Titkosítás és a nyilvános kulcsok

(zene) AZ INTERNET TITKOSÍTÁS ÉS NYILVÁNOS KULCSOK Szia, a nevem Mia Gil Epner. Számítástudomány szakon tanulok a Berkeley egyetemen, és a Nemzetbiztonsági Hivatalban dolgozom az információbiztonság területén. Az internet nyílt és publikus. Mindenki közös vezetékeken és kapcsolatokon keresztül küld és kap üzeneteket. Dacára annak, hogy ez egy nyílt rendszer, rengeteg bizalmas adatot küldünk, például bankkártyaszámot, bankinformációt, jelszót, emaileket. Hogyan tudjuk megőrizni a bizalmas adatok titkosságát? Az adatok titkosságát titkosítási eljárással tudjuk elérni, megváltoztatva vagy kódolva az eredeti üzenetet. Az üzenet dekódolásával azt újra olvashatóvá tesszük. Ezt az egyszerű ötletet már évszázadok óta használják. A titkosítás egyik legelső módszere a Caesar-rejtjel. Julius Caesar római hadvezérről kapta a nevét, aki a hadi parancsokat kódolta, hogy ne tudja az ellenség elolvasni, ha elfognák az üzenetet. A Caesar-rejtjel algoritmusa az eredeti üzenet minden betűjét az ABC adott távolságra levő betűjével helyettesíti. Ha ezt a számot csak a küldő és a fogadó ismeri, akkor ezt kulcsnak hívják. Lehetővé teszi, hogy az olvasó megfejtse a titkos üzenetet. Például ha az eredeti üzenet „Hello”, akkor a Ceasar-rejtjel alapján, ha a kulcs 5, a kódolt üzenet így néz ki. (gépelés zaja) (számítógép harang) Az üzenet megfejtéséhez a fogadó a kulcs segítségével megfordítja az eljárást. De van egy gond a Caesar-rejtjellel. Könnyen feltörhető a titkos üzenet, ha végigpróbáljuk az összes lehetséges kulcsot. Az angol ABC-ben csak 26 betű van, ami azt jelenti, hogy legfeljebb 26 kulcsot kell kipróbálni az üzenet megfejtéséhez. 26 kulcsot végigpróbálni nem nagy kihívás. Egy óra elég hozzá. Nehezítsük egy kicsit! Ahelyett, hogy minden betűt ugyanannyival tolunk el, toljunk el minden betűt más mennyiséggel. Ebben a példában egy 10 jegyű kulcs mutatja, hogy mennyivel kell eltolni az egymást követő betűket egy hosszabb üzenet rejtjelezéséhez. (gépelés) Ezt a kulcsot már nagyon nehéz kitalálni. 10 jegyű kulcs esetén 10 milliárd lehetséges megoldás van. Ez nyilván meghaladja az ember képességeit. Több évszázadra lenne szükség hozzá, de egy átlagos számítógép ma néhány másodperc alatt végig tudja próbálni a 10 milliárd lehetőséget. A modern világban, ahol a gonoszoknak ceruza helyett számítógépeik vannak, hogyan lehet egy üzenetet olyan biztonságosan titkosítani, hogy túl nehéz legyen feltörni? A „túl nehéz” azt jelenti, hogy annyi lehetséges kulcsot kell kipróbálni, ami észszerű idő alatt nem fut le. A mai biztonságos kommunikáció 256-bites kulccsal van titkosítva. Ez azt jelenti, hogy a kódtörő számítógépének ennyi lehetséges variációt kellene kipróbálni ahhoz, hogy megtalálja a kulcsot, és feltörje az üzenetet. (robot sípol) (zene) Százezer szuper-számítógépnek, amik másodpercenként millió milliárd kulcsot tudna kipróbálni, több billió évig tartana megvizsgálni minden lehetőséget egyetlen üzenet megfejtéséhez, ami 256-bites kulccsal van kódolva. A számítógép chipek persze évente kb. kétszer olyan gyorsak, és fele akkorák lesznek. Ha ez az exponenciális növekedés nem változik, a ma még megoldhatatlan problémák néhány száz év múlva megoldhatók lesznek. 256 bit nem lesz elég a biztonsághoz. Sőt, már most megnöveltük a sztenderd kulcshosszat a számítógépek sebességének növekedése miatt. A jó hír az, hogy a hosszabb kulcs nem nehezíti meg a kódolást, de exponenciálisan megnő a kód feltöréséhez szükséges próbálkozások száma. Amikor a küldő és a fogadó félnél az üzenet kódolására és dekódolására használt kulcs megegyezik, szimmetrikus kódolásról beszélünk. Szimmetrikus kódolás esetén, pl. a Caesar-rejtjelnél, a titkos kulcsot előre titokban a két félnek egyeztetni kell. Ez emberek esetén jól működik, de az internet nyílt és nyilvános, nincs mód arra, hogy két gép találkozzon titokban, és megegyezzenek egy kulcsban. Ehelyett a számítógépek aszimmetrikus kulcsot használnak, egy nyilvános kulcsot, amit mindenki megkaphat, és egy privát, nem megosztott kulcsot. A nyilvános kulccsal rejtjelezik az üzenetet, azt mindenki használhatja rejtjelezésre, de az üzenet megfejtése csak a privát kulcs birtokában lehetséges. A pontos működés matematikai hátterét itt most nem részletezzük. Úgy képzeld el, hogy van egy levélszekrényed, ahova bárki bedobhat neked levelet, de ehhez egy kulcsra van szükségük, Több másolatot is készíthetsz ebből a kulcsból, elküldheted a barátodnak, vagy egyszerűen nyilvánosan elhelyezheted. A barátod, vagy akár egy idegen is a nyilvános kulccsal hozzáfér a bedobó nyíláshoz, ahol elhelyezheti az üzenetét, de csak te tudod kinyitni a saját kulcsoddal a levélszekrényt, hogy elolvashasd a neked küldött titkos üzeneteket. Válaszolhatsz a barátodnak az ő levélszekrényéhez tartozó nyilvános kulcs segítségével. Így tudnak az emberek titkos üzenetet váltani anélkül, hogy megállapodnának privát kulcsban. A publikus kulcsú kriptográfia a biztonságos üzenetváltás alapja a nyílt interneten, beleértve az SSL és TLS biztonsági protokollokat, ami megvéd minket webböngészés közben. Ma is ezt használja a géped. Ha bármikor a kis lakatot, vagy a https betűket látod a böngésző címsorában, az azt jelenti, hogy a géped nyilvános kulcsú kódolást használ a biztonságos adatcseréhez a weblapon. (zene) Ahogy egyre több ember használja az internetet, egyre több titkos adatküldés történik, és az adatok biztonsága egyre fontosabb lesz. Ahogy nő a számítógépek sebessége, új módszereket kell találni arra, hogy feltörhetetlenek legyenek a kódok. Ezzel foglalkozom én is a munkám során, és ez folyamatosan változik. (zene)