avaintenvaihto
Avainten vaihto on kryptografian ala, jossa kaksi tai useampi osapuoli sopivat ja jakavat salausavaimen tai keinon muodostaa yhteinen avain viestien salaamiseen. Vaihdon tavoitteena on mahdollistaa turvallinen tiedonsiirto epävarmalla verkolla sekä varmistaa luottamus, salaus ja eheys. Usein pyritään myös forward secrecyyn, jolloin aiemmin vaihdetut avaimet eivät paljasta vanhoja viestejä, jos avainhallinta vaarantuu myöhemmin.
Keskeisiä menetelmiä ovat Diffie-Hellman-avainten vaihto (DH) ja sen elliptiset käyrät (ECDH), jotka mahdollistavat jaetun salaisen avaimen
Autentikointi on usein välttämätöntä avaintenvaihdon turvallisuuden takaamiseksi ja estää mies-mit-torin (MITM) hyökkäykset. Autentikointi toteutetaan digitaalisilla sertifikaateilla,
Sovelluskohteita ovat TLS/HTTPS, SSH, VPN-yhteydet sekä muut salattua viestintää käyttävät protokollat. Huomioita ovat avainten elinikä, revokointi,