Salausprotokolla
Salausprotokolla (tunnetaan myös nimellä salausprotokolla tai turvallisuusprotokolla) on abstrakti tai olemassa oleva protokolla, joka suorittaa turvallisuuteen liittyvän toiminnon ja soveltaa salausmenetelmiä.
Protokolla kuvaa, miten salausalgoritmeja käytetään tietojen suojaamiseen. Protokollan kuvauksen on sisällettävä yksityiskohtaiset tiedot kaikista tietorakenteista ja esitystavoista sekä kaikki yksityiskohdat siitä, miten protokollaa käytetään ohjelmissa.
Salausprotokollia käytetään laajalti turvallisessa sovellustason tiedonsiirrossa siirrettyjen viestien suojaamiseksi. Kryptografisella protokollalla on yleensä ainakin joitakin näistä ominaisuuksista:
- Avainsukupolvi.
- Yksikön todennus.
- Keskeinen sopimus.
- Siirrettyjen viestien symmetrinen salaus sovitun avaimen avulla.
Termiä salausprotokolla käytetään eri tavoin. Esimerkiksi kryptografiset sovellusprotokollat käyttävät usein yhtä tai useampaa taustalla olevaa avaintenvaihtoprotokollaa, joita joskus kutsutaan myös "kryptografisiksi protokollaiksi", kuten SSL (Secure Sockets Layer), joka käyttää Diffie-Hellmanin avaintenvaihtoa. Diffie-Hellmania voidaan pitää täydellisenä kryptografisena protokollana itsessään muissa sovelluksissa.
Esimerkkejä
- Diffie-Hellman-avainten vaihto
- Internet-avaintenvaihto
- IPsec
- Kerberos V5
Aiheeseen liittyvät sivut
- Turvallinen kanava
Kysymyksiä ja vastauksia
Kysymys: Mikä on kryptografinen protokolla?
V: Kryptografinen protokolla (tunnetaan myös nimellä salausprotokolla tai tietoturvaprotokolla) on abstrakti tai olemassa oleva protokolla, joka suorittaa turvallisuuteen liittyvän toiminnon ja soveltaa salausmenetelmiä. Siinä kuvataan, miten kryptografisia algoritmeja tulisi käyttää tiedon suojaamiseksi.
Kysymys: Mitkä ovat kryptografisen protokollan ominaisuuksia?
V: Kryptografisissa protokollissa on yleensä ainakin joitakin seuraavista ominaisuuksista: avaimen tuottaminen, yksikön todennus, avainsopimus, siirrettyjen viestien symmetrinen salaus sovitun avaimen avulla.
K: Miten salausprotokollia käytetään?
V: Kryptografisia protokollia käytetään laajalti turvallisessa sovellustason tiedonsiirrossa siirrettyjen viestien suojaamiseksi.
K: Onko olemassa esimerkki täydellisestä salausprotokollasta?
V: Kyllä, SSL (Secure Sockets Layer), joka käyttää niin sanottua Diffie-Hellman-avaintenvaihtoa, voidaan pitää täydellisenä kryptografisena protokollana itsessään muita sovelluksia varten.
K: Sisältyykö protokollan kuvaukseen tietoja tietorakenteista ja esityksistä?
V: Kyllä, protokollan kuvauksen on sisällettävä yksityiskohtaiset tiedot kaikista tietorakenteista ja esityksistä.
K: Sisältyykö kuvaukseen myös yksityiskohtia siitä, miten protokollaa voidaan hyödyntää ohjelmissa?
V: Kyllä, se sisältää myös yksityiskohtaisia tietoja siitä, miten protokollaa voidaan käyttää ohjelmissa.
