Kuuntele tämä osuus:

Tietoliikenneprotokollaon käytäntö tai sovittu toimintatapa, joka määrittelee tai mahdollistaa laitteiden tai ohjelmien väliset yhteydet ja tiedonsiirron. Se on olennainen osa verkkoteknologiaa ja varmistaa, että tieto siirtyy turvallisesti ja tehokkaasti laitteiden välillä .

Toisin ilmaistuna, protokolla toimii kuin sovittu sääntökirja, joka ohjaa viestien lähettämistä ja vastaanottamista. Kun toinen osapuoli lähettää viestin, vastaanottava osapuoli reagoi siihen ja voi mahdollisesti vastata toisella viestillä protokollan mukaisesti. 

Tietoturvaprotokollat ovat erityissovelluksia tietoliikenneprotokollista. Niiden tarkoituksena varmistaa Internetissä liikkuvan tiedon luottamuksellisuus, todenperäisyys, eheys ja saatavuus. 

Tietoturvaprotokollat voidaan jakaa tarkoituksensa mukaan eri luokkiin: 

Pääsynvalvontaprotokollien tehtävänä on varmentaa käyttäjän henkilöllisyys ja tarjota varmennuksen jälkeen pääsy haluttuihin tietoihin, joihin hänellä on oikeus henkilöllisyyden varmentamisen perusteella. 

Salausprotokollilla salataan selkokielinen tietoliikenne käyttäen erilaisia salauskirjoitusmenetelmiä. Kun salattuna lähetetty tieto saapuu kohteeseensa, salaus puretaan siihen tarkoitetulla avaimella, jolloin sen sisältö tulee näkyviin. Salausavaimen ja siihen liittyvän salauksen purkuavaimen välittämiseen vaaditaan sovittu toimintamalli, joka toteutetaan avaintenhallintaprotokollilla. 

Avaintenhallintaprotokollat käsittelevät salausavainten luomista, jakelua ja ylläpitoa. Avaintenvaihto voidaan toteuttaa joko symmetrisesti tai asymmetrisesti. Symmetrinen salaus tarkoittaa sitä, että salaus suoritetaan ja puretaan samalla salausavaimella. Asymmetrinen salaus taas käyttää kahta eri avainta. Toisella avaimella viesti salataan ja toisella se puretaan.

Asymmetriseen avaimeen perustuva sanoman salaus ja purku vaativat pidemmät avaimet ja vievät enemmän aikaa kuin symmetrisiin avaimiin perustuvissa menetelmissä saavuttaakseen saman turvatason. Tämän takia menetelmiä käytetään eri tarkoituksiin. Yleensä asymmetrisellä menetelmällä suoritetaan ainoastaan symmetristen avainten vaihto lähettäjän ja vastaanottajan välillä. Varsinainen salaus ja purku suoritetaan tehokkaalla symmetrisellä salausmenetelmällä. 


Viimeksi muutettu: keskiviikkona 19. kesäkuuta 2024, 12.14