Istuntoavain
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 14.10.2020 tarkistetusta
versiosta . tarkastukset vaativat
3 muokkausta .
Istuntoavaimet (istuntoavaimet) - salauksen avaintiedot , jotka luodaan kahden käyttäjän välillä yleensä viestintäkanavan suojaamiseksi. Tyypillisesti istuntoavain on jaettu salaisuus - tieto, joka syntyy toisen osapuolen salaisen avaimen ja toisen osapuolen julkisen avaimen perusteella. Istuntoavainten ja jaettujen salaisuuksien luomiseen on useita protokollia, muun muassa Diffie-Hellman-algoritmi .
Huolimatta istuntoavainten käyttöönoton aiheuttamasta salausjärjestelmien monimutkaisuudesta, ne auttavat ratkaisemaan kaksi pääongelmaa [1] :
- Yhdellä avaimella salattavan tiedon määrän rajoittaminen. Tämä vähentää hyökkääjän kykyä käyttää useita salausanalyyttisiä tekniikoita, jotka vaativat suuren määrän siepattua tietoa.
- Työn nopeuttaminen epäsymmetristä kryptografiaa käyttävissä järjestelmissä . Tällaiset salausjärjestelmät ovat epäkäytännöllisen hitaita monissa sovelluksissa (kuten suurten tietomäärien salaaminen nopeiden verkkojen, kuten sähköpostin tai Internetin , kautta lähetettäväksi ). Siksi käytetään hybridiratkaisuja, joissa epäsymmetrinen menetelmä mahdollistaa salausavaimen turvallisen siirron nopeille symmetrisille salausjärjestelmille , jotka jo salaavat tietoja. Tällaisia hybridejä ovat PGP ja GPG , SSH ja TLS ( HTTPS ) protokollat. [2]
Lisäksi istuntoavainten käyttö vähentää turvallista tallennusta vaativien salaisten avainten määrää ja luo riippumattomuutta eri viestintäistuntojen välille [1] .
Katso myös
Muistiinpanot
- ↑ 1 2 Lähde . Haettu 12. toukokuuta 2019. Arkistoitu alkuperäisestä 21. tammikuuta 2022. (määrätön)
- ↑ OpenPGP -viestimuoto http://tools.ietf.org/html/rfc4880 Arkistoitu 7. heinäkuuta 2017 Wayback Machinessa
Linkit