TKK | Tietoverkkolaboratorio | Opetus
Julkinen avain |
Salauksen vahvuutta mitataan yleensä sen avaimen pituudella. Pituuden yksikkönä käytetään bittiä. Mitä pitempi avain sitä vaikeampaa sillä salattua tekstiä on murtaa brute force menetelmällä eli kokeilemalla kaikilla mahdollisilla avaimilla kunnes salakieli aukeaa. Avaimen pituuden kasvattaminen yhdellä bitillä kaksinkertaistaa kokeiltavien avaimien lukumäärän, joten jo muutaman bitin pituuden kasvattaminen lisää turvallisuutta merkittävästi. Symmetrisillä salausalgoritmeilla alle 40 bittiset avaimet ovat niin lyhyitä, ettei niiden varaan kannata luottaa mitään arvokasta. Niiden murtaminen onnistuu perusopiskelijan käytössä olevilla resursseilla. 56 bittiä on jo parempi, mutta sekään ei ole vielä turvallinen. 64 bittiä on jo niin turvallinen, että sen rikkominen vie joko paljon aikaa tai todella paljon rahaa. Mutta se on kuitenkin mahdollista. Yli 80 bittiä on jo turvallinen avaimen pituus. Mutta suositeltavaa on kuitenkin käyttää 128 bittisiä avaimia varmuuden vuoksi, jottei kalleimmillakaan murtamis yrityksillä saada avainta selville liian nopeasti. Julkisten avainten menetelmillä avaimen pituuden tulee olla huomattavasti pidempi, koska algoritmi perustuu matemaattiseen ongelmaan tekstin sekoituksen sijaan. Nämä ongelmat voidaan ratkaista sitä helpommin, mitä lyhyempiä avaimet ovat. Pitää kuitenkin muistaa, että vaikka avain on kuinka pitkä , niin salaus on kuitenkin yhtä heikko kuin heikoin lenkki koko salaussysteemissä. Jos salasanoja säilytetään paperilapulla työpöydällä, niin kuka tahansa voi saada avaimen käsiinsä. Tai jos algoritmissa tai sen toteutuksessa on virhe tai ominaisuus, voi oikean avaimen löytyminen olla huomattavasti vaikeampaa. Monissa maissa viranomaiset haluaisivat lisätä salausohjelmiin takaportin, jonka avulla viranomaiset pystyisivät lukemaan kaikki salatut sanomat halutessaan. Siinä on vain yksi mutta. Jos viranomaiset pystyvät avaamaan kaikki sanomat, niin joku muukin keksii, miten takaportti toimii. Takaporttia perustellaan usein sillä, että pystyttäisiin estämään menetelmän käyttö rikollisiin tarkoituksiin. Mutta mikään ei estä rikollisia tekemään omia salausohjelmia, jotka ovat riittävän vahvoja. Eikä se ole edes kovin vaikeaa. |
Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.
Kurssien ajantasainen tieto on MyCourses-palvelussa.
|
Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei
vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta.
Vakavissa tapauksissa yhteyshenkilöinä toimivat ja
Webmaster.
Sivua on viimeksi päivitetty 25.11.1998 10:37. URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/48/vahva.shtml [ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ] |