Koolitusmaterjalid - Riigi Infosüsteemi Amet

Asümmeetrilised krüptoalgoritmid - RSA• RSA - enim tuntud asümmeetriline krüptimisalgoritm (1978.a., Rivest, Shamir ja Adleman)– Loetakse turvaliseks, kasutusel paljudes süsteemides– Võimalik realiseerida erinevate võtmepikkustega(tüüpiliselt 1024-2048 bitti)– Aeglasem kui sümmeetrilised algoritmid, seepärastkasutatakse seda enamasti koos sümmeetrilistekrüptimisalgoritmidega• Veel: USA digitaalallkirjade standard DSA (Digital SignatureAlgorithm)• Kõik eelnevad on kasutuses näiteks Secure Sockets Layer(SSL) protokollis40Identifitseerimineja autentimine41Identifitseerimine, autentimine,volitamine• Identifitseerimine seostab identifitseeritava objektiidentifikaatoriga (tihti näiteks kasutajanimega), seda võibteha kes iganes• Autentimine - väidetava identiteedi verifitseerimine• Volitamine annab objektile süsteemis õigused• Autentimist saab teha mitmel alusel:– Teadmuslik – "midagi, mida teatakse" (nt parool,isikuandmed)– Esemeline – "midagi, mida omatakse" (nt ID kaart, lukuvõti)– Biomeetriline – "midagi, mida ollakse" (omadused)422011 14