Salauksen alkeet
Symmetrinen salaus
Symmetrisessä salauksessa samaa avainta käytetään sekä tiedon salaamisen että salauksen purkamiseen.
Ville haluaa lähettää Tapiolle salatun sanoman. Ville salaa sanoman valitsemallaan salausavaimella ja lähettää sanoman Tapiolle. Salauksen ansiosta sivulliset eivät pääse tarkastelemaan sanoman sisältöä. Vastaanotettueen sanoman Tapio purkaa salauksen käyttäen salausavainta, joka on täsmälleen sama kuin Villen aiemmin käyttämä.
Symmetriseen salaukseen liittyy seuraavanlainen melko suuri ongelma. Jos Villen ja Tapion täytyy tietää sama salausavain, miten he jakavat sen turvallisesti? Jos salausavain lähetetään salatun sanoman yhteydessä, sivulliset voivat helposti purkaa sanoman salauksen. Jos avain salataan siirtoa varten, salaaminen vaatii jälleen avaimen, jonka siirtäminen turvallisesti ei ole mahdollista.
Symmetrisen salauksen turvallisuus vaatii yleensä jomman kumman seuraavista toteutumisen:
- salausavainta ei ole tarpeen jakaa, koska käyttäjiä on vain yksi
- salausavaimen jakamiseen on käytettävissä muu turvallinen menetelmä
Turvallinen menetelmä riippuu käyttökohteesta ja tavoitellusta turvallisuuden tasosta. Avaimia on erityisesti yritysmaailmassa vaihdettu esimerkiksi tekstiviesteillä, jolloin hyökkääjän täytyisi pystyä kaappaamaan sekä tekstiviestejä että Internetissä tapahtuvaa liikennettä, mikä ei onnistu harrastelijoilta. Valtiollisia toimijoita vastaan suojauduttaessa on käytetty mm. kuriiripalveluja ja vartijoita tai kehittyneempiä avainten vaihtoon suunniteltuja salausjärjestelmiä.
Asymmetrinen salaus
Asymmetrisessä salauksessa tiedon salaamiseen käytetään julkista avainta ja salauksen purkamiseen käytetään yksityistä avainta. Tämä mahdollistaa salatun tiedon vaihtamisen ilman, että osapuolet ovat jakaneet keskenään salausavaimen. Menetelmää kutsutaan usein myös julkisen avaimen salaukseksi.
Roope haluaa jälleen lähettää Tapiolle salatun sanoman. Roope salaa sanoman käyttäen Liisan julkista avainta ja lähettää sanoman Liisalle. Salauksen ansiosta sivulliset eivät pääse tarkastelemaan sanoman sisältöä. Vastaanotettueen sanoman Liisa purkaa salauksen käyttäen omaa yksityistä avaintaan.
Asymmetrisessä salauksessa piilee kuitenkin ongelma. Mistä Ville voi tietää varmasti, että Tapion julkinen avain todella kuuluu Tapiolle? Julkinen avain täytyykin jälleen jakaa turvallisella menetelmällä, mutta tällä kertaa siihen löytyy kustannustehokas ja toimiva ratkaisu; sähköinen allekirjoitus ja varmenteet.
Sähköinen allekirjoitus
Sähköisellä allekirjoituksella voidaan todentaa sanoman tai asiakirjojen aitous, eli muuttumattomuus ja että allekirjoituksen on suorittanut väitetty taho. Tyypillisesti tiedot ovat allekirjoitettu käyttäen vain allekirjoittajan hallussa olevia yksityisiä avaimia, minkä on katsottu riittävän todisteeksi allekirjoittajan henkilöllisyydestä.
Sähköinen allekirjoitus perustuu siihen, että muut osapuolet voivat yrittää salauksen purkamista käyttäen vapaasti jaettavaa julkista avainta. Se voi käytännössä onnistua vain, jos avaimet liittyvät toisiinsa, perustuen asymmetristen salausalgoritmien matemaattisiin periaatteisiin. Yksinkertaistettuna allekirjoitus on pätevä, jos yksityisellä avaimella salattu tieto on mahdollista avata julkisella avaimella.
Sähköinen pätevä allekirjoitus takaa, että yksityinen ja julkinen avain liittyvät toisiinsa. Sen perusteella ei voida vielä päätellä luotettavasti allekirjoittajan olevan väitetty tai luotettava taho. Lisäksi kuvattu menetelmä pakottaa käytännössä salaamaan tiedon, mikä ei ole läheskään aina tarpeen.
Jälkimmäisen ongelman ratkaisevat tiivistefunktiot. Kun allekirjoitetaan varsinaisten tietojen sijaan tiedon tiiviste, pelkkään tietojen lukemiseen ei tarvita salausoperaatioita. Tämä toimii, koska tiiviste voidaan laskea tiedoista uudestaan ja sitä on mahdollista verrata allekirjoituksen tiivisteeseen. Kun tiivisteet vastaavat toisiaan, sisältö on muuttumaton.
Ville haluaa lähettää Tapiolle allekirjoitetun sanoman. Ville muodostaa sanoman sisällöstä tiivisteen ja salaa sen yksityisellä avaimellaan. Sanoman lisäksi Ville lähettää salatun tiivisteen, jonka Tapio yrittää purkaa tiedossaan olevalla Roopen julkisella avaimella. Jos purkaminen onnistuu ja tiivisteen laskeminen sisällöstä tuottaa saman tiivisteen, Tapio voi päätellä sisällön olevan muuttumattoman ja lähettäjän hallussa olevan julkiseen avaukseen liittyvän yksityisen avaimen.
Allekirjoittajan henkilöllisyyden kertovat varmenteet, joita käsitellään seuraavassa.
Varmenteet
Varmenteet ovat julkisia avaimia, joihin on liitetty erilaisia kuvailutietoja ja jotka ovat kokonaisuutena luotetun kolmannen osapuolen (nk. varmentaja) allekirjoittamia. Toisin sanoen sekä julkisen avaimen että siihen liittyvien kuvailutietojen eheydestä ja aitoudesta voidaan varmistua tarkastamalla niihin liittyvä varmentajan allekirjoitus.
Varmenteiden käyttö ratkaisee aiemmin kuvaillut salausavaimien turvallisen jakamisen ja henkilöllisyyden todentamisen haasteet. Kun osapuolet ovat päättäneet luottaa siihen, että varmentaja on tarkastanut henkilöllisyyden ennen allekirjoittamista, varmentajan allekirjoituksen tarkastaminen riittää takeeksi kuvailutietojen paikkansapitävyydestä.
Ville haluaa lähettää jälleen Tapiolle salatun tanoman. Tällä kertaa Ville on hankkinut varmentajalta varmenteen ja salaa sanoman siihen liittyvällä yksityisellä avaimella. Tapio voi avata sanoman käyttäen Villen varmenteesta löytyvää julkista avainta. Lisäksi Tapio voi tarkastaa Villen sanoman allekirjoituksen, lukea Villen varmenteen tiedot ja tarkastaa Villen varmenteen olevan lähtöisin hyväksyttävältä varmentajalta. Tapio pystyy olemaan varma siitä, että sanoma tuli Villeltä.
Edellinen toimii, jos luottamus varmentajaan on ehdoton. Julkisen avaimen hallintajärjestelmät (nk. PKI-järjestelmät) ovat erittäin yleisiä, koska ne vähentävät salausavaimistojen hallintaan liittyvää työtä ja kustannuksia useiden mittaluokkien verran. Lisäksi varmentajaan liittyvä toimintojen keskittäminen helpottaa niiden turvallisuuden hallintaa.
Edellä kuvatussa mallissa varmentajan varmenteen aitous voidaan tarkastaa sen varmentavasta allekirjoituksesta ja niin edelleen, kunnes ylemmän tason varmentajaa ei ole enää olemassa. Ilmiötä kutsutaan varmenneketjuksi.