5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Kryptografiassa lasketaan matemaattisesti tuloksia joiden oikeellisuus voidaan todistaa laskennan jälkeen. Tätä laskentaa hyödynnetään osapuolien todentamisessa, salauksessa ja allekirjoittamisessa.
Jos tekninen sidos on olemassa, [[MITM-hyökkäys|kolmannen osapuolen puuttuminen]] siihen näkyy sidoksen osapuolille ja asiointi voidaan lopettaa.
Esimerkiksi luodessa salauksella suojattu yhteys tietoverkossa, toisen osapuolen oikeellisuudesta voidaan varmistua käyttämällä varmenteita. Toisinaan tätä ei voida kuitenkaan tehdä koko yhteyden matkalla jos välissä on kolmas osapuoli tai yhteyttä ei voi teknisestä syystä suojata päästä päähän. Tällöin kryptograafinen ketju - eli tekninen sidos katkeaa eikä suojatun yhteyden tarjoamaa varmuutta toisesta osapuolesta enää ole.
'''Käytännön asioita joiden välinen tekninen sidos on olemassa''':
* web selain - web palvelin
* henkilövarmenne - henkilökortti - kortinlukija - [[PKCS 11|PKCS#11]]-plugin - selain - TCP-yhteys - web-palvelin
* sopimusteksti - allekirjoitusavain - allekirjoitus
'''Käytännön asioita joiden välinen tekninen sidos on katkennut''':
* web selain - web palvelin - palvelun tietovarasto
* henkilövarmenne - henkilökortti - kortinlukija - [[PKCS 11|PKCS#11]]-plugin - selain - TCP-yhteys - web-palvelin - tietovarasto
* sopimusteksti - allekirjoituspalvelu ja allekirjoitusavain - allekirjoitus
Yhteys jonka teknisessä sidos on katkennut on yleensä välissä ohjelmisto (mikä voi tehdä mitä tahansa) joka välittää tapahtumaa sen osapuolille. Yhteyden osapuolilla ei ole muuta vaihtoehtoa kuin luottaa tähän ohjelmistoon ja sen operoijaan koska matemaattista oikeellisuuden todentamista ei voida tehdä.
