Digitaalinen allekirjoitus Laadittu: Bror-Erik Skog ( )
Sähköisen allekirjoituksen tasot Taso 1. ei salattu 2. kehittynyt 3. varmennettu 4. laatuvarmennettu (EU:n direktiivin mukainen varmenne) Tasoille 2 – 4 käytetään määritelmää digitaalinen allekirjoitus. vastaa käsintehtyä allekirjoitusta salaus -xxx-xxx x
Tietoverkon tietoturvan vaatimukset 1. lähettäjän ja vastaanottajan tunnistaminen 2. tiedon eheys 3. kiistämättömyys 4. luottamuksellisuus Kiistämättömyyttä turvataan digitaalisella allekirjoituksella.
AB Kommunikointi internetin kautta
Mahdolliset uhat AA Lähettäjä Ilmenee B B Vastaanottaja CC BB CA B B A X BB AA BD AA BD B
Tarvittavat elementit luotettavaan kommunikointiin julkisessa verkossa - symmetrinen salaus - epäsymmetrinen salaus - lukitus julkisella avaimella - lukitus salaisella avaimella - digitaalinen allekirjoitus - käytössä varmennetut (sertifiodut) avaimet (laatuvarmennus) - sertifioinnin tarkistus Esimerkkitapaus:
Text.... Hash Asym. Encrypt Hash C1 C2 C1-C2=0 ? Text.... Text.... C1-C2 Yes No Public keyPrivate key Digitaalisella allekirjoituksella varmistettu viesti sym- ja asymmetrisellä salauksella Sym. Decrypt Asym. Encrypt Asym. Decrypt Asym. Decrypt Private key Public key SenderRecipient Sym. Encrypt SYM Cert Certif. Check Cert Certif. Check Text....
Text.... Public keyPrivate key Julkisen avaimen sertifiointi sekä serttifioinnin tarkistus Asym. Encrypt Private key Public key Sender Recipient Sym. Encrypt SYM Cert Asym. Encrypt Certif.... K2 Asym. Decrypt Certif.... K1-K2= ? Certif.... K1 #¤%3!... Certificate Authority
Lähteet: - Design Systems For Internet Commerce, 2 nd edition, G. Winfield Treese & Lawrence C. Stewart - Internet Protocols, Standards, and Implementation, Lawrence Hughes Viestintävirasto
Kiitos !