Vahva todennus julkisen avaimen järjestelmässä

Arvokasta tai luottamuksellista tietoa käsittelevien palveluiden, kuten pankki- ja kauppa-palveluiden, tarjoaminen julkisessa Internet-verkossa on synnyttänyt tarpeen vahvalle todennukselle, eli käyttäjien tunnistuksen varmistamiselle. Vahvassa todennuksessa käytetään salaus-menetelmien tarjoamia keinoja todennus-tapahtuman tieto-turvan parantamiseen heikkoihin todennusmenetelmiin nähden. Todennusta käyttäjätunnus-salasana-yhdistelmällä voidaan pitää heikkona menetelmänä. Julkisen avaimen järjestelmän varmenteita voidaan käyttää WWW-ympäristössä toimivissa palveluissa yhteyden osapuolten todentamiseen. Tässä työssä suunniteltiin vahva käyttäjän todennus julkisen avaimen järjestelmällä WWW-ympäristössä tarjottavalle palvelulle ja toteutettiin palvelun tarjoavan sovelluksen komponentiksi soveltuva yksinkertainen varmentaja OpenSSL-salaustyökalupaketin avulla. Työssä käydään läpi myös salauksen perusteet, julkisen avaimen järjestelmä ja esitellään olemassaolevia varmentajatoteutuksia ja mahdollisia tieto-turva-uhkia Vahva todennus tulee suunnitella siten, että palvelun käyttäjä ymmärtää, mikä tarkoitus hänen toimillaan on ja miten ne edistävät tietoturvaa. Internet-palveluissa käyttäjän vahva todennus ei ole yleistynyt huonon käytettävyyden vuoksi.

Identiteettiin perustuvista julkisen avaimen kryptosysteemeistä

Tutkielman tarkoitus on esitellä lukijalle mitä identiteettiin perustuva julkisen avaimen kryptografia tarkoittaa, minkälaisia kryptosysteemejä identiteettiin perustuen on kehitetty ja minkälaisia sovellusmahdollisuuksia sillä on. Lukijan olisi hyvä tuntea kryptografian perusteiden lisäksi myös algebraa, lukuteoriaa ja koodausteoriaa. Tutkielma alussa esitellään autentikointia, identifiointia ja hieman niihin liittyviä määritelmiä. Tämän jälkeen esitellään julkisen avaimen kryptografiaa yleisesti ja pohditaan autentikoinnin tarvetta julkisen avaimen kryptosysteemeissä. Tutkielmassa esitellään neljä erilaista identiteettiin perustuvaa kryptosysteemiä, jotka ovat Shamirin allekirjoitussysteemi, Guilloun ja Quisquaterin identifiointisysteemi, Sakain, Ohgishin ja Kasaharan avaimenvaihtosysteemi ja Bonehin ja Franklinin kryptosysteemi. Kahteen jälkimmäiseen systeemiin liittyvät olennaisesti parikuvaukset, joita myös käsitellään lyhyesti niiden ominaisuuksien osalta. Tutkielman lopuksi esitellään identiteettiin perustuvan julkisen avaimen kryptografian sovellusmahdollisuuksia. Shamirin allekirjoitussyteemi antaa oivallisen tavan digitaalisten dokumenttien allekirjoittamiseen. Guilloun ja Quisquaterin identifiointisysteemi on tarkoitettu nimensä mukaan asiakkaan henkilöllisyyden varmentamiseen. Sakain, Ohgishin ja Kasaharan avaimenvaihtosysteemiä käyttämällä asiakkaat kykenevät luomaan yhteisen salaisen avaimen, minkä vuoksi he voivat käyttää jotain symmetristä kryptosysteemiä turvallisesti. Bonehin ja Franklinin kryptosysteemi on viestien salaukseen tarkoitettu julkisen avaimen kryptosysteemi sillä erotuksella, että julkista avainta ei käyttäjien toimesta tarvitse identifioida erikseen, kuten ei kolmessa muussakaan tutkielman systeemissä. Kaikille tutkielmassa esiintyville systeemeille on lisäksi yhteistä se, että niissä tarvitaan asiakkaiden lisäksi kolmas luotettava osapuoli, joka luo asiakkaille julkisen ja salaisen avaimen henkilöllisyystodistusta vastaan. Asiakkaiden julkiset avaimet perustuvat heidän identiteetteihinsä, jolloin niiden kuuluminen tietyille henkilöille on kaikkien tunnistettavissa. Tästä syystä avainten autentikointia ei tarvitse asiakkaiden toimesta enää tehdä ja suurten avaimenhallintajärjestelmien resurssivaatimukset vähenevät.

Wireless Authentication and Authorization, case Wireless Access Control System

Lyhyen kantaman radiotekniikoiden hyödyntäminen mahdollistaa uudenlaisten paikallisten palveluiden käytön ja vanhojen palveluiden kehittämisen. Kulunvalvonta on päivittäisenä palveluna valittu työn esimerkkisovellukseksi. Useita tunnistus- ja valtuutustapoja tutkitaan, ja julkisen avaimen infrastruktuuri on esitellään tarkemmin. Langattomat tekniikat Bluetooth, Zigbee, RFID ja IrDA esitellän yleisellä tasolla langattomat tekniikat –luvussa. Bluetooth-tekniikan rakennetta, mukaan lukien sen tietoturva-arkkitehtuuria, tutkitaan tarkemmin. Bluetooth-tekniikkaa käytetään työssä suunnitellun langattoman kulunvalvontajärjestelmän tietojen siirtoon. Kannettava päätelaite toimii käyttäjän henkilökohtaisena luotettuna laitteena, jota voi käyttää avaimena. Käyttäjän tunnistaminen ja valtuuttaminen perustuu julkisen avaimen infrastruktuuriin. Ylläpidon allekirjoittamat varmenteet sisältävät käyttäjän julkisen avaimen lisäksi tietoa hänestä ja hänen oikeuksistaan. Käyttäjän tunnistaminen kulunvalvontapisteissä tehdään julkisen ja salaisen avaimen käyttöön perustuvalla haaste-vastaus-menetelmällä. Lyhyesti, järjestelmässä käytetään Bluetooth-päätelaitteita langattomina avaimina.

Elliptisten käyrien kryptosysteemit: Weierstrassin, Hessen ja Edwardsin käyrien vertailua

Elliptisten käyrien salakirjoitusjärjestelmät (ECC) ovat julkisen avaimen salakirjoitusjärjestelmiä, jotka perustuvat elliptisen käyrän pisteiden muodostamaan ryhmään. Ne ovat tällä hetkellä suuren mielenkiinnon kohteina, sillä perinteisesti käytössä olevan RSA-salausalgoritmin avainten pituudet ovat alkaneet kasvaa epäkäytännöllisen pitkiksi. Elliptisten käyrien järjestelmillä on mahdollista päästä 160 bitin avaimenpituudella vastaavan tasoiseen turvallisuuteen kuin 1024-bittisellä RSA-salausavaimella. Elliptisiin käyriin perustuvilla järjestelmillä on kuitenkin ollut omat ongelmansa yhtenäisyyden kanssa. Tämä on aiheuttanut haasteita salausjärjestelmän rakentamisessa ja saattanut vuotaa sivukanavatietoa. Määrittelemällä käytettävä elliptinen käyrä sopivasti näitä ongelmia on kuitenkin mahdollista välttää. Lisähyötynä voidaan saavuttaa nopeampi laskenta tinkimättä turvallisuudesta. Tässä työssä esitellään elliptisistä käyristä Weierstrassin normaalimuoto, Hessen käyrä, Edwardsin käyrä sekä binääriset Weierstrassin ja Edwardsin käyrät. Kaikille käyrille määritellään pisteiden yhteenlasku sekä esitetään käyräkohtaista tietoa niiden tehokkuudesta laskennassa.

Yliopistojen itsehallinto, julkisen hallinnon organisointi ja valtion talouden järjestelmä

English summary: University self-government, organisation of the public administration and State finances (s. 721-722)

Replikoitavan palvelinjärjestelmän toteuttaminen julkisen liikenteen avoimen datan jakeluun

Tässä diplomityössä tutkittiin, miten toteuttaa replikoitava palvelinjärjestelmä julkisen liikenteen avoimen datan jakeluun. Tutkimuksessa selvitettiin, onko vastaavanlaisia järjestelmiä suunniteltu aiemmin, vai pitääkö järjestelmä suunnitella itse. Projektissa käytettiin avoimen lähdekoodin OneBusAway-ohjelmistokokonaisuutta. Projektin avulla osoitettiin, että kyseinen ohjelmisto toimi yliopiston testikäytössä hyvin. Ohjelmiston avulla pystytään jakelemaan staattista ja reaaliaikaista dataa, ja se on replikoitavissa kunnasta toiseen maailmanlaajuisesti. Tulevaisuudessa olisi kuitenkin hyvä selvittää, miten ohjelmistosta puuttuva reittihakuominaisuus kannattaisi toteuttaa, sekä olisiko REST- rajapinta mahdollista muuttaa sellaiseksi, että se noudattaisi julkisen liikenteen standardeja.

Kognitiivinen järjestelmä ja sen yhteydet kasvatukseen Israel Schefflerin filosofiassa

Summary: The cognitive system and its connection to education in the philosophy of Israel Scheffler