Avaliku võtmega krüptograafia: erinevus redaktsioonide vahel
Resümee puudub Märgis: Lähteteksti muudatus (2017) |
|||
| 1. rida: | 1. rida: | ||
'''Avaliku võtme krüptograafia''' on [[krüpteerimine|krüpteerimise]] meetod, milles kasutatakse avaliku ja salajase võtme paari. Sõnumi saatja [[šifreerimine|šifreerib]] sõnumi kasutades vastuvõtja avalikku võtit, vastuvõtja [[dešifreerimine|dešifreerib]] sõnumi enda salajase võtmega. Salajane ehk isiklik võti on alati ainult sõnumi vastuvõtja valduses, seevastu avalik võti on mõeldud avalikuks levitamiseks. Šifreerimist ühe võtmega ja dešifreerimist teisega nimetatakse asümmeetriliseks krüpteerimiseks.<ref>[http://id.ee/index.php?id=30300 ID.ee – Dokumentide krüpteerimine]</ref> |
'''Avaliku võtme krüptograafia''' on [[krüpteerimine|krüpteerimise]] meetod, milles kasutatakse avaliku ja salajase võtme paari. Sõnumi saatja [[šifreerimine|šifreerib]] sõnumi kasutades vastuvõtja avalikku võtit, vastuvõtja [[dešifreerimine|dešifreerib]] sõnumi enda salajase võtmega. Salajane ehk isiklik võti on alati ainult sõnumi vastuvõtja valduses, seevastu avalik võti on mõeldud avalikuks levitamiseks. Šifreerimist ühe võtmega ja dešifreerimist teisega nimetatakse asümmeetriliseks krüpteerimiseks.<ref>[http://id.ee/index.php?id=30300 ID.ee – Dokumentide krüpteerimine]</ref> |
||
Tänapäeval kasutatakse avaliku võtmega krüptograafilisi süsteeme laialdaselt erinevates võrguprotokollides, näiteks [[Transpordikihi turbeprotokoll|TLS]]-is, selle eelkäijas SSL-is (mis on [[HTTPS]]-i aluseks) ja [[SSH]]-s. Samuti kasutatakse seda [[PGP]] |
Tänapäeval kasutatakse avaliku võtmega krüptograafilisi süsteeme laialdaselt erinevates võrguprotokollides, näiteks [[Transpordikihi turbeprotokoll|TLS]]-is, selle eelkäijas SSL-is (mis on [[HTTPS]]-i aluseks) ja [[SSH]]-s. Samuti kasutatakse seda [[PGP]], [[S/MIME]] ja [[Digitaalallkiri|digitaalallkirja]] puhul. |
||
==Allkirjastamine== |
==Allkirjastamine== |
||
Redaktsioon: 1. oktoober 2020, kell 16:21
Avaliku võtme krüptograafia on krüpteerimise meetod, milles kasutatakse avaliku ja salajase võtme paari. Sõnumi saatja šifreerib sõnumi kasutades vastuvõtja avalikku võtit, vastuvõtja dešifreerib sõnumi enda salajase võtmega. Salajane ehk isiklik võti on alati ainult sõnumi vastuvõtja valduses, seevastu avalik võti on mõeldud avalikuks levitamiseks. Šifreerimist ühe võtmega ja dešifreerimist teisega nimetatakse asümmeetriliseks krüpteerimiseks.[1]
Tänapäeval kasutatakse avaliku võtmega krüptograafilisi süsteeme laialdaselt erinevates võrguprotokollides, näiteks TLS-is, selle eelkäijas SSL-is (mis on HTTPS-i aluseks) ja SSH-s. Samuti kasutatakse seda PGP, S/MIME ja digitaalallkirja puhul.
Allkirjastamine
Avaliku võtme krüptograafia võimaldab ka sõnumite allkirjastamist. Selleks šifreerib saatja sõnumi enda salajase võtmega. Kuna sõnumit saab šifreerida ainult salajase võtme valdaja, saab vastuvõtja veenduda sõnumi autentsuses, kui dešifreerib sõnumi kasutades saatja avalikku võtit.
Pikkade sõnumite šifreerimine on väga arvutusmahukas, seepärast kasutatakse allkirjastamisel praktikas sõnumi enda asemel sõnumist arvutatud räsi. Seejuures tuleb kasutada räsifunktsiooni, mille korral on väga raske leida teist sõnumit sama räsiga. Vastasel juhul saab mõnede sõnumite jaoks allkirja võltsida. Sobiv räsifunktsioon on näiteks SHA-2.
Ajalugu
Asümmeetrilistele šifritele pandi alus Whitfield Diffie ja Martin Hellmani töös "Uued suunad kaasaegses krüptograafias" (inglise keeles "New Directions in Cryptography"), mis ilmus 1976. aastal. Olles saanud mõjutusi Ralph Merkle’i tööst avaliku võtme levitamisest, pakkusid nad välja salajase võtme saamise meetodi, kasutades ebaturvalisi ühendusi. See võtmete vahetuse meetod sai tuntuks Diffie-Hellmani võtmevahetuse nime all ja oli esimene praktiline avalikustatud meetod salajaste võtmete vahetamiseks usaldusväärsete kasutajate vahel. 2002. aastal esitas Hellman ettepaneku nimetada antud algoritmi „Diffie-Hellman-Merkle“ algoritmiks, tunnustades ka Merkle panust avaliku võtme krüptograafia leiutamisel. Sama skeemi töötas välja Malcolm Williamson 1970ndatel, kuid seda hoiti salastatuna kuni 1997. aastani. Merkle’i avaliku võtme levitamise meetod leiutati 1974 ja avaldati 1978. Seda nimetatakse ka Merkle’i mõistatuseks.
1977. aastal töötasid kolm teadlast Ronald Linn Rivest, Adi Shamir ja Leonard Adleman välja šifreerimise algoritmi, mis põhines arvu teguriteks lahutamise probleemil. Süsteem sai nime nende nimede esitähtede järgi (RSA – Rivest, Shamir, Adleman). Sama süsteemi leiutas Clifford Cocks 1973. aastal töötades Valitsusside Peakorteris GCHQ. Tööd hoiti keskuse ametisiseste dokumentide seas, seepärast ei olnud selle olemasolust teada enne 1977. aastat. RSA sai esimeseks algoritmiks, mis oli kõlblik šifreerimiseks ja digitaalallkirjaks.