fbpx
27aug, 2021
0Comments
featured-image

Digitális titkolózás

A kriptográfia – a titkosítás tudománya – ma már a legtöbb embernek olyan, mint az áram: nem feltétlenül tudja, hogy hogyan működik, hogy jut el a tévéjébe mire kezdődik a Szulejmán, de azért tud róla, hogy van, és persze használja is. Sokan meg is lepődnének, ha tudnák, hogy valójában mekkora  hatással is van az életükre.  Nem mostanában indult ez, az ókor óta próbálja az ember titkosítani az írásbeli kommunikációja tartalmát és közben felfedni az ellenfelek rejtett üzeneteit – csaták dőltek el, életek múltak egy-egy ilyen sikeres vagy épp sikertelen rejtésen.

A második világháború egyik legismertebb titkosításos története a náci Németország által használt enigma kódoló berendezés feltörése, vagyis valójában nem az eszköz feltörése, hanem az általa titkosított üzenetek megfejtése. Maga az eszköz egyébként kereskedelmi forgalomban elérhető volt, diplomáciai üzenetek rejtése mellett többek közt bankok is használták. Nagyon jól megtervezett konstrukció volt,  a korabeli technikával kilátástalannak tűnt a készülék által összezagyvált szövegek dekódolása, ugyanis a tárcsái segítségével több variáció volt beállítható kulcsként, mint ahány pocsék eurodance szám született a 90-es években. A britek külön egységet hoztak létre a legvagányabb matematikusaikból, nyelvészekből, akik a Bletchley parkban a célt elérendő megépítették a  Colossus-t, a világ első elektronikus, digitális, programozható számítógépét – bár ekkor még a programozhatóság kapcsolók és csatlakozók segítségével volt megoldva, a mai értelemben vett tárolt program még nem létezett. A nehézségek ellenére sikerrel jártak és különböző saccok vannak ugyan, de abban minden saccoló egyetért, hogy sok-sok életet mentett meg ez a korai számító masina.

Az enigma mellett a másik nagy  sztori ami a köztudatba beszivárogtatta a kripto – és talán a kriptográfia – kifejezést az egyértelműen a kriptovaluta, illetve  a körülötte zajló felhajtás. A kétkulcsos titkosítás alkalmazása mellett a már fodrászatokban is témaként forgó blokklánc technológia kellett a létrejöttéhez.

Az első blokklánc egyébként jóval régebbi, még a kilencvenes évek terméke: Stuart Haber és Scott Stornetta kriptográfusok összeraktak egy Surety névre keresztelt szolgáltatást, amelynek a lényege egy szoftver, amellyel digitálisan le lehet pecsételni dokumentumokat. Ez még így önmagában nem lett volna ok túl nagy menőzésre, de a két szakember a blokklánc technika bevonásával biztosította az elkészült pecsétek megváltoztathatalanságát – a kriptovalutáknál ez ugye az elosztott főkönyvön keresztül történik, akkoriban viszont még nem volt reális egy nagy közös adatbázis sok felhasználónál egyidejű tárolása és folyamatos bővítése. Az volt a zseniális húzásuk erre a problémára, hogy hetente lepecsételték az azon a héten készült pecséteket – egy digitális kivonatot, hash-t képeztek belőlük – majd ezt az egészen rövid kis információt minden héten megjelentették a New York Times-ban hirdetésként. Így ha valaki meg szeretné hamisítani az azon a héten keletkezett digitális pecséteket meg kell hogy hamisítsa az azokról készült pecsétet is, amit viszont az összes azt tartalmazó New York Times példány begyűjtésével és hamisításával lehet csak abszolválni.

Maga a kriptográfia nem triviálisan érthető matematikai formulák alkalmazása. Kevesen vannak akik tudják követni mi is zajlik egy kripto algoritmus minden egyes lépésében, még kisebb azok száma akik ilyen algoritmusokat képesek tervezni és kidolgozni. A titkosítás alapvetése, hogy maga az algoritmus nem lehet titkos, csak a kulcs, amit az alkalmazás során éppen aktuálisan használnak. Tehát adott egy bárki által elemezhető módszer, mégis annak eldöntése, hogy valóban egy erős titkosítással állunk szemben csak a kevesek kiváltsága. És akik értenek az erős titkosító algoritmusok kifejlesztéséhez talán értenek azok gyengítéséhez is.

Na pont ez a magva a kripto történelem eddigi talán legnagyobb átverésének: tavaly februárban leplezte le a The Washington Post azt az 50 éven át tartó kummantást amiben a fél világot sikerült átverni a CIA-nak és az NSA-nek (National Security Agency – USA). A sztori végig reflektorfényben lévő főszereplője egy svájci cég, a Crypto AG. Ez a titkosító eszközöket gyártó cég a második világháború során ért el a szektorában elismerést az amerikai hadsereg beszállítójaként. A háború után is ügyfele maradt a US Army és aztán egyre több ország lett megrendelője köszönhetően a jó reputációjának. Mert hát mindenki a legjobbat szeretné és ami kódolás témában az amerikai hadseregnek megfelel az biztosan tök oké. Ebben amúgy nem is tévedtek, azt viszont ez a gyorsan bővülő klub nem sejtette, hogy a cég 1970-től már a CIA tulajdona volt. Addigra már vagy 120 ország használta a kis kütyüiket baráti és kevésbé baráti országok egyaránt.

Amiről szintén nem tudtak, hogy két fajta eszköz készült: egy a barátoknak, egy pedig a kevésbé barátoknak. Utóbbiban meg volt gyengítve a kutyulás annyira, hogy az NSA/CIA kényelmesen tudja törögetni, de még ne legyen feltűnő, illetve mások – akik nem tudtak a gyengítés létéről és módszeréről – által ne legyen kihasználható. Így aztán az amerikaiak gond nélkül olvasgatták többek közt az iráni, líbiai titkos üzeneteket, miközben a világ többi része számára továbbra is rejtve voltak ezek. Időnként Reagen majdnem borította az egész akciót egy-egy olyan elszólásával ami a túloldalon egyértelművé tette, hogy csak az üzeneteik dekódolásával férhettek hozzá.

A teljes történethez hozzátartozik, hogy a német hírszerző szolgálattal közös buli volt ez, és miközben a kémkedési szándéktól vezérelve, de mégiscsak egy prosperáló céget futtattak a CIA-val közösen így lett évről évre nagyobb a közös profitjuk. Ez aztán feszültségekhez is vezetett, mert a németek igyekeztek jó gazdaként kezelni a céget és jól keresni rajta, miközben az amerikaiak rendszeresen kicsapták az asztalra, hogy végülis hírszerzési sztori ez és nem a lóvéért vagyunk itt. Azért a cég dolgozóinak vettek egy kis vitorlást meg tuti volt kajajegy is.

A mély matekba szügyig gázolás vágya nélkül a fentebb már említett kétkulcsos titkosítás elmélete szintén megér egy bekezdést, annyira zseniális az alap gondolat. A “normál” titkosítás során van egy kulcs, egy algoritmus és egy rejtendő üzenet – a kulcsot használva az algoritmus összezagyválja az üzenetet amit aztán csak a kulcs ismeretében lehet dekódolni – ezt szokás szimmetrikus rejtjelezésnek is nevezni.

A ServerGardennél elérhető Acronis biztonsági mentés szolgáltatása is ilyen szimmetrikus, NSA által is kultivált AES-256 titkosítást használ. Annyira megbíznak benne, hogy az USA adminisztrációja ezzel a magas szintű titkosítással hírszerzési információkat, egészségügyi adatbázisokat és olyan jelentéseket is védenek, amikből kiderülhetne, hogy tényleg Kubrick rendezte-e a holdraszállást és ha igen, akkor miért volt olyan hitvány a filmzenéje.

A kétkulcsos – vagy nyilvános kulcsú – rejtjelezés esetében egy laza kis matekozással (itt történik a varázslat) két olyan egymással összefüggésben lévő kulcsot állítanak elő, melyeknek megvan az a szuperképessége, hogy az egyikkel kódolt üzenet csak a másikkal dekódolható. Elég az egyiket titokban tartani, a másikat lehet szórni, mint a névjegykártyát, mert az azzal kódolt üzeneteket csak én fogom tudni kibontani a nálam lévő titokban tartott párjával. Ez egyéb hasznos dolgokra is lehetőséget biztosít, mint pl a digitális aláírás, de ezt a posztot is most https protokollon keresztül kaptad meg a gépedre, amely protokoll szintén használja a nyilvános kulcsú technológiát a titkosított csatorna kiépítéséhez.

A titkosítás jövőjére erős nyomással van a számítási kapacitás – azzal arányos törési képesség – utóbbi évtizedekben tapasztalt sprintje. Ma már ott tartunk, hogy létező tudományterületet a poszt-kvantumkriptográfia, ami készül arra a közeljövőre, amikor a kvantumszámítógépek az összes ma használt titkosítást “törhetővé” teszik. Na ez már olyan vagányul hangzik, hogy lehetne sci-fi is, de nem az. Annyira nem, hogy nálunk is több egyetemen folyik kutatás a témában.