Tietoturvaprotokollat
Hämäläinen, Martti (2003)
Kuvaus
Kokotekstiversiota ei ole saatavissa.
Tiivistelmä
Tämän tutkielman aiheena on tietoturvaprotokollat. Tietoturvaprotokollat käyttävät salausmenetelmiä. Tietoturvaprotokollien tutkimus on painottunut autentikointi- ja avaintenjakeluprotokolliin, jotka toteutetaan useimmiten julkisen avaimen menetelmällä. Tietoturvaprotokollien merkitys on kasvanut yleisten tietoverkkojen käytön myötä ja julkisen avaimen menetelmää on käytetty varsinkin Internetin tietoturvan parantamiseen. Tietoturvan kehyksenä käytetään tietoturvapalveluiden määritelmää, joka helpottaa tietoturvan ominaisuuksien ja vaatimusten jäsentämistä. Tietoturvaprotokollat ovat keskeinen elementti tietoturvapalveluiden toteuttamisessa.
Tutkielman alussa käsitellään tietoturvaa ja tietoturvaprotokolliin kohdistuvia hyökkäyksiä. Tietoturvaprotokollan tulee olla varautunut sekä passiivisiin että aktiivisiin hyökkäyksiin. Tutkielmassa on kerätty tietoturvaprotokollista tietoa eri lähteistä ja vertailtu niiden hyviä ja huonoja puolia erilaisten ongelmien ratkaisemisessa. Tutkielmassa on keskitytty perusprotokollien ja kolmannen osapuolen palveluita käyttäviin protokolliin. Tietoturvaprotokollien suunnittelun päämääränä on esittää osapuolten välisessä viestinnässä käytettyjen sanomien sisällöt. Käytännön tietoturvasovelluksen haasteena on toteuttaa protokollan askeleet turvallisilla tietoturvamekanismeilla. Tietoturvaprotokollan tuotteistaminen on vaikea tehtävä ja valtaosa tietoturvasovelluksien puutteista syntyy juuri implementointivaiheessa tehdyistä virheistä.
Tietoturvaprotokollat koostuvat useista salausteknisistä komponenteista, joista keskeisimpiä ovat salausalgoritmit. Salausalgoritmeista tutkielmassa on esitetty RSA-algoritmi, jota käytetään useimmissa julkisen avaimen protokollissa. Tutkielman lopussa on esitetty kaksi käytännön tietoturvaprotokollaa (SSL- ja SET-protokollat), joita käytetään varsinkin WWW-palveluissa ja elektronisen kaupankäynnin sovelluksissa.
Tutkielman alussa käsitellään tietoturvaa ja tietoturvaprotokolliin kohdistuvia hyökkäyksiä. Tietoturvaprotokollan tulee olla varautunut sekä passiivisiin että aktiivisiin hyökkäyksiin. Tutkielmassa on kerätty tietoturvaprotokollista tietoa eri lähteistä ja vertailtu niiden hyviä ja huonoja puolia erilaisten ongelmien ratkaisemisessa. Tutkielmassa on keskitytty perusprotokollien ja kolmannen osapuolen palveluita käyttäviin protokolliin. Tietoturvaprotokollien suunnittelun päämääränä on esittää osapuolten välisessä viestinnässä käytettyjen sanomien sisällöt. Käytännön tietoturvasovelluksen haasteena on toteuttaa protokollan askeleet turvallisilla tietoturvamekanismeilla. Tietoturvaprotokollan tuotteistaminen on vaikea tehtävä ja valtaosa tietoturvasovelluksien puutteista syntyy juuri implementointivaiheessa tehdyistä virheistä.
Tietoturvaprotokollat koostuvat useista salausteknisistä komponenteista, joista keskeisimpiä ovat salausalgoritmit. Salausalgoritmeista tutkielmassa on esitetty RSA-algoritmi, jota käytetään useimmissa julkisen avaimen protokollissa. Tutkielman lopussa on esitetty kaksi käytännön tietoturvaprotokollaa (SSL- ja SET-protokollat), joita käytetään varsinkin WWW-palveluissa ja elektronisen kaupankäynnin sovelluksissa.