Mitä on julkisen avaimen kryptografia?
Sisällysluettelo
Johdanto
Miten julkisen avaimen kryptografia toimii?
PKC salaustyökaluna
Digitaalisten allekirjoitusten luominen
Rajoitukset
Julkisen avaimen kryptografian sovellukset
Yhteenveto
Mitä on julkisen avaimen kryptografia?
Etusivu
Artikkelit
Mitä on julkisen avaimen kryptografia?

Mitä on julkisen avaimen kryptografia?

Keskitaso
Julkaistu Jan 31, 2019Päivitetty Nov 8, 2022
5m

Johdanto

Julkisen avaimen kryptografia (Public Key Cryptography, PKC), joka tunnetaan myös nimellä epäsymmetrinen kryptografia, on kehys, joka käyttää sekä yksityistä että julkista avainta, toisin kuin symmetrisessä kryptografiassa, jossa on käytössä yksi avain. Avainparien käyttö tarjoaa PKC:lle ainutlaatuisen joukon ominaisuuksia ja etuja, joita voidaan hyödyntää muihin kryptografiatekniikoihin liittyvien haasteiden ratkaisemiseen. Tästä kryptografiamuodosta on tullut tärkeä osa modernia tietoturvaa sekä kriittinen osa kasvavaa kryptoekosysteemiä.


Miten julkisen avaimen kryptografia toimii?

PKC-järjestelmässä lähettäjä käyttää julkista avainta tietojen salaamiseen, kun taas vastaanottaja käyttää yksityistä avainta salauksen purkamiseen. Koska nämä kaksi avainta eroavat toisistaan, julkisen avaimen voi jakaa turvallisesti vaarantamatta yksityisen avaimen turvallisuutta. Jokainen epäsymmetrinen avainpari on yksilöllinen, mikä varmistaa, että julkisella avaimella salatun viestin voi lukea vain henkilö, jolla on vastaava yksityinen avain.

Koska epäsymmetriset salausalgoritmit luovat matemaattisesti linkitettyjä avainpareja, niiden avaimet ovat paljon pitempiä kuin symmetrisessä kryptografiassa käytetyt. Tämä pidempi pituus (tyypillisesti 1 024 – 2 048 bittiä) tekee yksityisen avaimen laskemisesta julkisen avaimen pohjalta erittäin vaikeaa. Yksi nykyään yleisimmistä epäsymmetrisen salauksen algoritmeista tunnetaan nimellä RSA. 

RSA-järjestelmässä avaimet luodaan käyttämällä moduulia, joka saavutetaan kertomalla kaksi numeroa (usein kaksi suurta alkulukua). Periaatteessa moduuli tuottaa kaksi avainta (yhden julkisen, joka voidaan jakaa, ja yhden yksityisen, joka tulisi pitää salassa). Rivest, Shamir ja Adleman (siis RSA) kuvasivat RSA-algoritmin ensimmäisen kerran vuonna 1977, ja se on edelleen tärkeä osa julkisen avaimen kryptografiajärjestelmiä.


PKC salaustyökaluna

Julkisen avaimen kryptografia ratkaisee yhden symmetristen algoritmien pitkäaikaisista ongelmista, eli sekä salaukseen että salauksen purkamiseen käytettävän avaimen viestintään liittyvän ongelman. Tämän avaimen lähettäminen epävarman yhteyden kautta saattaa altistaa sen kolmansille osapuolille, jotka voivat sitten lukea salatut viestit jaetulla avaimella. Vaikka kryptografiatekniikkoja (kuten Diffie-Hellman-Merkle-avaimenvaihtoprotokolla) on olemassa tämän ongelman ratkaisemiseksi, ne ovat edelleen alttiita hyökkäyksille. Julkisen avaimen kryptografiassa sen sijaan salaukseen käytetyn avaimen voi jakaa turvallisesti minkä tahansa yhteyden kautta. Tämän seurauksena epäsymmetriset algoritmit tarjoavat korkeamman suojaustason verrattuna symmetrisiin algoritmeihin.


Digitaalisten allekirjoitusten luominen

Toinen epäsymmetristen kryptografia-algoritmien sovellus on tietojen todentaminen digitaalisten allekirjoitusten avulla. Pohjimmiltaan digitaalinen allekirjoitus on hajautusarvo, joka on luotu käyttämällä viestin tietoja. Kun viesti on lähetetty, vastaanottaja voi tarkistaa allekirjoituksen lähettäjän julkisella avaimella. Näin hän voi todentaa viestin lähteen ja varmistaa, ettei sitä ole peukaloitu. Joissakin tapauksissa digitaalisia allekirjoituksia ja salausta käytetään yhdessä, mikä tarkoittaa, että itse hajautusarvo voidaan salata osana viestiä. On kuitenkin huomattava, että kaikki digitaalisen allekirjoituksen järjestelmät eivät käytä salaustekniikoita.


Rajoitukset

Vaikka sitä voidaankin käyttää parantamaan tietoturvaa ja varmistamaan viestien eheys, PKC:hen liittyy joitain rajoituksia. Salaukseen ja salauksen purkamiseen liittyvien monimutkaisten matemaattisten toimintojen vuoksi epäsymmetriset algoritmit voivat olla melko hitaita, kun ne joutuvat käsittelemään suuria tietomääriä. Tämäntyyppinen kryptografia riippuu myös suuresti olettamuksesta, että yksityinen avain pysyy salassa. Jos yksityinen avain vahingossa jaetaan tai paljastetaan, kaikkien sen vastaavalla julkisella avaimella salattujen viestien turvallisuus vaarantuu. Käyttäjien on myös mahdollista menettää vahingossa yksityiset avaimensa, jolloin heidän on mahdotonta käyttää salattuja tietoja.


Julkisen avaimen kryptografian sovellukset

Monet nykyaikaiset tietokonejärjestelmät käyttävät tämän tyyppistä kryptografiaa arkaluontoisten tietojen suojaamiseen. Esimerkiksi sähköpostit voidaan salata käyttämällä julkisen avaimen kryptografiatekniikoita, jotta niiden sisältö pysyy luottamuksellisena. 

SSL (Secure Sockets Layer) -protokolla, joka mahdollistaa turvalliset yhteydet verkkosivustoille, käyttää myös epäsymmetristä kryptografiaa. PKC-järjestelmiä on jopa tutkittu keinona tarjota turvallinen sähköinen äänestysympäristö, joka voisi antaa äänestäjille mahdollisuuden osallistua vaaleihin kotitietokoneillaan.

PKC on myös näkyvästi esillä lohkoketju- ja kryptotekniikassa. Kun uusi kryptolompakko on määritetty, luodaan avainpari (julkinen ja yksityinen avain). Lompakon osoite luodaan julkisella avaimella, ja sen voi jakaa turvallisesti muiden kanssa. Yksityistä avainta puolestaan käytetään digitaalisten allekirjoitusten luomiseen ja transaktioiden todentamiseen, ja siksi se on pidettävä salassa. 

Kun transaktio on vahvistettu vahvistamalla digitaalisen allekirjoituksen sisältämä hajautusarvo, kyseinen transaktio voidaan lisätä lohkoketjun pääkirjaan. Tämä digitaalisen allekirjoituksen vahvistusjärjestelmä varmistaa, että vain henkilö, jolla on vastaavaan kryptolompakkoon liittyvä yksityinen avain, voi siirtää varoja. 

On huomattava, että kryptosovelluksissa käytetty epäsymmetrinen kryptografia eroaa tietoturvatarkoituksiin käytetyistä kryptografioista. Esimerkiksi Bitcoin ja Ethereum käyttävät transaktioiden tarkistamiseen tiettyä algoritmia, joka tunnetaan nimellä Elliptic Curve Digital Signature Algorithm (ECDSA). ECDSA luo myös digitaalisia allekirjoituksia ilman salausta. Tämä tarkoittaa, että lohkoketju ei tarvitse salausta, toisin kuin monet yleensä uskovat.


Yhteenveto

Julkisen avaimen kryptografialla on tärkeä rooli nykyaikaisten digitaalisten järjestelmien turvaamisessa tietoturvasta aina kryptotransaktioiden todentamiseen. Käyttämällä pariksi liitettyjä julkisia ja yksityisiä avaimia epäsymmetriset kryptografia-algoritmit ratkaisevat symmetrisen salauksen aiheuttamat perustavanlaatuiset tietoturvaongelmat. Vaikka PKC on ollut käytössä jo vuosia, sille kehitetään säännöllisesti uusia käyttötarkoituksia ja sovelluksia, erityisesti lohkoketju- ja kryptoalalla.