Ero sivun ”Tekninen sidos” versioiden välillä
p |
|||
(4 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''Tekninen sidos''' ei ole yleinen tietoturvan käsite vaan tämän wikin abstrakti käsite jota käytetään kuvaamaan | + | '''Tekninen sidos''' (''Channel Binding'') ei ole yleinen tietoturvan käsite vaan tämän wikin abstrakti käsite jota käytetään kuvaamaan tapahtuman eri asioiden välisten yhteyksien luonnetta. Sidos näyttelee keskeistä osaa monen ratkaisun arkkitehtuurissa joten sen ymmärtämisellä on merkitystä. |
Kryptografiassa lasketaan matemaattisesti tuloksia joiden oikeellisuus voidaan todistaa laskennan jälkeen. Tätä laskentaa hyödynnetään osapuolien todentamisessa, salauksessa ja allekirjoittamisessa. | Kryptografiassa lasketaan matemaattisesti tuloksia joiden oikeellisuus voidaan todistaa laskennan jälkeen. Tätä laskentaa hyödynnetään osapuolien todentamisessa, salauksessa ja allekirjoittamisessa. | ||
− | Esimerkiksi luodessa salauksella suojattu yhteys tietoverkossa, toisen osapuolen oikeellisuudesta voidaan varmistua käyttämällä varmenteita. Toisinaan tätä ei voida kuitenkaan tehdä koko yhteyden matkalla jos välissä on kolmas osapuoli tai yhteyttä ei voi teknisestä syystä suojata päästä päähän. Tällöin kryptograafinen ketju - eli tekninen sidos katkeaa eikä | + | Jos tekninen sidos on olemassa, [[MITM-hyökkäys|kolmannen osapuolen puuttuminen]] siihen näkyy sidoksen osapuolille ja asiointi voidaan keskeyttää. |
+ | |||
+ | Esimerkiksi luodessa salauksella suojattu yhteys tietoverkossa, toisen osapuolen oikeellisuudesta voidaan varmistua käyttämällä varmenteita. Toisinaan tätä ei voida kuitenkaan tehdä koko yhteyden matkalla jos välissä on kolmas osapuoli tai yhteyttä ei voi teknisestä syystä suojata päästä päähän. Tällöin kryptograafinen ketju - eli tekninen sidos katkeaa eikä suojatun yhteyden tarjoamaa varmuutta toisesta osapuolesta enää ole. | ||
'''Käytännön asioita joiden välinen tekninen sidos on olemassa''': | '''Käytännön asioita joiden välinen tekninen sidos on olemassa''': | ||
* web selain - web palvelin | * web selain - web palvelin | ||
+ | * henkilövarmenne - henkilökortti - kortinlukija - [[PKCS 11|PKCS#11]]-plugin - selain - TCP-yhteys - web-palvelin | ||
* sopimusteksti - allekirjoitusavain - allekirjoitus | * sopimusteksti - allekirjoitusavain - allekirjoitus | ||
'''Käytännön asioita joiden välinen tekninen sidos on katkennut''': | '''Käytännön asioita joiden välinen tekninen sidos on katkennut''': | ||
* web selain - web palvelin - palvelun tietovarasto | * web selain - web palvelin - palvelun tietovarasto | ||
+ | * henkilövarmenne - henkilökortti - kortinlukija - [[PKCS 11|PKCS#11]]-plugin - selain - TCP-yhteys - web-palvelin - tietovarasto | ||
* sopimusteksti - allekirjoituspalvelu ja allekirjoitusavain - allekirjoitus | * sopimusteksti - allekirjoituspalvelu ja allekirjoitusavain - allekirjoitus | ||
Yhteys jonka teknisessä sidos on katkennut on yleensä välissä ohjelmisto (mikä voi tehdä mitä tahansa) joka välittää tapahtumaa sen osapuolille. Yhteyden osapuolilla ei ole muuta vaihtoehtoa kuin luottaa tähän ohjelmistoon ja sen operoijaan koska matemaattista oikeellisuuden todentamista ei voida tehdä. | Yhteys jonka teknisessä sidos on katkennut on yleensä välissä ohjelmisto (mikä voi tehdä mitä tahansa) joka välittää tapahtumaa sen osapuolille. Yhteyden osapuolilla ei ole muuta vaihtoehtoa kuin luottaa tähän ohjelmistoon ja sen operoijaan koska matemaattista oikeellisuuden todentamista ei voida tehdä. | ||
+ | |||
+ | == Aiheesta muualla == | ||
+ | * [https://datatracker.ietf.org/doc/html/rfc5056 ietf.org - RFC5056 - Channel Binding] |
Nykyinen versio 24. tammikuuta 2022 kello 11.33
Tekninen sidos (Channel Binding) ei ole yleinen tietoturvan käsite vaan tämän wikin abstrakti käsite jota käytetään kuvaamaan tapahtuman eri asioiden välisten yhteyksien luonnetta. Sidos näyttelee keskeistä osaa monen ratkaisun arkkitehtuurissa joten sen ymmärtämisellä on merkitystä.
Kryptografiassa lasketaan matemaattisesti tuloksia joiden oikeellisuus voidaan todistaa laskennan jälkeen. Tätä laskentaa hyödynnetään osapuolien todentamisessa, salauksessa ja allekirjoittamisessa.
Jos tekninen sidos on olemassa, kolmannen osapuolen puuttuminen siihen näkyy sidoksen osapuolille ja asiointi voidaan keskeyttää.
Esimerkiksi luodessa salauksella suojattu yhteys tietoverkossa, toisen osapuolen oikeellisuudesta voidaan varmistua käyttämällä varmenteita. Toisinaan tätä ei voida kuitenkaan tehdä koko yhteyden matkalla jos välissä on kolmas osapuoli tai yhteyttä ei voi teknisestä syystä suojata päästä päähän. Tällöin kryptograafinen ketju - eli tekninen sidos katkeaa eikä suojatun yhteyden tarjoamaa varmuutta toisesta osapuolesta enää ole.
Käytännön asioita joiden välinen tekninen sidos on olemassa:
- web selain - web palvelin
- henkilövarmenne - henkilökortti - kortinlukija - PKCS#11-plugin - selain - TCP-yhteys - web-palvelin
- sopimusteksti - allekirjoitusavain - allekirjoitus
Käytännön asioita joiden välinen tekninen sidos on katkennut:
- web selain - web palvelin - palvelun tietovarasto
- henkilövarmenne - henkilökortti - kortinlukija - PKCS#11-plugin - selain - TCP-yhteys - web-palvelin - tietovarasto
- sopimusteksti - allekirjoituspalvelu ja allekirjoitusavain - allekirjoitus
Yhteys jonka teknisessä sidos on katkennut on yleensä välissä ohjelmisto (mikä voi tehdä mitä tahansa) joka välittää tapahtumaa sen osapuolille. Yhteyden osapuolilla ei ole muuta vaihtoehtoa kuin luottaa tähän ohjelmistoon ja sen operoijaan koska matemaattista oikeellisuuden todentamista ei voida tehdä.