Tietokoneverkot
TietokoneverkotMikä on PGP? Selitä lyhyesti sen idea ja toiminta (3-5 virkettä).
PGP on erityisesti sähköpostin salaukseen ja autentikaatioon käytetty ohjelma. Sen avulla pystytään myös salaamaan muitakin tekstejä.
PGP perustuu asymmetriseen salaukseen hyvin pitkälle. Asymmetrisessä salauksessa on kaksi avainparia, salainen avain ja julkinen avain. Julkinen avain voidaan laittaa kaikkien nähtäville; siitä ei voida johtaa salaista avainta. Julkisella avaimella salattu tiedosto voidaan kuitenkin vain avata sitä vastaavalla salaisen avaimen parilla.
Näin suoritetaan salaus, varmistetaan viestin eheys ja luottamuksellisuus.
Salaisella avaimella voidaan myös tehdä viestin "allekirjoittaminen", allekirjoituksella varmistetaan autentikaatio eli se, että lähettäjä tosiaan on se henkilö, joka sanoo olevansa. Salaisella avaimella suoritettu allekirjoitus tarkistetaan julkisella avaimella.
Käytännössä PGP käyttää myös symmetristä salausta, koska asymmetrinen salaus on liian hidas. Jokaiselle yksittäiselle salaussessiolle luodaan symmetrinen salausavain. Symmetrisessä salauksessa sekä salaus että purku tapahtuu samalla avaimella. Tällä sessiokohtaisella symmetrisellä avaimella kryptataan viesti ja itse sessioavain kryptataan asymmetrisesti.
Selitä seuraavat sanat (1-2 virkettä per selitettävä
sana):
Selväkieliteksti tarkoittaa salaukseen liittyen kryptaamatonta tekstiä. Tämä ei välttämättä tarkoita ihmissilmällä luettavaa tekstiä.
Salakieliteksti on tietenkin sitten kryptattu teksti. Binäärisen tai ASCII-tiedoston kryptattu versio.
Symmetrinen algoritmi perustuu yhteen salaiseen avaimeen. Tällä avaimella sekä kryptataan että puretaan viesti. Avainten vaihto tulee suorittaa turvallisesti.
Asymmetrinen algoritmi perustuu kahteen avaimeen, julkiseen ja salaiseen. Kohteen julkista avainta käytetään viestin kryptaamiseen; kryptaus avautuu vain kohteen salaisella avaimella. Salaisella avaimella viestiin lisätään allekirjoitus, joka tarkistetaan julkisella avaimella. Allekirjoituksen tarkoitus on autentikaatio, varmistetaan keneltä viesti on peräisin.
Kryptografia on tiede, joka keskittyy viestin muutamiseen siten, ettei sitä pysty ulkopuolinen purkamaan (tämä tietenkin vain siinä tapauksessa, että algoritmi on tarpeeksi hyvä). Tarkoitus on salata viestit.
Kryptoanalyysissä pyritään purkamaan viestit tai algoritmit. Kryptoanalyysi on oikeastaan käänteinen kryptografialle.
Selitä miten PGP käyttää sekä
salausta. Vastaukset pituus 3-7 virkettä.
Katso tehtävä 3.
PGP perustuu asymmetriseen kryptografiaan. Koska asymmetrinen kryptaus on hidasta, käytetään myös symmetristä salausta. Asymmetrisesti autentikoidaan viestin lähettäjä ja kryptataan sille sessiolle tarkoitettu symmetrinen kryptausavain.
Mitä tapahtuu, jos unohtaa PGP-salasanansa? Mitä tulee tehdä, jos on lähettänyt kyseisen avaimen esimerkiksi avainpalvelimeen? Vastauksen pituus 8-20 riviä tekstiä.
Jos unohtaa PGP-salasanansa on niin sanotusti "in deep shit". Ei ole mitään mahdollisuutta saada tuota avainta takaisin. Tulee ilmoittaa kaikille mahdollisille kavereille, ettei avain ole enää voimassa. Avainpalvelimeen tulee myös ilmoittaa asiasta, avain on saatava pois jakelusta. Koska PGP:n itsensä tarjoamaa "key revoke"-komentoa ei voi tehdä ilman salasanaa, täytyy avaimen hylkäys avainpalvelimelta hoitaa avainpalvelimen ohjeiden mukaisesti. Tähän tarvitaan muistaakseni parin avaimesi allekirjoittaneen ystävän PGP:llä allekirjoitettu puolto, missä sanotaan, että avaimesi ei ole enää voimassa.
PGP 5.0:ssa on, yllättäen, "key recovery" mahdollisuus. Tämä on kuitenkin vain mahdollisuus eikä oletusarvoisesti päällä.
Miksi kotitehtävänä palautettava kryptattu tiedosto tulee olla ASCII-muodossa? Vastauksen pituus 5-15 riviä tekstiä.
Kotitehtävä tulee palauttaa ASCII-muodossa, koska SMTP-protokolla, jota käytetään sähköpostiviestien siirtämiseen, ei tue binäärisen tekstin siirtoa. Binäärinen tiedosto ei siis tule ehjänä perille, sitä ei voi purkaa enää alkuperäiseen muotoonsa.
Assareille on yksi hailee, onko tiedosto binäärinen tai ASCII-tiedosto PGP-vaiheessa, kunhan se ei ole rikki :)
Tämän sivun sisällöstä vastaavat
verkkojen assarit,
E-mail: verkot@tcm.hut.fi.
Sivua on viimeksi päivitetty 2.3.1997.
URL: http://www.tcm.hut.fi/Opinnot/Tik-110.350/1998/tehtava_01_malli.html