Algoritmikus adatvédelem
Az információ védelmének azt a módját, amikor a különböző
algoritmusok, protokollok segítségével titkosítunk adatokat, adatfolyamokat
kriptográfiának nevezzük.
A titkosítás folyamán használt eljárásokat, módszereket,
amelyek a matematika tudományára támaszkodnak kriptográfiai protokolloknak nevezzük.
A titkos kommunikációban minden esetben legalább két fél vesz részt a küldő
és a fogadó. A küldő az érzékeny információból, a nyílt szövegből titkosítás segítségével
állítja elő a kriptoszöveget, amelyet a kommunikációs csatorna segítségével juttat el a
fogadóhoz. A fogadó ezt a szöveget visszafejti, így megkapja az eredeti nyílt szöveget.
Mivel az adatok titkosításához leggyakrabban matematikai módszereket használunk, ezért az
adatokat a művelet elvégzése előtt egy számsorozattá kell alakítani. Ezt a folyamatot
kódolásnak, az ellentétjét dekódolásnak nevezzük. A kriptoszöveg előállításához, majd a
kriptoszövegből az eredeti szöveg visszafejtéséhez a titkosító algoritmuson kívül egy kulcs
is szükséges, mellyel mind a küldőnek mind a fogadónak kell rendelkeznie. A kulcs minőségétől
függően két különböző eljárást különböztetünk meg. Az olyan titkosító algoritmusokat, ahol a
titkosításnál és a visszafejtésnél is ugyanazt a kulcsot használjuk szimmetrikus
algoritmusoknak nevezzük, ahol a két oldalon különböző kulcsokkal történik a titkosítás és
a visszafejtés aszimmetrikus algoritmusoknak nevezzük. Más néven szokás nyilvános kulcsú
algoritmusnak is nevezni. Az ilyen eljárást használó protokollok egyik előnye a szimmetrikus
algoritmust használó protokollokkal szemben, hogy a küldő és a fogadó félnek nincs szüksége
az kommunikáció megkezdése előtt egy közös kulcsban megegyeznie. A módszernél használt kulcspár
egyik tagját titkos kulcsnak, publikus tagját nyilvános kulcsnak nevezik. A nyilvános kulcs
bárki számára hozzáférhető, míg a titkos kulcsot kizárólag tulajdonosa ismeri.
Az eljárást két különböző módon használják annak megfelelően, hogy a cél az információ egyik
féltől a másikig juttatása biztonságos módon, vagy a feladat a küldő egyértelmű azonosítása.
Amennyiben adott "A" személy bizalmas információkat szeretne a másik "B"
személyhez eljuttatni, akkor "A" megszerzi a "B" személy nyilvános kulcsát egy tárházból,
majd az átküldendő adatokat ezzel a kulccsal titkosítja. Miután "B" megkapta a kriptoszöveget
használja azon a titkos kulcsát, mellyel visszafejti az eredeti nyílt szöveget. A módszer
biztonságossága abban rejlik, hogy "A" által a "B" nyilvános kulccsával titkosított
szöveg kizárólag "B" titkos kulcsával fejthető vissza.
Az eljárás a kulcsok más sorrendben való alkalmazásával "B" személy tudja
magát mint küldőt egyértelműen azonosítani, amely mind "A" mind egy harmadik személy által
is ellenőrizhető. Ebben az esetben, abból adódóan, hogy csak "B" rendelkezik a kulcspár
titkos részével, nem tagadhatja le, hogy az információt ő küldte.
Ezzel eljutottunk a aszimmetrikus algoritmust használó digitális aláíráshoz.
|