Tietoliikenneohjelmistojen ja multimedian laboratorio


TML / Opinnot / Ohjeita / PGP

in English

Opinnot - Ohjeita

PGP autentikointi

Julkisen avaimen salausjärjestelmässä on tärkeää saada oikea julkinen avain toiselle osapuolelle.

PGP käyttää julkisen avaimen salausjärjestelmää. Vaikka julkinen avain laitetaankin esille (WWW-sivu, .plan-tiedosto), ei ole varmaa, että tämä on se oikea julkinen avain. Voihan olla, että vahingossa on kopioitu väärä tieto tai kriittisessä tapauksessa kräkkeri on päässyt väliin ja muuttanut tiedon.

Täytyy siis varmistaa, että saatu julkinen avain vastaa oikeaa henkilöä. Jos tuntee henkilön vuosien takaa, tämän voi tehdä vaikkapa puhelimessa. Tällöin soittaja tunnistaa äänestä oikean henkilön ja varmistaa PGP-avaimen oikeuden sen laittajan luetellessa fingerprintin kirjain-numero -kombinaatiot.

Puhelintunnistus ei tietenkään sovi tapauksiin, missä avaimen esillelaittajaa ei tunneta ennestään. Luottamuksen kriteerit on tällaisessa autentikoinnissa määriteltävä jotenkin. Jotkut luottavat vain sellaiseen avaimeen, jonka saavat sellaisen ihmisen kädestä, jonka ovat tunteneet vuosia. Jotkut uskovat Suomen valtion myöntämän passin oikeuteen ja sen kautta avaimen omistajan henkilöllisyyteen.

TKK:lla TML:n kursseilla luotamme opiskelijakortin varmistamaan henkilöllisyyteen, koska se on opiskelijan tunniste niin tenteissä kuin muissakin opintosuorituksissa.

Autentikointi tapahtuu käytännössä seuraavasti

  1. Tulosta oman julkisen avaimen PGP finger print. Tämä tapahtuu käskyllä:

    pgpk -ll "oma_user_id"

    Huomaa! Fingerprint ei ole sama asia kuin julkinen avaimesi.

    Tulostamiseen löytyy ohje atk-keskuksen Unix-oppaasta: Paperitulostus.

  2. Tule tilaisuuteen, jossa on assistentteja läsnä. Näitä ovat harjoitukset, tenttien tutustumistilaisuudet ja koneelliset tentit. Kurssin alussa annetaan yleensä lisätietoa näistä tilaisuuksista.

    Huomaa! Koneellisissa tenttimistilaisuuksissa tämä tulee sujua hiljaa ja muita opiskelijoita häiritsemättä. Tämä tapahtuu parhaiten samaan aikaan, kun tentinvalvojat varmistavat henkilöllisyytesi läsnäololistaan.

  3. Näytä assistenteille opiskelijakorttisi ja anna heille paperi, joka sisältää PGP-avaimesi finger printin.

  4. Saat muutaman päivän sisään sähköpostia, joka sisältää oman avaimesi allekirjoitettuna kurssin avaimella. Huom! Voit halutessasi vaihtaa tämän allekirjoitetun julkisen avaimesi entisen avaimesi tilalle. Tämä ei kuitenkaan ole kurssin kannalta välttämätöntä.

Tämän sivun sisällöstä vastaavat peruskurssien assarit, e-mail: perus@tml.hut.fi.
Sivua on viimeksi päivitetty 25.1.2002
URL: http://www.tml.hut.fi/Opinnot/Ohjeita/PGP/pgp_autentikointi.html