Avaliku võtme krüptograafia

Allikas: Vikipeedia

Avaliku võtme krüptograafia on krüptograafiline süsteem, mis põhineb asümmeetrilisel krüptoalgoritmil. Põhimõtteline erinevus seisneb selles, et sõnumi krüpteerimiseks kasutatav võti ei ole sama võti, mida kasutatakse dekrüpteerimiseks. Vastupidiselt sümmeetrilisele süsteemile, kus on ainult üks võti ehk salajane võti, kasutatakse kahte võtit. Üks neist on avalik ja teine salajane ehk privaatne. Avalikku võtit levitatakse avalike kanalite kaudu ja seda kasutatakse digitaalallkirja kontrollimiseks ja sõnumite šifreerimiseks. Digitaalse allkirja tekitamiseks ja sõnumite dešifreerimiseks kasutatakse salajast võtit.

Tänapäeval kasutatakse avaliku võtmega krüptograafilisi süsteeme laialdaselt erinevates võrguprotokollides, nimelt protokollis TLS ja selle eelkäijas SSL (mis on HTTPS aluseks), ja SSH-s. Samuti kasutatakse PGP-s ja S/MIME-s.

Asümmeetrilistele šifritele pandi alus Whitfield Diffie ja Martin Hellmani töös "Uued suunad kaasaegses krüptograafias" (inglise keeles "New Directions in Cryptography"), mis ilmus 1976. aastal. Olles saanud mõjutusi Ralph Merkle’i tööst avaliku võtme levitamisest, pakkusid nad välja salajase võtme saamise meetodi, kasutades ebaturvalisi ühendusi. See võtmete vahetuse meetod, mis sai tuntuks Diffie-Hellmani võtmevahetuse nime all, oli esimene praktiline avalikustatud meetod salajaste võtmete vahetamiseks usaldusväärsete kasutajate vahel. 2002. aastal esitas Hellman ettepaneku nimetada antud algoritmi „Diffie-Hellman-Merkle“ algoritmiks, tunnustades ka Merkle panust avaliku võtme krüptograafia leiutamisel. Sama skeemi töötas välja Malcolm Williamson 1970ndatel, kuid seda hoiti salastatuna kuni 1997. aastani. Merkle’i avaliku võtme levitamise meetod leiutati 1974 ja avaldati 1978. Seda nimetatakse ka Merkle’i mõistatuseks.

1977. aastal töötasid kolm teadlast Ronald Linn Rivest, Adi Shamir ja Leonard Adleman välja šifreerimise algoritmi, mis põhines arvu teguriteks lahutamise probleemil. Süsteem sai nime nende nimede esitähtede järgi (RSA – Rivest, Shamir, Adleman). Sama süsteemi leiutas Clifford Cocks 1973. aastal töötades Valitsusside Peakorteris GCHQ. Tööd hoiti keskuse ametisiseste dokumentide seas, seepärast ei olnud selle olemasolust teada enne 1977. aastat. RSA sai esimeseks algoritmiks, mis oli kõlblik šifreerimiseks ja digitaalallkirjaks.

Vaata ka[muuda | redigeeri lähteteksti]