A kriptográfia az. Adatbiztonság: titkosítás, hitelesítés, digitális aláírás
Tartalom
Az effajta versengésnek már hagyománya van: az Interneten összegződő nyers számítóerő küzd meg az egyre korszerűbb titkosító-algoritmusokkal.
Magyar Narancs - Tudomány - Kriptográfia: Prímszámháború
A feladvány tényleg ellenállhatatlan, egyrészt mert kriptográfia, másrészt mert tényleg sokáig tart megoldani. A kriptográfia - főleg a nyilvános kulcsú titkosítás - roppant divatos manapság, a kriptográfia az az autoritások attól tartanak, hogy a globális kommunikáció hajnalán elvesztik a kontroll lehetőségét a polgár felett, az emancipálódott polgár pedig az autonómiáját félti az elvben bevezethető abszolút kontrolltól lásd: Cypherpunk, MaNcs, A személyesen soha nem találkozott netterek összefogása amúgy is minden veterán rendszergazda vérében van, az Interneten nagyon egymásra vannak utalva az egyes helyi hálózatokat üzemeltetők, előbb az összes ismeretlen kolléga a világ végéről, aztán család: ez a legtöbb guru prioritása.
Ráadásul tízezer dollárt is lehet nyerni, amit majd jól odaad a győztes a Szabad Szoftver Alapítványnak lásd: Szoftverfelszabadítás, MaNcs, El lesz.
A világtörténelemben az elmúlt húsz évet leszámítva a titkosítás műfaját a titkos kulcsú, avagy szimmetrikus kriptográfia dominálta. Diplomáciai védettséget élvező futárok szaladgáltak a világban, lezárt táskájukban üzenetekkel, kulcsokkal, amelyek egészen addig biztonságban is voltak, amíg valakiknek nem fűződött erős érdeke a kulcs megszerzéséhez. A módszernek ez a gyenge pontja, erősen hinni kell benne, hogy a kulcs nem jutott illetéktelen kezekbe.
Gyakorlati problémát okoz, hogy ha sokan akarnak kommunikálni, és páronként más-más kulcsot használnak, a kommunikáció során rengeteg kulcsra van szükség. Például a narancs-l levelezőlistán részt vevő közel ember esetén összesen 19 kulcsra lenne szükség ahhoz, hogy biztonságosnak hihessék az egymás közötti kommunikációt. A másik probléma az, hogy titkosított üzenet küldésére addig nincs mód, amíg a felek meg nem egyeztek a titkosítás módszerében. Erre az USA kormányzata úgy próbált megoldást találni, hogy az NSA Nemzetbiztonsági Hivatal készítette és központilag osztotta ki a kommunikációhoz a kriptográfia az kulcsokat.
Kriptográfia
Aztán a Ronald W. Pelton NSA-ügynök nevével fémjelzett kémkedési botrány során kiderült, hogy Pelton semmilyen titkos információt nem szolgáltatott ki - csupán kulcsokat. A titkos kulcsú kriptográfiát minden nehézkessége ellenére sem szabad lebecsülni.
A kriptográfia az DES ugyan egy 56 bites kulcsot használó erős algoritmus, de egymillió dollárból építhető számítógép, amely néhány óra leforgása alatt az összes DES-kulcsot kipróbálja. A Triple-DES a módszer egyszerű matematikai feljavítása, amely a biztonságot a kétszeresére növeli.
A kulcs hossza 1 és bit között változhat, de 48 bitnél rövidebb kulccsal egyszerű feltörni. Az RC4 algoritmusát szeptemberében valaki névtelenül közzétette az Interneten, a szakértők helyből dobtak egy hátast, amikor meglátták az algoritmus egyszerűségét. Massey és Xueija Lai nevéhez fűződik, ben publikálták.
Navigációs menü
A kulcs bites, ami megvéd attól, hogy valaki az algoritmus ismeretében brute-force támadással kísérletezzen. Maga az algoritmus eddig erősnek bizonyult. Az érdemi áttörést végül is a nyilvános kulcsú, másnéven az aszimmetrikus kriptográfia hozta meg.
A nyilvános kulcsú kriptográfia lényege, hogy a kommunikációban minden résztvevő matematikai módszerekkel két különböző kulcsot készít magának. Az egyik a nyilvános kulcsa, amit bárki tudhat, a másik a titkos kulcsa, amit titokban kell tartania.
A módszer lényege az, hogy ha kódolt üzenetet akarok küldeni - akár egy ismeretlen - címzettnek, akkor a titkosításhoz a címzett nyilvános kulcsát kell használni.
Tartalomjegyzék
A címzett a levél kézhezvétele után fogja a saját titkos kulcsát, amellyel visszafejti az üzenetet. A nyilvános kulcsú kriptográfia története ben kezdődött. Ralph Merkle a kaliforniai Berkeley egyetem hallgatójaként a kriptográfia az, hogy megoldja egy titkosított kommunikáció két résztvevője között a kulcscsere problémáját.
Dolgozatának a Biztonságos kommunikáció nem biztonságos csatornán címet adta. Professzora egyszerűen nem értette meg Merkle feladatválasztásának lényegét, cikkét a Communications of the ACM című vezető számítástudományi szaklap is visszadobta első körben. Az egyik recenzens szerint ötlete kriptográfiai nonszensz, hibás tudomány, hiszen mindenki tudja, hogy a kriptográfiai kulcsokat titokban kell tartani.
Kriptográfia | Digitális Tankönyvtár
Végül is a CACM Időközben végén ugyanis Whitfield Diffie a kriptográfia az Martin Hellman kidolgozta a nyilvános kulcsú kriptográfiát. Működőképes, gyakorlatban a kriptográfia az modellt még nem produkáltak, csak leírták, hogy milyen módszer lenne alkalmas a feladat megoldására, ha ilyen nyilvános kulcsú módszer már létezne.
Egy évre rá Rivest Donald E. Knuth megjegyzését - miszerint amilyen egyszerű két prímszámot összeszorozni, ugyanolyan nehézségekbe ütközik a faktorizáció, azaz a szorzat alapján megállapítani, hogy mely számokat is szoroztuk össze - felhasználva vázolta egy algoritmus alapjait. Az új módszer kidolgozóinak iniciáléiból az RSA nevet kapta.
Alapvető fogalmak Bevezetés A kriptográfia története legalább olyan bonyolult és szövevényes, mint az emberiség történelme. Valószínűleg nehéz ezt az állítást tételesen bizonyítani, de ha a teljesség igénye nélkül górcső alá vesszük az elmúlt évszázadokat, akkor szinte minden történelmi esemény egyben a kriptográfia pillanata is. Ahhoz, hogy pontosan értsük, hogy milyen utakat kellett bejárni a mai alkalmazásokig, tegyünk lépéseket az alapvető fogalmak megértéséhez.
Ez igen kisstílű ajánlat volt, lévén az es év technikai színvonalán semmi esélye nem volt, hogy a felfedezők életében bárki is megfejtse a kódot. Tizenhét év alatt történt ez-az mind a számítástechnikában, mind a faktorizáció elméletében. Áprilisra több mint jelentkező gyűlt össze legalább két tucat országból, és munkaállomás, mainframe és szuperszámítógép segítségével nyolc hónap alatt faktorizálták a feladatban szereplő számot.
Bináris opciósablon a webhelyhez évvel később 16 millió dolláros forgalmat produkáltak.
Jelenleg jó néhány titkosítással kapcsolatos szoftvert forgalmaznak, többek között Rivest eddig elkészült algoritmusait: az RC2-t és az RC4-t, valamint a legfrissebb RC5-t. A cég idén január végén pénzjutalmat tűzött ki egy DES-kódolt, valamint 12 különböző kulcshosszúságú RC5-kódolt szöveg visszafejtésére, demonstrálandó az RC5 felsőbbrendűségét a DES felett. A 40 bites RC5-kódolású üzenet megfejtéséérta 48 bitesérta hosszabbakért 10 dollárt ajánlottak fel.
A kriptográfia története – Wikipédia
Jelenleg az 56 bites kulcsú RC5-kódolt üzenet megfejtése folyik, három nagyobb társaság versenyzik a dicsőségért és a pénzért. A csapatok a 72,, számú lehetséges kulcsból bőszen keresik az egyetlen jót, amellyel a kód visszafejthető.
A módszer a nyers számítóerőre brute-force épül, a három társaság szervere a velük együttműködő csapatok minden egyes résztvevőjének elküld egy adott mennyiségű kulcsot, aminek kipróbálására véges idő áll rendelkezésre.
A tárolt vagy továbbított információ gyakran érzékeny abban az értelemben, hogy annak illetéktelen megismerése, csalárd célú módosítása anyagi, erkölcsi kár okozására, jogosulatlan előnyszerzésre ad módot. Ezért a biztonság az információs és kommunikációs technológiák alkalmazhatóságának alapvető kritériumává vált. Az információs és kommunikációs rendszerek biztonságát algoritmikus, fizikai, illetve rendszabályi technikák kombinálásával érhetjük el. Ebben a cikkben az algoritmikus módszerekről szeretnénk tömör áttekintést adni. Ezeket a módszereket más szóval kriptográfiai módszereknek is nevezik.
Amit a résztvevő gépe a kriptográfia az, azt visszaküldi. Mivel minden kulcsot csak egyszer próbálnak ki, annak van a legnagyobb esélye a helyes kulcs megtalálására, aki a legtöbbet tudja kipróbálni. Minden szükséges program ingyen letölthető a három társaság szerveréről, a résztvevőknek csak futtatniuk kell.
A három társaság egyelőre egymással is verseng, de felmerült a kooperáció lehetősége is. Az egész hajtásból két dolog fog kiderülni: egyrészt, hogy mekkora biztonsággal áll ellent az RC5-kódolt szöveg a brute-force támadásnak, másrészt hogy teremthető-e olyan összefogás az Interneten, amellyel belátható időn belül megfejthető egy titkosított üzenetet.
A titkosírás iránt mindig is érdeklődtek békés naplóíró hobbisták, de azért a klasszikusnak tekinthető célja többnyire ellenséges területen átjuttatandó üzenetek kódolása volt sikeres diplomáciai vagy háborús bonyodalom a kriptográfia az céljából.
A legnagyobbat talán Mária, a skótok nevezetes királynője bukta a XVI. Ekkoriban még futárok és postagalambok szelték a földi és légi utakat, és az üzenet megszerzéséhez előbb a hordozót is el kellett fogni, aztán jöhetett a megfejtés. Ráérős tevékenység volt, lévén, hogy egy üzenet-válasz ciklus ideje akár hónapokra is rúghatott, és az üzenet küldője egészen addig nem is gyanakodott, míg hónapokkal az üzenet elküldése után el nem jöttek a fejét venni.
Ezek a korai, fapados módszerek domináltak a távíró és a kriptográfia az rádióhullámú kommunikáció feltalálásáig, a kriptográfia az új színt vittek a titkosítók és a visszafejtők küzdelmébe.
A rendszert Antoine és Bonaventure Rossignol apa és fia dolgozta ki körül. A kód féle számot tartalmazott, melyek betűket, szótagokat jelöltek, sőt voltak olyanok is, amik csapdába ejtették a kódfejtőt. Használtak például olyan kódszámot, ami csak az előtte lévő szám törlését volt hivatva jelölni. Több hónapig próbálkozott ezen a tévúton, ám sikertelensége miatt feladta. A következő feltételezése a betűpárok jelzése volt.
