Asymmetrinen kryptografia, tunnetaan myös julkisen avaimen kryptografiana, on keskeinen osa nykyaikaista digitaalista tietoturvaa. Sen lähestymistapa salaukseen mahdollistaa turvallisen viestinnän ja tiedonvaihdon jopa epäluotettavien kanavien yli. Asymmetrinen kryptografia käyttää kahta toisiinsa liittyvää avainta: julkista avainta ja yksityistä avainta.

Julkinen avain on, kuten nimi viittaa, avoin kaikille ja sitä käytetään viestien salaamiseen.

Yksityinen avain on salainen ja sitä käytetään salattujen viestien purkamiseen.

Tärkeää on, että julkisella avaimella salattua viestiä ei voi purkaa kuin vastaavaa yksityistä avainta käyttämällä, mikä tekee menetelmästä erittäin turvallisen.

Asymmetrisen kryptografian prosessi voidaan jakaa kolmeen vaiheeseen: avainparin luontiin, salaukseen ja salauksen purkuun.

 Algoritmi luo kaksi matemaattisesti yhteydessä olevaa avainta, julkisen ja yksityisen avaimen. Julkinen avain jaetaan vapaasti

 kun taas yksityinen avain pidetään salassa.

 Lähettäjä käyttää vastaanottajan julkista avainta salatakseen viestin. Salattu viesti (ciphertext) lähetetään vastaanottajalle.

 Vastaanottaja käyttää omaa yksityistä avaintaan salatun viestin purkamiseen.

Asymmetrinen kryptografia on monipuolinen työkalu, jolla on laaja valikoima sovelluksia, mukaan lukien:

: Mahdollistaa turvallisen tiedonvaihdon kahden osapuolen välillä avoimessa verkossa. Vastaanottaja voi jakaa julkisen avaimensa, jonka avulla kuka tahansa voi salata viestin, mutta vain vastaanottaja, jolla on yksityinen avain, voi purkaa sen.

: Varmistaa viestin eheyden ja lähettäjän identiteetin. Lähettäjä voi luoda digitaalisen allekirjoituksen yksityisellä avaimellaan, ja kuka tahansa voi varmentaa sen käyttäen lähettäjän julkista avainta.

: Turvallisen yhteisen salausavaimen luominen kommunikoivien osapuolten välille ilman, että avainta tarvitsee välittää turvattomasti. Esimerkiksi Diffie-Hellman -avainvaihto mahdollistaa salausavaimen luomisen, jota voidaan käyttää symmetrisessä salauksessa.

: Käyttäjän tai laitteen identiteetin todentaminen digitaalisilla sertifikaateilla, jotka ovat luotettavan tahon (sertifiointiviranomainen) allekirjoittamia. Tämä on keskeistä esimerkiksi verkkopankkien ja muiden turvallisuuskriittisten palveluiden käytössä.

Tässä on yhteenveto tärkeimmistä asymmetrisen kryptografian algoritmeista ja niiden käyttötarkoituksista:

RSA on yksi vanhimmista ja laajimmin käytetyistä julkisen avaimen algoritmeista. Se perustuu suurten kokonaislukujen alkulukujen tuloon ja sen jakamisen vaikeuteen. RSA:ta käytetään sekä tiedon salaamiseen että digitaalisiin allekirjoituksiin. Sen turvallisuus perustuu suurten lukujen tekijöihinjakamisen vaikeuteen, ja sen turvallisuustaso riippuu avainten pituudesta, yleensä käytetään vähintään 2048-bittisiä avaimia. RSA on vakiintunut standardi ja sitä käytetään laajalti verkkoturvallisuudessa, esimerkiksi SSL/TLS-protokollissa web-selauksen aikana.

ECC on nykyaikaisempi julkisen avaimen kryptografian muoto, joka perustuu elliptisten käyrien teoriaan yli äärellisten kenttien. Se tarjoaa saman turvallisuustason kuin RSA pienemmällä avaimen koolla, mikä tekee siitä tehokkaamman ja nopeamman. ECC:tä käytetään monissa turvaprotokollissa, kuten SSL/TLS:ssä ja modernissa mobiililaitteiden ja IoT-laitteiden turvallisuudessa. ECC:n etuna on, että se vaatii vähemmän laskentatehoa, mikä on etenkin mobiililaitteissa ja IoT-ympäristöissä tärkeää.

Vaikka Diffie-Hellman itsessään ei ole salausalgoritmi, se on tärkeä menetelmä julkisen avaimen kryptografiassa ja mahdollistaa salaisen avaimen turvallisen vaihdon osapuolten välillä avoimen kanavan yli. Tämä menetelmä on perustana monille salattuja yhteyksiä luoville protokollille, kuten TLS:lle. Diffie-Hellman on altis "man in the middle" -hyökkäyksille, ellei sitä käytetä yhdessä menetelmän kanssa, jolla varmistetaan osapuolten identiteetti, kuten digitaalisilla allekirjoituksilla.

DSA on standardi digitaalisten allekirjoitusten luomiseen ja varmentamiseen. Se kehitettiin Yhdysvaltain hallituksen toimesta ja on osa Digital Signature Standardia (DSS). DSA mahdollistaa dokumenttien tai viestien allekirjoittamisen siten, että allekirjoituksen aitous voidaan varmentaa. Sen turvallisuus perustuu diskreetin logaritmin ongelman vaikeuteen. DSA:ta käytetään laajalti digitaalisten allekirjoitusten luomiseen, mikä on keskeistä esimerkiksi sähköisessä kaupankäynnissä ja dokumenttien aitouden varmistamisessa.

## Mitä on asymmetrinen kryptografia?

Asymmetrinen kryptografia, tunnetaan myös julkisen avaimen kryptografiana, on keskeinen osa nykyaikaista digitaalista tietoturvaa. Sen lähestymistapa salaukseen mahdollistaa turvallisen viestinnän ja tiedonvaihdon jopa epäluotettavien kanavien yli. Asymmetrinen kryptografia käyttää kahta toisiinsa liittyvää avainta: julkista avainta ja yksityistä avainta.

Julkinen avain on, kuten nimi viittaa, avoin kaikille ja sitä käytetään viestien salaamiseen.

Yksityinen avain on salainen ja sitä käytetään salattujen viestien purkamiseen.

Tärkeää on, että julkisella avaimella salattua viestiä ei voi purkaa kuin vastaavaa yksityistä avainta käyttämällä, mikä tekee menetelmästä erittäin turvallisen.

![](sanity:image-5fad3ea7ac721a59121d01e987ff056cd09cd4cb-854x480-gif)

### Toimintaperiaate

Asymmetrisen kryptografian prosessi voidaan jakaa kolmeen vaiheeseen: avainparin luontiin, salaukseen ja salauksen purkuun.

- **Avainparin generointi:** Algoritmi luo kaksi matemaattisesti yhteydessä olevaa avainta, julkisen ja yksityisen avaimen. Julkinen avain jaetaan vapaasti**,** kun taas yksityinen avain pidetään salassa.
- **Viestin salaaminen:** Lähettäjä käyttää vastaanottajan julkista avainta salatakseen viestin. Salattu viesti (ciphertext) lähetetään vastaanottajalle.
- **Salatun viestin vastaanottaminen:** Vastaanottaja käyttää omaa yksityistä avaintaan salatun viestin purkamiseen.

### Käyttökohteet

Asymmetrinen kryptografia on monipuolinen työkalu, jolla on laaja valikoima sovelluksia, mukaan lukien:

- **Salattu viestintä**: Mahdollistaa turvallisen tiedonvaihdon kahden osapuolen välillä avoimessa verkossa. Vastaanottaja voi jakaa julkisen avaimensa, jonka avulla kuka tahansa voi salata viestin, mutta vain vastaanottaja, jolla on yksityinen avain, voi purkaa sen.
- **Digitaaliset allekirjoitukset**: Varmistaa viestin eheyden ja lähettäjän identiteetin. Lähettäjä voi luoda digitaalisen allekirjoituksen yksityisellä avaimellaan, ja kuka tahansa voi varmentaa sen käyttäen lähettäjän julkista avainta.
- **Avainvaihto**: Turvallisen yhteisen salausavaimen luominen kommunikoivien osapuolten välille ilman, että avainta tarvitsee välittää turvattomasti. Esimerkiksi Diffie-Hellman -avainvaihto mahdollistaa salausavaimen luomisen, jota voidaan käyttää symmetrisessä salauksessa.
- **Autentikointi**: Käyttäjän tai laitteen identiteetin todentaminen digitaalisilla sertifikaateilla, jotka ovat luotettavan tahon (sertifiointiviranomainen) allekirjoittamia. Tämä on keskeistä esimerkiksi verkkopankkien ja muiden turvallisuuskriittisten palveluiden käytössä.

---

## Yleiset algoritmit

Tässä on yhteenveto tärkeimmistä asymmetrisen kryptografian algoritmeista ja niiden käyttötarkoituksista:

### RSA (Rivest-Shamir-Adleman)

RSA on yksi vanhimmista ja laajimmin käytetyistä julkisen avaimen algoritmeista. Se perustuu suurten kokonaislukujen alkulukujen tuloon ja sen jakamisen vaikeuteen. RSA:ta käytetään sekä tiedon salaamiseen että digitaalisiin allekirjoituksiin. Sen turvallisuus perustuu suurten lukujen tekijöihinjakamisen vaikeuteen, ja sen turvallisuustaso riippuu avainten pituudesta, yleensä käytetään vähintään 2048-bittisiä avaimia. RSA on vakiintunut standardi ja sitä käytetään laajalti verkkoturvallisuudessa, esimerkiksi SSL/TLS-protokollissa web-selauksen aikana.

### ECC (Elliptic Curve Cryptography)

ECC on nykyaikaisempi julkisen avaimen kryptografian muoto, joka perustuu elliptisten käyrien teoriaan yli äärellisten kenttien. Se tarjoaa saman turvallisuustason kuin RSA pienemmällä avaimen koolla, mikä tekee siitä tehokkaamman ja nopeamman. ECC:tä käytetään monissa turvaprotokollissa, kuten SSL/TLS:ssä ja modernissa mobiililaitteiden ja IoT-laitteiden turvallisuudessa. ECC:n etuna on, että se vaatii vähemmän laskentatehoa, mikä on etenkin mobiililaitteissa ja IoT-ympäristöissä tärkeää.

### Diffie-Hellman -avainvaihto

Vaikka Diffie-Hellman itsessään ei ole salausalgoritmi, se on tärkeä menetelmä julkisen avaimen kryptografiassa ja mahdollistaa salaisen avaimen turvallisen vaihdon osapuolten välillä avoimen kanavan yli. Tämä menetelmä on perustana monille salattuja yhteyksiä luoville protokollille, kuten TLS:lle. Diffie-Hellman on altis "man in the middle" -hyökkäyksille, ellei sitä käytetä yhdessä menetelmän kanssa, jolla varmistetaan osapuolten identiteetti, kuten digitaalisilla allekirjoituksilla.

### DSA (Digital Signature Algorithm)

DSA on standardi digitaalisten allekirjoitusten luomiseen ja varmentamiseen. Se kehitettiin Yhdysvaltain hallituksen toimesta ja on osa Digital Signature Standardia (DSS). DSA mahdollistaa dokumenttien tai viestien allekirjoittamisen siten, että allekirjoituksen aitous voidaan varmentaa. Sen turvallisuus perustuu diskreetin logaritmin ongelman vaikeuteen. DSA:ta käytetään laajalti digitaalisten allekirjoitusten luomiseen, mikä on keskeistä esimerkiksi sähköisessä kaupankäynnissä ja dokumenttien aitouden varmistamisessa.


Mitä on asymmetrinen kryptografia?

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Mitä on asymmetrinen kryptografia?

Mitä on asymmetrinen kryptografia?

Toimintaperiaate

Käyttökohteet

Hakkeroinnin oppiminen alkaa tästä