avaintenvaihdosta - Infinite Lexicon - Infinite Lexicon

avaintenvaihdosta

Avaintenvaihdosta tarkoittaa kryptografisten avainten vaihtoa kahden tai useamman osapuolen välillä, jotta voidaan luoda yhteinen salausavain ja suojata viestintä. Prosessi mahdollistaa salatun yhteyden sekä varmistaa viestien luottamuksellisuuden, eheyden ja mahdollisen todentamisen.

Avaintenvaihdosta voidaan toteuttaa kahdella pääperiaatteella: symmetrisellä avaintenvaihdolla sekä epäsymmetrisellä eli julkisen avaimen -menetelmillä. Symmetrisessä vaihtossa osapuolet

Autentikointi on keskeinen osa avaintenvaihdosta; ilman sitä DH-vaihto on alttiina miehittäjä-hyökkäyksille. Autentikointi toteutetaan yleensä digitaalisten allekirjoitusten

Käytännön sovelluksissa avaintenvaihto on TLS-kättelyn keskeinen osa; yleisimpiä ovat DH- ja ECDH-avainvaihdot, joiden avulla luodaan tilapäinen

järjestelmissä

skaalautuvuudeltaan

käytännöllistä.

Epäsymmetrisessä

avaintenvaihdossa

hyödyntämällä

sertifikaattien

mahdollistetaan

uhka-arvioinnin,

kvanttihyökkäykset

post-kvanttisia