A számítógép biztonságos használata,
4. A titkosítás és a digitális aláírás használata
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

4.01 Mi a titkosítás?

A titkosítás lényege az, hogy valamilyen információt úgy alakítunk át ("kódolunk"), hogy egy "kulcs" nélkül értelmezhetetlen legyen, a kulcs segítségével pedig visszanyerhető legyen az eredeti információ (ez a "dekódolás"). A számítógépeknek köszönhetően a titkosítás robbanásszerű fejlődésnek indult, mivel nagyon gyorsan képesek elvégezni a kódoláshoz és a dekódoláshoz szükséges matematikai műveleteket, így lehetővé vált összetettebb, sokkal nehezebben feltörhető titkosírások használata is. Manapság számos elterjedt alkalmazás rendelkezik beépített titkosítóval.

A régebbi titkosító rendszereknél nem volt elegendő a kódolt, titkosított üzenetet továbbítani; valahogyan a dekódoláshoz szükséges kulcsot is el kellett juttatni a címzetthez. Ez nehézségekhez vezet, mivel a kulcsot biztonságos, lehallgatást kizáró módon kell célba juttatni, lehetőleg a titkosított üzenetváltás előtt. A problémát az 1980-as évekre sikerült kiküszöbölni, az ún. "nyilvános kulcsú titkosítás" segítségével. Ebben a rendszerben minden résztvevőnek két kulcsa van: az egyiket, a nyilvánosat, titkosításra használják, a másikat (a titkos kulcsot) pedig dekódolásra.
A kulcsok matematikai értelemben felcserélhetők: amit az egyikkel kódolunk, kizárólag a párjával tudjuk dekódolni. A módszer alapja az, hogy egy kódolt üzenet dekódolása a megfelelő kulcs birtokában aránylag egyszerű, a kulcs nélkül viszont olyan nehéz matematikai feladat (például egy nagyon nagy szám prímtényezős felbontása), amelyet még egy szuperszámítógép is csak ésszerűtlenül hosszú idő alatt tud megoldani. Hasonló módon az egyik kulcs ismeretében nagyon nehéz a hozzá tartozó másik kulcs meghatározása; ezért aztán két kulcsunk közül az egyiket kinevezzük nyilvánosnak, és közzé tesszük, hogy ismerőseink azzal kódolhassák a nekünk szóló üzeneteiket, amelyeket aztán a csak nálunk meglévő másik, titkos kulccsal tudunk dekódolni.

Számos nyilvános kulcsú titkosítórendszer létezik. Ezeknek az erejét, vagyis a feltörés nehézségét a kulcs bitekben mért hossza határozza meg. Minél hosszabb a kulcs, annál nehezebb a titkosítást feltörni (vagy az egyik kulcs alapján meghatározni a másikat). A lehetséges kulcsok száma kettő az ötvenhatodikon, vagyis körülbelül hetvenkétmilliószor egymilliárd. A ma leggyakrabban használt Pretty Good Privacy (PGP), vagy szabad megvalósítása, a GNU Privacy Guard (GPG) kulcshosszai 128-nál kezdődnek; gyakoriak a 2048 bites és még hosszabb kulcsok. Az így létrejövő kombinációk száma olyan elképzelhetetlenül nagy szám, hogy meg sem kíséreljük leírni.

A számítógépek segítségével a GPG-éhez hasonló erős titkosítást sokféleképpen használhatjuk.

  • Az Interneten keresztül továbbított üzeneteinket titkosíthatjuk, hogy a címzetten kívül senki ne olvashassa el őket.
  • Az üzeneteket a titkosításon alapuló digitális "aláírással" láthatjuk el, így az olvasó megbizonyosodhat arról, hogy az üzenet csakugyan tőlünk származik.
  • A számítógép merevlemezén tárolt információt titkosíthatjuk, hogy ne férhessenek hozzá illetéktelenek akkor sem, ha eltulajdonítják az adathordozót vagy az egész számítógépet. (Természetesen a dekódoló kulcsot nem célszerű a titkosított adatok mellett tárolni.)
  • A titkosítás beépíthető kommunikációs eszközökbe, például telefonokba vagy web-böngészőkbe, amelyek valós időben titkosíthatják az átvitt adatokat (beszédet), elejét véve ezáltal a lehallgatásnak.

A kriptográfia - a titkosítás tudománya - akkor is hasznunkra lehet, ha nem a lehallgatás ellen akarunk védekezni. A digitális aláírások segítségével meggyőződhetünk egy üzenet hitelességéről, ami azért fontos, mert a digitális információ egyébként nagyon könnyen hamisítható. Triviális feladat például egy átlagos felhasználót megtéveszteni képes hamis e-mail létrehozása.
Emellett titkosíthatjuk személyes adatainkat is, vagy olyan adatokat, amelyekre törvényi előírások vagy üzleti érdekek miatt fokozottan kell vigyáznunk (például ügyfeleink személyes adatait, vagy ipari titkainkat).

[előző]  [index]  [következő]