Első fejezet

VédelemBevezetés

Titkosítás szükségessége

Az adatok védelme már nagyon rég óta fontos szerepet játszik az informatika terén, de legfőképpen az Internet elterjedése óta vált elengedhetetlenné a személyes információink védelme. Emellett nemcsak az effektív értékeink biztonságban tartása az elsődleges feladat, hanem a kilétünk hiteles azonosítására is nagy figyelmet kell fordítani. Ugyanúgy, mint a közéletben, itt is szükségünk van olyan „okmányokra”, mely elengedhetetlen egy banki tranzakció lebonyolításához, vagy akár egy adóbevallás küldéséhez.

Személyi igazolvány, jogosítvány, adókártya, TB-kártya, diákigazolvány – ezek mind-mind a köznapi életből származó, önmagunk hitelesítésére szolgáló okmányok. Ezek nélkül nem tudnánk (vagy csak nehezen, hosszas tortúrákon keresztül) magunkat hitelesíteni, elhitetni, hogy mi tényleg mi magunk vagyunk, és nem valaki más. Az azonosításnak nagy szerepe van minden téren, mert „személyünkhöz” rengeteg jog fűződik, amelyekről nem szeretnénk lemondani, ill. nem szeretnénk megválni tőlük. Például, a BKV bérlet is a mi személyigazolványunkhoz, vagy diákigazolványunkhoz tartozik, de ha egy ellenőrzés során nem tudjuk felmutatni a bérlethez tartozó hitelesítő okmányt, nem vehetjük igénybe a szolgáltatást.

Nagyobb problémával állunk szemben, mikor valaki a mi nevünkben lesz képes cselekedni. Ha nem őrizzük megfelelően a személyazonosságunkat hitelesítő okmányokat, ezek eltulajdonítása során ez bármikor bekövetkezhet. Hál Istennek a személyi igazolványunk arcképpel van ellátva, így nehéz azt felhasználnia egy másik félnek, viszont az Internet mögött csak az ilyen hitelesítő kulcsok tesznek minket azzá, akik vagyunk. Ha valaki a személyes kulcsunkat meg tudja szerezni, onnantól kezdve ő ugyanolyan értékűen lehet „én”, mint én magam.

Így beláthatjuk, ezek miatt ugyanannyira fontos, (ha nem fontosabb) a minket azonosító „okmányaink” gondos őrzése, mint a személyes adataink biztos védelme.

Történelmi kitekintés

TörténelembőlA kriptográfia egyébként nem az újkor emberének találmánya, eredete visszanyúlik az ókori görögökhöz, rómaiakhoz, bár akkor még csak a titkosírás, rejtjelezés tudományát értették alatta. Az első rejtjelezések a nyílt üzenet betűinek felcserélésére vagy helyettesítésére épültek. A betűnkénti helyettesítés ötlete egészen a XIX. századig tovább élt, természetesen egyre összetettebb formában (például többábécés betűnkénti helyettesítés). A XX. század első évtizedeiben tökéletesedtek azok a módszerek, amelyek a matematikai statisztika eszköztárának felhasználásával alkalmasak voltak a gyakorlatban alkalmazott többábécés helyettesítők analízisére. William Friedman ilyen módon fejtette meg a japánok rejtjelezőjét az 1930-as évek végén. Gilbert Vernam, az AT&T mérnöke 1918-ban javasolta a klasszikus Vigenére-eljárás véletlen kulcsszöveggel történő alkalmazását. Ez a módszer - melyet one-time pad-nek (OTP) is hívnak - a ma ismert egyetlen, tökéletesen biztonságos eljárás, abban az értelemben, hogy ha valaki megszerzi (lehallgatja) a rejtett szöveget, bizonyíthatóan nincs módja a nyílt szöveggel kapcsolatosan az a priori ismereteinél többet megtudni. Vernam módszerének ezen tökéletességét Claude Shannon bizonyította. Shannon azt is megmutatta, hogy a tökéletes titkosságnak komoly ára van: a titkos kulcs hossza legalább akkora, mint az átküldendő üzenet. A tökéletes rejtjelező tehát a polgári gyakorlatban használhatatlan. Shannonnal vette kezdetét az információelmélet és a kriptográfia modern korszaka. Munkáiban lefektette mindazon matematikai alapokat, amelyek a konvencionális rejtjelezés tudományának és módszereinek évtizedekig vezérfonalul szolgáltak.

A következő fordulópontot Whitfield Diffie és Martin Hellman 1976-ban megjelent cikke jelentette, amelyben a gyakorlati titkosság fogalma alapján megvetették a nyilvános kulcsú kriptográfia alapjait. Ez számos új, korábban ismeretlen biztonsági megoldásnak nyitott teret, mint például a digitális aláírásnak. Diffie és Hellman ötletét követve, az első gyakorlatilag is jól használható nyilvános kulcsú algoritmust Ronald Rivest, Adi Shamir és Leonard Adleman találta ki 1977-ben, melyet a szerzők nevének kezdőbetűi alapján RSA algoritmusnak hívnak.

Valid HTML 4.01 TransitionalValid CSS!