Mitä julkinen avain tarkoittaa?
Julkinen avain luodaan julkisen avaimen salauksessa, joka käyttää epäsymmetrisen avaimen salausalgoritmeja. Julkisia avaimia käytetään viestin muuntamiseen lukukelvottomaan muotoon. Salauksen purku suoritetaan käyttämällä erilaista, mutta vastaavaa yksityistä avainta. Julkiset ja yksityiset avaimet on aina yhdistetty turvallisen viestinnän mahdollistamiseksi.
Julkisen avaimen infrastruktuuri
Julkinen avain on salauksen muoto, jolla on erilaisia järjestelmiä:
- Yksityisen ja julkisen avaimen järjestelmät: Yksityiset järjestelmät ovat symmetristä kryptografiaa, kun taas julkiset järjestelmät ovat epäsymmetrisiä. Tällä hetkellä julkisen avaimen järjestelmät ovat yleisimpiä.
- Symmetrinen salausjärjestelmä: Samaa avainta käytetään sekä salaus- että salauksen purkuprosesseissa.
- Epäsymmetrinen salausjärjestelmä: Jokaisessa prosessissa käytetään eri avainta. Toinen avain on aina julkinen avain ja toinen yksityinen avain. Jos jokin on salattu julkisella avaimella, voidaan salauksen purku tehdä vain yksityisellä avaimella. Vaihtoehtoisesti, jos jokin on salattu yksityisellä avaimella, salauksen purku voidaan tehdä vain julkisella avaimella.
Varmenteen myöntäjä (CA) on edellä mainitut avaimet toimittava taho. Yksityinen avain annetaan ainoastaan avainta pyytävälle henkilölle. Julkinen avain taas julkistetaan käyttäjien hakemistossa. Kukaan ei voi koskaan saada selville, mikä jonkun yksityinen avain on, koska se ei ole koskaan saatavilla Internetissä.
Yksityistä avainta käytetään käyttäjän henkilöllisyyden todistamiseen ja digitaalisen varmenteen salaamiseen. Digitaalisen varmenteen salaus puretaan julkisella avaimella, jota viestin vastaanottaja käyttää.
On olemassa useita yrityksiä, jotka mahdollistavat julkisten avainten käytön. Digitaalisen varmenteen rekisteröintiprosessi alkaa rekisteröintiviranomaisesta (RA). Tämän uudelleentarkistuksen on tapahduttava, ennen kuin varmentaja tietää, myönnetäänkö käyttäjälle julkinen avain vai ei.
Julkisissa avaimissa ja niiden infrastruktuurissa on mukana monia osia. Oikein käytettynä ne tarjoavat sujuvan, läpinäkyvän ja turvallisen viestinnän.
Techopedia selittää julkisen avaimen
Julkinen avain voidaan sijoittaa avoimeen hakemistoon lähettäjän digitaalisen allekirjoituksen salauksen purkamiseksi, kun taas viestin vastaanottajan julkinen avain salaa lähettäjän viestin. Julkisen avaimen infrastruktuuri (eng. Private Key Infrastructure) tuottaa julkisia ja yksityisiä avaimia.
Avoimen pääsyn julkinen avain voidaan myös lähettää sähköpostitse luotetuille yhteyshenkilöille ja käyttäjille. Pretty Good Privacy (PGP) on eräs hyvin suosittu julkisen avaimen salausmuoto.
Julkiset PGP-avaimet sijaitsevat julkisen avaimen palvelinhakemistossa julkisen avaimen jakamisen mahdollistamiseksi. PGP-palvelimen hakemistoavaimet voidaan päivittää, mutta niitä ei poisteta.