. Sen avulla voidaan luoda turvallinen yhteys kahden tietokoneen välille. Tämän yhteyden yli on mahdollista käyttää lähes mitä tahansa sovelluksia.

SSH:n peruspilareita ovat käyttäjien vahva autentikointi, liikenteen salakirjoitus ja etäkoneiden autentikointi. Autentikointiin ja symmetristen istuntoavainten vaihtoon SSH käyttää RSA:ta. Liikenteen suojaukseen SSH kykenee käyttämään useita algoritmeja, kuten 3DES:iä ja IDEA:aa.

SSH:n käyttäjäkunta on levinnyt räjähdysmäisesti sitten julkistamisen, ja sitä käytetään tuhansissa organisaatioissa ympäri maailmaa. Samoin kuin PGP, se on saatavilla useille eri alustoille, ja myös sen lähdekoodi on saatavilla.