Next: RSA:n ongelmat Up: RSA:n käyttöalue Previous: Elektroniset allekirjoitukset

Sähköposti

Sähköpostin tietoturvallisuus nykyisissä verkoissa on erittäin heikkoa. Viestit saattavat maata päiväkausia eri tietojärjestelmissä, joiden turvallisuudesta viestin lähettäjällä tai vastaanottajalla ei välttämättä ole minkäänlaista tietoa. Pahimmassa tapauksessa viestin lähettäjä ei edes voi tietää, minkä järjestelmien läpi viesti vastaanottajalle kulkee. Tässä valossa on luonnollista, että sähköpostin tietoturvallisuuden parantamiseen on kehitetty useita kryptologiaan perustuvia ratkaisuja.

Kuuluisin ja käytetyin järjestelmä sähköpostin salaukseen on Phil Zimmermanin kehittämä PGP (Pretty Good Privacy)) [ZIMM93]. PGP tarjoaa käyttäjälleen moninaisia toimintoja. Viestejä voi kryptata vastaanottajan julkisella avaimella sekä allekirjoittaa kryptaajan omalla salaisella avaimella. Yksittäisen viestin voi myös salata useata vastaanottajaa varten siten, että kuka tahansa aiotuista vastaanottajista voi avata viestin. Luonnollisesti saman viestin voi sekä kryptata että allekirjoittaa, jolloin vain laillinen vastaanottaja voi lukea viestin ja olla samalla varma viestin alkuperästä.

Käyttäjä voi myös omalla salaisella avaimellaan allekirjoittaa toisen PGP-käyttäjän julkisen avaimen, jolloin saavutetaan mahdollisuus verifioida julkisen avaimen alkuperä ilman, että julkisen avaimen omistaja itse toimittaa sen kaikille viestien vastaanottajille. Ajatuksena on siis se, että käyttäjä voi varmistua siitä, että epämääräisestä lähteestä saatu julkinen avain kuuluu henkilölle, jonka nimi avaimessa on. Edellytyksenä tälle on se, että avaimen on verifioinut salaisella avaimellaan joku luotettava henkilö, jonka julkinen avain on saatu varmasta lähteestä. Jottei asia olisi liian yksinkertainen voivat avaimen verifioinnit olla ketjutettuja. Tämä tarkoittaa sitä, että saadun julkisen avaimen on verifioinut joku, jonka julkisen avaimen on verifioinut joku toinen, jonka julkisen avaimen puolestaan on verifioinut joku luotettava henkilö. Luonnollisesti turvallisuus heikentyy verifiointiketjun pidetessä.

PGP käyttää kryptauksessa RSA:ta ja IDEA:aa siten, että IDEA-avaimet kryptataan RSA:lla. PGP:n avulla voi myös suorittaa symmetrisen kryptauksen mille tahansa tiedostolle, jolloin salaus suoritetaan pelkästään IDEA:lla ilman RSA:ta. PGP:n julkisavaimia välittämään on perustettu julkisavainpalvelimia, joista on saatavana satojen käyttäjien julkiset avaimet. Kysessä on siis eräänlainen elektroninen PGP-puhelinluettelo, varsinkin kun PGP tallettaa julkisavaimen yhteyteen myös avaimen omistajan nimen sähköpostiosoitteen.

Muita RSA:ta hyödyntävia sähköpostijärjestelmiä ovat RIPEM ja PEM.



Next: RSA:n ongelmat Up: RSA:n käyttöalue Previous: Elektroniset allekirjoitukset


tri@cs.hut.fi
Thu Mar 31 14:58:17 EET DST 1994