Avaintenvaihtoalgoritmi on menetelmä, jonka avulla kaksi tai useampi osapuoli voi turvallisesti jakaa salaisen avaimen, jota käytetään salattujen viestien salaamiseen ja purkamiseen. Tämä tapahtuu avoimen verkon, kuten internetin, yli siten, että ulkopuoliset eivät pysty saamaan tietoa jaetusta avaimesta.

Avaintenvaihtoalgoritmien taustalla on matemaattisia ongelmia, jotka ovat helposti suoritettavissa yhteen suuntaan mutta käytännössä mahdottomia kääntää ilman tiettyä salaista avainta. Tämän ominaisuuden ansiosta osapuolet voivat luoda yhteisen salaisen avaimen, jonka vain he tietävät, vaikka viestintä tapahtuu julkisesti.

Diffie-Hellman (DH) on ensimmäinen julkaistu julkisen avaimen kryptografia-algoritmi, ja se mahdollistaa kahden osapuolen välisen turvallisen avainvaihdon ilman, että avain itse kulkee viestintäkanavan kautta. DH perustuu diskreetin logaritmin ongelmaan, ja se on laajalti käytössä monissa turvaprotokollissa, kuten TLS:ssä ja VPN:ssä. Algoritmi on altis "man-in-the-middle"-hyökkäyksille, ellei osapuolten identiteettiä voida varmistaa luotettavasti.

ECDH on Diffie-Hellman -avainvaihdon variantti, joka käyttää elliptisen käyrän kryptografiaa (ECC). Se tarjoaa saman turvallisuustason kuin perinteinen DH pienemmällä avainkoolla, mikä tekee siitä tehokkaamman ja nopeamman. ECDH on suosittu valinta mobiililaitteissa ja IoT-ympäristöissä, joissa laitteiden laskentateho ja muisti ovat rajoitettuja.

RSA-avainvaihto käyttää RSA-salausalgoritmia avaimen turvalliseen siirtämiseen osapuolten välillä. Yksi osapuoli luo satunnaisen salausavaimen, salaa sen toisen osapuolen julkisella RSA-avaimella ja lähettää sen sitten toiselle osapuolelle, joka voi purkaa salauksen yksityisellä avaimellaan. Vaikka RSA-avainvaihto on turvallinen, se on yleensä hitaampi kuin Diffie-Hellman -pohjaiset menetelmät ja käytetään harvemmin avainvaihtoon suuren laskennallisen vaativuutensa vuoksi.

## Mikä on Avaintenvaihtoalgoritmi?

Avaintenvaihtoalgoritmi on menetelmä, jonka avulla kaksi tai useampi osapuoli voi turvallisesti jakaa salaisen avaimen, jota käytetään salattujen viestien salaamiseen ja purkamiseen. Tämä tapahtuu avoimen verkon, kuten internetin, yli siten, että ulkopuoliset eivät pysty saamaan tietoa jaetusta avaimesta.

### Toimintaperiaate

Avaintenvaihtoalgoritmien taustalla on matemaattisia ongelmia, jotka ovat helposti suoritettavissa yhteen suuntaan mutta käytännössä mahdottomia kääntää ilman tiettyä salaista avainta. Tämän ominaisuuden ansiosta osapuolet voivat luoda yhteisen salaisen avaimen, jonka vain he tietävät, vaikka viestintä tapahtuu julkisesti.

---

## Yleiset algoritmit

### Diffie-Hellman -avainvaihto (DH)

Diffie-Hellman (DH) on ensimmäinen julkaistu julkisen avaimen kryptografia-algoritmi, ja se mahdollistaa kahden osapuolen välisen turvallisen avainvaihdon ilman, että avain itse kulkee viestintäkanavan kautta. DH perustuu diskreetin logaritmin ongelmaan, ja se on laajalti käytössä monissa turvaprotokollissa, kuten TLS:ssä ja VPN:ssä. Algoritmi on altis "man-in-the-middle"-hyökkäyksille, ellei osapuolten identiteettiä voida varmistaa luotettavasti.

### ECDH (Elliptic Curve Diffie-Hellman)

ECDH on Diffie-Hellman -avainvaihdon variantti, joka käyttää elliptisen käyrän kryptografiaa (ECC). Se tarjoaa saman turvallisuustason kuin perinteinen DH pienemmällä avainkoolla, mikä tekee siitä tehokkaamman ja nopeamman. ECDH on suosittu valinta mobiililaitteissa ja IoT-ympäristöissä, joissa laitteiden laskentateho ja muisti ovat rajoitettuja.

### RSA-avainvaihto

RSA-avainvaihto käyttää RSA-salausalgoritmia avaimen turvalliseen siirtämiseen osapuolten välillä. Yksi osapuoli luo satunnaisen salausavaimen, salaa sen toisen osapuolen julkisella RSA-avaimella ja lähettää sen sitten toiselle osapuolelle, joka voi purkaa salauksen yksityisellä avaimellaan. Vaikka RSA-avainvaihto on turvallinen, se on yleensä hitaampi kuin Diffie-Hellman -pohjaiset menetelmät ja käytetään harvemmin avainvaihtoon suuren laskennallisen vaativuutensa vuoksi.


Avaintenvaihtoalgoritmit

Kryptografian historiasta nykykäyttöön, salauksen perusteet, teknologiat, sovellukset ja niiden vaikutus turvallisuuteen.

Tervetuloa Hakatemian kryptografia-kurssille!

Kurssilla käymme läpi kryptografian perusteita, tärkeimpiä salausalgoritmeja ja nykyajan käyttötarkoituksia. Kurssi on aloittelijaystävällinen ja käytännönläheinen.

Tarkoitus on että kurssin jälkeen tiedät mitä kryptografia on, mihin sitä käytetään, ja osaat valita oikeat salaustekniikat ja asetukset erilaisiin käyttötarkoituksiin.

Mitä on kryptografia? Peruskäsitteet ja käyttötarkoitukset

Johdatus kryptografiaan

Caesar-salaus: Ikivanha koodi, joka muutti viestinnän

Enigma-kone: Miten toisen maailmansodan koodinmurtajat avasivat sodan suurimman arvoituksen

Historialliset salaustekniikat

Tarkastussummat

Mitä ovat hajautusfunktiot (hash) ja mihin niitä käytetään?

Kryptografisten tiivisteiden murtaminen: Kuinka se toimii?

MD5-tiiviste - rikkinäinen klassikko

PBKDF2, BCrypt, SCrypt ja Argon2

SHA2 vs SHA3 vs PBKDF2 vs bcrypt vs SCrypt vs Argon2: Mikä valita salasanan tallentamiseen?

Hajautusfunktiot

Mikä on MAC ja mihin sitä tarvitaan?

Erilaisia MAC algoritmeja

MAC-algoritmit

Satunnaisluvut kryptografiassa

Satunnaisluvut

Mitä on symmetrinen kryptografia?

Block Cipherit

DES, 3DES ja AES

Stream Cipherit

Alustusvektori (IV) ja sen haavoittuvuudet kryptografiassa

Symmetrinen kryptografia

Mitä on asymmetrinen kryptografia?

Digitaaliset allekirjoitukset

Asymmetrinen kryptografia

Koodausmenetelmät

Koodausmenetelmät (Encoding Methods)

 TLS (Transport Layer Security): Internetin turvallisuuden perusta

Varmenteet: Digitaalisen luottamuksen rakennuspalikat

Julkisen avaimen infrastruktuuri (PKI): Digitaalisen luottamuksen perusta

TLS:n rakennuspalikat: Cipher Suitet

SSL/TLS uhat

SSL/TLS ja PKI

Mitä on avainten hallinta ja miksi se on tärkeää?

Avaintenhallinta Pilvipalveluissa: AWS, GCP ja Azure

On-Premise avaintenhallinta HashiCorp Vaultin avulla

CertBot ja varmenteiden automaattinen uusiminen

HSM-moduulit

TPM-moduulit

Avaintenhallinta

SSL/TLS asetusten auditointi Qualysin SSL labs -skannerilla

SSH-asetusten auditointi Nmapilla

CyberChef - Selainpohjainen kryptografinen sveitsiläinen linkkuveitsi

Hyödyllisiä krypto työkaluja

Kryptografia - opitun harjoittelu

Krypto - Lopputehtävä

Kryptografia

Avaintenvaihtoalgoritmit

Mikä on Avaintenvaihtoalgoritmi?

Toimintaperiaate

Hakkeroinnin oppiminen alkaa tästä