SECURINFO.hu | A titkosítás, az információ biztonsága

A titkosítás, az információ biztonsága

A titkosítási módszerek két fő iránya közül az egyik a szteganográfia, az üzenetek elrejtését jelenti. Hatékonyságát tekintve a másik eljárás tekinthető hatékonyabbnak ez pedig a kriptográfia (kódolás, titkosítás) ami már nem az üzenet létezését, hanem annak tartalmát akarja elfedni. Ezzel ha rátalálnak is az üzenetre, akkor sem tudják megfejteni mivel szükséges hozzá egy “kulcs”, amit a kódolni kívánt szöveg megírásához használnak. Majd e két elemből, az üzenetből és a kulcsból áll össze az algoritmus, ami a titkosítási módszer működését írja le.

Napjainkban a biztonság érdekében már szinte mindenhez titkosítás szükséges. Olyan egyszerű dolgokra kell gondolnunk, mint a Gmail és Facebook fiókunk, vagy a munkahelyünk, ahol mágnes kártya szükséges a belépéshez. Minden titkosításnak és kódolásnak megvan a maga algoritmusa. Számtalan kódolást ismerünk, de sajnos ezek többsége kód visszafejtési (desifrírozás) módszerekkel fel is törhető.

Vázlatos titkosítás történet

Spártai Szkütalé

Nem csak a 21. században, hanem már időszámításunk előtt is léteztek rejtjelezési módszerek. Mint például a spártai szkütalé, mely egy szabályos sokszög alakú hasábból, – ami vezéri pálcaként is szolgálhatott – és egy arra tekert pergamen-, vagy bőrcsíkból állt. Miután a bőrcsíkot rátekerték a pálcára, annak hosszirányában írták az üzenetet, sorokban egymás alá. A letekerés után értelmetlennek tűnő betűsorozatot láthattak rajta az érdeklődők. A futár ezt derékszíjként viselve szállította az üzenetet a címzett számára, aki egy azonos átmérőjű és sokszögű rúdra tekerve olvashatta el az üzenetet. Lüszandrosznak, a spártai hadvezérnek a szkütalé segítségével sikerült értesülnie egy perzsa támadásról, amit sikeresen le is vertek.

A spártai szkütalé (forrás interpressmagazin.hu)

Cézár kerék

A cézár kerék, egyszerűbben ABC eltolás, egy kisebb (nyílt ABC) és nagyobb átmérőjű kereket (kódABC) jelent egymáson elhelyezve, melyek peremén az összes betű szerepel abc sorrendben. A két kerék egymáshoz képest elforgatható. Ha az “A” betűt tekintjük kezdőpontnak a nyílt ABC-n és ahhoz képest a kód ABC-t elforgatjuk három betűvel, akkor így a “C” betű fölött lesz az “A”, valamint az összes betű három egységgel eltolódik. Az üzenet megírásához a nyílt ABC-t kell használni, majd a kód ABC-t használva a felette elhelyezkedő betűvel felcserélni. Julius Caesar kommunikált ilyen módon tábornokaival.

A cézár kerék

Playfair betüpárok

A 19. században feltalált Playfair kódolási módszer betűpárokat használ a kortársaival szemben, akik titkosításra leginkább az egyszerű behelyettesítést alkalmazták. A módszert ezért is nehezebb gyakoriságelemzéssel feltörni. A magyar ABC-ben 1600 betűpár alakítható ki a 40 betűből (nem számolva ebbe a Q, W, X, Y betűket). Az Angol ABC-ben pedig 676 betűpár a 26 betűből. Az eljárás Leghatékonyabban háború idején volt használható, mivel nem kellett hozzá különleges eszköz, vagy műszer, ezért gyors módszer volt és mire megszerezték és dekódolták az üzenetet, addigra már többnyire elvesztette jelentőségét.

Playfair betűpárok
(forrás: premrobel.info)

Enigma

Az enigma egy forgótárcsás elektromechanikus eszköz, melyet üzenetek sifrírozására és desifrírozására használták többek között a második világháború idején is. Az első gépek három tárcsát alkalmaztak a szöveg kódolásra, ami a titkosítás bonyolultsági szintjét határozta meg. Ezt később több tárcsával is bővítették, amikor már szükségét érezték az összetettebb és nehezebben feltörhető üzenetek továbbításának. A nehezítések ellenére végül az enigmát is sikerült feltörni így ez is elavult módszernek tekinthető. Manapság már nem használják őket ugyan úgy, ahogy a playfair, vagy a cézár kerék kódolási módszereket sem.

Enigma (forrás: pixabay.com)

“DES” (Data Encryption Standard) és az “AES” (Advanced Encryption Standard)

A “DES” mint szimmetrikus kulcsú rejtjelezés az elektronikus adatok, információk titkosításához használt módszer a Feisel-struktúrát veszi alapul. A spártai szkütaléhoz hasonlóan ennél az eljárásnál is ugyanazt a kulcsot kell használnia az értelmezéshez az üzenet küldőjének és fogadójának. Ami a szkütalé esetében a bőrcsík feltekerésének iránya és a szöveg hosszának ismerete, valamint az azonos átmérőjű pálca.

Az “AES” a DES-t felváltó kódolási rendszer, melyet 2002-ben szabványosítottak. Ezek már jelentősen bonyolultabb módszerek, mint elődjeik és feltörésük is nehézségeket okoz, de nem lehetetlen.

Előbb – utóbb, szinte minden „feltörhető”

Mindig akad olyan személy, aki a legkülönbözőbb célok érdekében és minden korban törekszik több kevesebb sikerrel, a titkosítási módszerek és rendszerek megfejtésére vagy feltörésére. Azaz a titkosítás, mint módszer és a megfejtés, feltörés a történelem során mondhatnánk, hogy egymást folyamatosan „katalizálva” szolgálta és szolgálja ennek a szakterületnek a fejlődését.

Napjainkban persze a nagy port vert feltörési ügyek az IT területhez kapcsolódnak és azoknak a publikus vonatkozásairól pillanatok alatt értesülhet a világ a hálón keresztül. Néhány példa és talán a legismertebbel kezdjük: Edward Snowden bejutva az USA belső elhárítási adatbázisaiba (CIA) nyilvánosságra hozott szigorúan titkos dokumentumokat, amelyekből kiderül, hogy az amerikai titkosszolgálatok széles körben figyelik az emberek mobiltelefon hívásait és internetes tevékenységét az Egyesült Államokban és világszerte.

Edward Snowden

Ehud Tenenbaum, ismertebb nevén “The Analyzer”, 19 évesen a NASA, a Pentagon, az Egyesült Államok Haditengerészete, a légi erő és még számos intézmény informatikai hálózatába tudott beférkőzni feltörve a titkosítási kódokat. De jó példa az a horvát fiú is, aki 15 évesen az amerikai Guam szigetén egy légi bázis informatikai rendszerébe jutott be.

Összeállította Dr Kiss Gábor anyagát is felhasználva: Valkó Máté

Vélemény, hozzászólás? Kilépés a válaszból

Hozzászólás küldéséhez be kell jelentkezni.

Mit ad a ZNZ?

Szervizcsapat, alkatrészellátás, reakcióidő Bővebben »

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

A törékeny Bitcoin

A Frost & Sullivan kutatása szerint a Bitcoin kevésbé biztonságos, mint gondolnánk.

Olcsó húsnak híg a leve

Szervizcsapat, alkatrészellátás, reakcióidő – a három tényező, ami vészhelyzetben is működésben tartja a rendszert. Mert amikor leáll egy berendezés, nem az a kérdés, mennyi volt az ára, hanem hogy ki, mikor és mivel állítja helyre. Cikkünk bemutatja, milyen szempontokat érdemes már beszerzéskor tisztázni, hogy a hiba ne üzemidő-kiesést, hanem gyors megoldást jelentsen.

A Motorola Solutions 9-1-1-es tapasztalatokat alakít át a vészhelyzeti reagálás felgyorsítására

A Motorola Solutions bejelentette a VESTA NXT , nagy teljesítményű 9-1-1 szoftver bevezetését, amely maximalizálja a segélyhíváskezelő sebességét és hatékonyságát, miközben csökkenti az információs túlterhelést és a stresszt.

Hanggenerátorok az intelligens városokban: A biztonság és a befogadás előmozdítása

A hanggenerátorok fejlett eszközök, amelyek szöveget beszéddé alakítanak. Számos területen előnyösek, beleértve az okosvárosokat is, ahol a kommunikáció, az akadálymentesítés és a befogadás javítható a szövegfelolvasó technológiákkal. Ez a cikk a hanggenerátorokat és azok különféle felhasználási eseteit vizsgálja az okosvárosokban.

Előtérben a nyomtatásbiztonság – Piacvezető a Konica Minolta

A Quocirca globális piackutató legfrissebb, 2025-ös nyomtatásbiztonsági piacértékelése szerint a Konica Minolta negyedik egymást követő évben is megőrizte „vezető” pozícióját.

Környezeti érzékelők segítenek megoldani az iskolai vapelés problémáját

Az e-cigaretták másnéven Vape használatának növekedése az iskolások körében komoly problémává vált a tanárok és az iskolai adminisztrátorok számára. A hatóságok igyekeznek megoldást találni a problémára, amelyről tanulmányok kimutatták, hogy viselkedési problémákhoz vezethet és negatívan befolyásolhatja a tanulmányi teljesítményt. A megoldás részét képezik az összekapcsolt technológiák. Ebben tud segítséget nyújtani az Axis Communication.

A biztonság, mint üzleti érték, avagy a láthatatlanság paradoxona

A biztonság akkor működik jól, ha „nem történik semmi”. Ez az egyszerű mondat remekül leírja azt a jelenséget, amelyet a láthatatlanság paradoxonának nevezünk. „A biztonsági funkció egyik legnagyobb kihívása éppen az, hogy a jól végzett munka eredményeinek kommunikációja nehezebb, mint egy direkt eredményt produkáló részlegé”.

Commend Ivy Live Translation – A nyelvi korlátok leküzdése

A biztonság szempontjából kritikus környezetekben, például logisztikai központokban, ipari telephelyeken, biztonsági megfigyelő helyiségekben, repülőtereken vagy fizetőállomásokon elengedhetetlen az egyértelmű kommunikáció. A különböző nyelvek azonban gyakran kihívást jelentenek, ami félreértésekhez, késésekhez és biztonsági kockázatokhoz vezethet.