logo

Kryptografia

Digitaaliset allekirjoitukset

Helppo
15 min

Mitä ovat digitaaliset allekirjoitukset?

Digitaaliset allekirjoitukset ovat kryptografisia menetelmiä, joilla varmistetaan viestien tai digitaalisten dokumenttien eheys ja alkuperäisyys sekä allekirjoittajan identiteetin todentaminen. Ne ovat digitaalisen aikakauden vastine perinteisille, käsin kirjoitetuille allekirjoituksille, tarjoten kuitenkin monia lisäetuja, kuten väärentämisen estämisen ja viestin sisällön muuttumattomuuden varmistamisen.

Miksi digitaalisia allekirjoituksia tarvitaan?

Digitaalisia allekirjoituksia käytetään useista syistä, kuten:

  • Varmennus: Ne todistavat, että viesti tai dokumentti on todella lähtöisin väitetystä lähteestä.
  • Eheys: Ne takaavat, että viestiä tai dokumenttia ei ole muutettu lähettämisen jälkeen.
  • Kiistämättömyys: Allekirjoittaja ei voi kieltää allekirjoittaneensa dokumenttia, koska allekirjoitus on yksilöllisesti yhdistetty häneen.

Miten digitaaliset allekirjoitukset toimivat?

Digitaaliset allekirjoitukset perustuvat julkisen avaimen infrastruktuuriin (PKI), jossa jokaisella käyttäjällä on pari toisiaan täydentäviä avaimia: julkinen avain ja yksityinen avain. Allekirjoitus luodaan seuraavasti:

Viestin tiivistäminen: Aluksi viestistä luodaan tiiviste (hash), joka on viestin ainutlaatuinen digitaalinen sormenjälki.

Allekirjoitus: Tiiviste salataan lähettäjän yksityisellä avaimella. Tämä salattu tiiviste on digitaalinen allekirjoitus.

Lähetys: Viesti ja sen digitaalinen allekirjoitus lähetetään vastaanottajalle.

Kun vastaanottaja saa viestin ja digitaalisen allekirjoituksen, hän voi vahvistaa allekirjoituksen seuraavasti:

Tiivisteen purkaminen: Vastaanottaja purkaa digitaalisen allekirjoituksen käyttäen lähettäjän julkista avainta. Tämä paljastaa alkuperäisen tiivisteen.

Tiivisteen vertailu: Vastaanottaja luo myös tiivisteen saamastaan viestistä ja vertaa sitä purkamalla saatuun tiivisteeseen. Jos tiivisteet täsmäävät, viestin on täytynyt pysyä muuttumattomana ja olla peräisin väitetystä lähteestä.

Yleiset algoritmit

RSA (Rivest-Shamir-Adleman)

RSA on yksi vanhimmista ja laajimmin käytetyistä digitaalisen allekirjoituksen algoritmeista. Se perustuu suurten lukujen tekijöihinjakamisen ongelmaan, ja se on laajalti hyväksytty ja luotettava menetelmä digitaalisten allekirjoitusten luomiseen. RSA:n avulla viestin tiiviste salataan lähettäjän yksityisellä avaimella, ja kuka tahansa voi varmentaa allekirjoituksen käyttäen lähettäjän julkista avainta. Sen turvallisuus kasvaa avaimen pituuden myötä, yleisesti käytetyt avaimen pituudet ovat 2048 tai 3072 bittiä.

DSA (Digital Signature Algorithm)

DSA on Yhdysvaltain hallituksen kehittämä algoritmi, joka on suunniteltu erityisesti digitaalisen allekirjoituksen luomiseen. Se perustuu diskreetin logaritmin ongelmaan ja tarjoaa nopeamman allekirjoituksen luomisen ja tarkistamisen kuin RSA. DSA on osa Digital Signature Standardia (DSS) ja sitä käytetään laajasti erilaisissa turvallisuusprotokollissa.

ECDSA (Elliptic Curve Digital Signature Algorithm)

ECDSA on elliptisiin käyriin perustuva digitaalisen allekirjoituksen menetelmä, joka tarjoaa saman turvallisuustason kuin RSA tai DSA pienemmällä avaimen koolla, mikä tekee siitä tehokkaamman. ECDSA:n suosio on kasvanut erityisesti mobiililaitteissa ja IoT-laitteissa, joissa resurssien kulutuksen minimointi on tärkeää. Se on myös perusta monille kryptovaluuttojen allekirjoitusmekanismeille.

EdDSA (Edwards-Curve Digital Signature Algorithm)

EdDSA on moderni digitaalisen allekirjoituksen algoritmi, joka on suunniteltu parantamaan ECDSA:n turvallisuutta ja tehokkuutta. Se perustuu Edwardsin käyrien käyttöön ja tarjoaa vahvan turvallisuuden sekä korkean suorituskyvyn. EdDSA on tunnettu nopeudestaan ja resistenssistään useita kryptografisia hyökkäyksiä vastaan, ja sitä käytetään esimerkiksi monissa turvallisissa viestintäsovelluksissa.

Ed25519 (Edwards-Curve Digital Signature Algorithm)

Ed25519 on erityisen suosittu digitaalisen allekirjoituksen algoritmi, joka perustuu EdDSA:han ja käyttää Curve25519-nimistä elliptistä käyrää. Se on tunnettu nopeudestaan, turvallisuudestaan ja pienistä avainkoistaan verrattuna moniin muihin digitaalisen allekirjoituksen algoritmeihin. Ed25519 on suunniteltu erityisesti tehokkuutta ja vahvaa turvallisuutta silmällä pitäen, ja se tarjoaa merkittäviä etuja, kuten suojaus useita hyökkäystyyppejä vastaan, mukaan lukien sivukanavahyökkäykset. Se on laajalti käytössä monissa turvallisuuskriittisissä sovelluksissa ja protokollissa, kuten SSH, TLS ja useissa kryptovaluutoissa. Ed25519:n valinta digitaalisen allekirjoituksen algoritmiksi johtuu sen erinomaisesta suorituskyvystä ja korkeasta turvallisuustasosta, joka tekee siitä ihanteellisen valinnan monille nykyaikaisille turvallisuusvaatimuksille.

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.