avainvaihtoprotokolla

Avainvaihtoprotokolla on menetelmä, jonka avulla kaksi osapuolta voivat luoda ja jakaa salaisen salausavaimen turvallisesti julkisten avainten avulla, ilman että heidän tarvitsee aiemmin jakaa mitään salaisuutta. Tämä on erityisen hyödyllistä tilanteissa, joissa viestintäkanava ei ole suojattu, tai kun osapuolet eivät ole koskaan aiemmin tavanneet.

Tunnetuin avainvaihtoprotokolla on Diffie-Hellman-avaintenvaihto. Protokolla perustuu diskreetin logaritmin ongelman vaikeuteen. Sen avulla kaksi osapuolta, usein kutsuttu

Avainvaihtoprotokollia käytetään laajalti nykyaikaisissa tietoliikennejärjestelmissä, kuten TLS/SSL-protokollassa, joka suojaa verkkoliikennettä, ja SSH-protokollassa, jota käytetään turvalliseen etäyhteyteen

Vaikka avainvaihtoprotokollat ovat erittäin tehokkaita, niiden turvallisuus riippuu käytettyjen matemaattisten ongelmien vaikeudesta ja käytettyjen parametrien riittävästä