Kriptogrfiai mondanival jonnan beindul adatvdelmi

------------------------------------------------------ rendszerek szervezi szmra

---------------------------- Dr. Nemetz Tibor, MTA Mat. Kut. Int. 1364 Budapest, P.f. 127; Fax:
11 77 166 E-mail: nemetz@math-inst.hu I. Bevezets ============ Jelen eladsban
olyan feladatokat, vizsglatokat sorolunk fel, amelyekre egy kriptogrfiai rendszer ltrehozsa
sorn felttlenl figyelemmel kell lenni. Esetenknt a felhasznlt fogalmak angol nevt is
megadjuk, mivel a terlet szakmai nyelve angol. Magyar nyelv irodalomknt utalunk
Nemetz-Vajda (1991) adatvdelmi knyvre. Megjegyezzk, hogy a tmban a kzelmltban
3 kandidtusi rtekezst vdtek meg (Balzs Istvn, Szab Istvn, Lukovics Jzsef), s tbb
egyetemi szakdolgozat is szletett, lsd pl. Buttyn (1995). A tma fontossgra utal, hogy az
ADATLAP nev folyirat egyik 1994-es szmt ennek a tmnak szentelte. II. Nhny
alkalmazsi terlet ============================== A klasszikus kriptogrfiai
rendszerek titkos kulcsokkal mkdtek. Az elektronikus adattvitel sorn nylt rendszerek
ltrehozsa vlt szksgess, gy keletkeztek a nyilvnos kulcs rejtjeles rendszerek. Az
elektronikus adattvitel s adatnyilvntarts tovbbi ignyei olyan feladatokat teremtettek,
amelyek a rejtjelezsnek egy harmadik f alkalmazsi terlett teremtettk meg. Az
albbiakban kiss rszletesebben szlunk ezekrl a terletekrl. a. Zrt rendszerek,
amelyekben a leglis felhasznlk valamennyien ismertek a rendszert ellenrz kzpont
(vagy rendszergazda) szmra. Lnyeges ismrv, hogy j felhasznl csak a kzpont
engedlyvel, annak utastsa szerint csatlakozhat. Az ilyen rendszereket a nemzetkzi
irodalom "titkos kulcs" (secret key) rendszereknek nevezi. Hagyomnyos terlet a
diplomciai levelezs, s a katonai zenetvlts. Ide tartoznak a pnzfelvev krtyk,
ltalnosabban a "smart cards" is. Klasszikusan a kapcsolattarts diszkrt (digitlis)
csatornkon trtnik, de egyre terjed az analg hrkzls is (beszdtitkosts, word
scrambling). Jelen elads idtartama nem engedi meg, hogy az analg jelek esetre
kitrjnk. b. Nylt rendszerek, amelyeknek a felhasznlival elvben brki brmikor olyan
titkostott zenetet vlthat, amelyet rajta s a cmzetten kvl ms nem tud megrteni. A
potencilis felhasznlk egy kzponti nyilvntartsban regisztrltatjk magukat, ott egy
telefonszmhoz hasonl informcit helyeznek el. Ezt az informcit nyilvnos kulcsnak
nevezik, innen ered az ilyen rendszerek nemzetkzi elnevezse: "Nyilvnos kulcs
rendszerek" (public key cryptosystems). c. Vannak olyan specilis feladatok, amelyeket a
felhasznli ignyek hatroztak meg. Tipikus terletk a bankszakma, lsd Vajda (1990).
Kzlk ngyet kiragadunk az illusztrls miatt. c1. A szemlyisgi jogok vdelme
megkvetelheti, hogy egy adatbankban rztt szemlyi adatokhoz illetktelen szemly ne
frhessen hozz. Az erre a clra hasznlt rejtjelzsi eljrsokat "hozzfrs vdelemnek", vagy
"jogosultsg ellenrzsnek" nevezik. c2. Az elektronikus kapcsolat felvtelekor a partnerek
ktsgen kvli bizonytkot szeretnnek kapni arrl, hogy valban a kvnt szemly-e a
partnerk. Ebben az azonostsban segtenek a "partnerhitelest protokollok". c3. Okmnyok,
fontos kzlemnyek tovbbtsa sorn szksg lehet arra, hogy a felad "digitlis alrssal"
lssa el az zenetet, ezt az alrst a cmzett, vitk esetn harmadik szemly (pldul brsg)
ellenrizni tudja. c4. Bizonyos esetekben egy tmad kicserlheti az zenetet egy msikra
anlkl, hogy a cmzett ezt szrevenn. Erre klnsen pnzgyi tranzakcik sorn egy, a
formtumot jl ismer rendszerbeli tag rszrl van lehetsg. Ilyen esetek kivdsre
alkalmazott eljrsok gyjtneve "zenethitelests". III. Tkletes vdelem titkos kulcs
rendszerekben (s buktati)
================================================================ A
kriptogrfia hagyomnyos alkalmazsi terlete olyan zenetek megbzhat titkostsa,
amelyeket egy nem felttlenl megbzhat csatornn tovbbt a felad egy cmzetthez. Ennek
sorn fennll annak a lehetsge, hogy az zenet illetktelenek kezbe kerl. Elvrs, hogy
ezek az illetktelenek ne tudjk megllaptani, mi van az zenetben. Ha ez bizonytottan
lehetetlen, akkor a rejtjelzst "elmletileg megfejthetetlennek" nevezik. Kt vgpont
(felhasznl, pl. felad s cmzett) kztti kapcsolattartsban ilyen TKLETES
REJTJELZS LTEZIK: az els vilghbor idejn az amerikai VERNAM fejlesztett ki
ilyen rendszert, amelynek a fejthetetlensgt SHANNON bizonytotta a msodik vilghbor
alatt. A rendszer lnyege egy "vletlen tkulcsols": az BC betibl egy "valdi vletlen"
sorozatot generlnak, s azt karakterenknt hozzadjk az zenethez. Magt az zenetet "nylt
szvegnek", a vletlen sorozatot "kulcsnak", az sszeget "rejtjeles szvegnek" szoks nevezni.
Rszletesebb lerst lsd. Nemetz-Vajda(1991), 3.3.2 alfejezet. EGY VLETLEN
SOROZATOT CSAK EGYSZER SZABAD HASZNLNI Megjegyezzk, hogy innen ered a
mdszer angol neve: "ONE TIME PAD". Ez az a pont, ahol mg kpzett rendszergazdk is
tipikus hibba esnek: ugyanannak a vletlen sorozatnak ismtelt felhasznlst javasoljk
(esetleg kisebb eltolssal), fknt gazdasgossgi okokbl. Az ismtelt felhasznlst pusztn
statisztikai eljrssal egyszeren fel lehet ismerni (Nemetz-Vajda, 3.3.3 alfejezet). Ha
ugyanazon kulcsot adjuk hozz kt klnbz nylt szveghez, akkor a megfelel rejtjeles
szvegek klnbsge egyttal a kt nylt szveg klnbsgt is megadja. Mr a
szzadforduln is ismert volt olyan mdszer, amellyel a klnbsgbl mindkt nylt szveget
vissza lehetett lltani. Az egyszeri felhasznlst a rendszergazdnak mindenkppen
biztostani kell. Ehhez megfelel TK szablyok sszelltsa elengedhetetlen. Ennek sorn a
technikai megvalstst is figyelembe kell venni. Nem tl rgen az sszeads trtnhetett egy
telex-gp segtsgvel is, amelynek kt lyukszalag bevitele volt. Ezek egyike a vletlen
sorozatot tartalmazta, a msik a nylt szveget. A lyukszalagok kimeneteln egy beptett
szerkezet magt a lyukszalagot felolvashatatlan miszlikre szabdalta. A TKLETES
REJTJELZS ESETN IS SZKSG VAN TK TPUS SZABLYOKRA Ezeknek a
szablyoknak ki kell terjednie a konkrt technikai megvalstsra is. Ezt a bitenknti
sszeads melletti egyszeri tkulcsols klasszikus megvalstsa is mutatja. Ennek sorn mind
a nylt szveg, mind a kulcssorozat elemeit bitfolyamatosan brzoljk (kdoljk), s az
sszeads is bitfolyamatosan, bitenknti mod-2 sszeadssal trtnik. Ennek elektromos ton
trtn megvalstsa esetn az sszead ktszer akkora elektromos sugrzst bocst ki, ha
mindkt sszeadand '1', mint amikor csak az egyik '1' s a msik '0', mg gyakorlatilag nem
rzkelhet elektromos kisugrzs, ha mindkt sszeadand '0'. Amennyiben az ellenfl
megfelel elektromos lehallgatval rendelkezik, tudni fogja egyrtelmen a bitsorozatnak
krlbell a felt. rott nyelvek esetn ez elegend ahhoz, hogy matematikai mdszerekkel az
eredeti nylt szveget vissza lehessen lltani. GONDOSKODNI KELL AZ ELEKTROMOS
SUGRZS LEHALLGATSA ELLENI VDELEMRL A sugrzsvdelem klnsen
fontos szmtgpes adatforgalom esetn. Sokat idzett az a 80-as vek kzeprl szrmaz
svd egyetemi szakdolgozat, amelynek szerzje a hadgyminisztrium plettl kb. 200
mterre lelltott gpkocsijbl olvasott le tbb kpernyt. Kezdetben azt gondoltk, hogy
ilyen durva tmads ppen ilyen egyszeren megakadlyozhat a kperny el helyezett
specilis hlval, azonban ez az elgondols hibsnak bizonyult: A kpernyrl akkor is
leolvashat az informci, ha ki van kapcsolva! Napjainkban telex gpek helyett csaknem
mindent szmtgpekkel, ezen bell is diskekkel operl kis gpekkel igyekeznek
megoldani. A diskeknek van egy olyan tulajdonsga, hogy a rjuk felvitt informci rajtuk
maradand nyomot hagy, hiba trljk, vagy rjuk fell ket. Az elmlt vben az interneten
lehetett olvasni egy Linkjpingbl szrmaz hrt arrl, hogy egy tbbszrsen fellrt disken
valamennyi rteget azonostani lehet. Ez a diskek titkos gykezelsnek, illetve a kulcsot
tartalmaz diskek hasznlat utni fizikai megsemmistsnek szksgessgt mutatja. Ezrt
kell hangslyozni, hogy FONTOS A MEMRIAELEMEK NYOMVDELME. IV.
Nyilvnos kulcs rendszerek (tkletes) vdelme: egy tipikus hiba
===================================================================
== A nyilvnos kulcs rendszerekben is tipikusan eladjk, hogyan lehet elmletileg
megfejthetetlenl levelezni. Tetszets plda az rtkes kldemny tovbbtsa csalrd posts
tjn (three way channel): A felad egy feltrhetetlen pnzes ldba helyezi kldemnyt,
majd egy felnyithatatlan lakattal lelakatolja. Ez ellenll a posts felnyitsi ksrletnek, aki
gy srtetlenl leszlltja a cmzettnek. Termszetesen a cmzett sem tudja a lakatot kinyitni,
viszont is lelakatolja a sajt felnyithatatlan lakatjval, majd visszakldi a feladnak. A
felad leveszi a sajt lakatjt, de rajta hagyja a cmzettt, s jra elkldi neki. Termszetesen a
csalrd posts most sem boldogul a felnyitssal, viszont a cmzett le tudja venni a sajt
lakatjt, s gy ki tudja nyitni a ldt. Ebben a pldzatban rejl filozfit sokan igyekeznek
igazi tartalommal megtlteni, de a konkrt megvalsts szmos buktatt tartalmazhat.
Megadunk egy ilyen pldt. Fentebb lttuk, hogy a vletlen tkulcsols elvileg fejthetetlen
rejtjelzst eredmnyez. Hasznljuk fel ezt a (lakatolsra), mind a felad, mind pedig cmzett
esetn. Termszetesen mindegyikk csak a sajt maga ltal generlt vletlen kulcsot
hasznlhatja az zenet kdolsra. Kvessk a posts mozgst. -- Elszr elviszi a nylt
szveg s a felad kulcsnak sszegt. (A kulcs ismeretnek hinyban sem a posts, sem a
cmzett nem kpes elolvasni az zenetet.) -- A cmzett ehhez hozzadja sajt vletlen kulcst,
s visszakldi ezt az jabb szveget a feladnak. (Ez is tkletes rejtjelzs, teht a posts most
sem tud mit kezdeni vele.) -- A felad kivonja a sajt vletlen kulcst, gy marad az eredeti
nylt szvegnek s egy valdi vletlen kulcsnak - a cmzett vletlen kulcsnak - sszege, ami
megint egy tkletes rejtjelzst eredmnyez. Ezt viszi vissza a posts, s megint csak nem tud
mit kezdeni a kezben lev anyaggal. A felad s a cmzett egyarnt elgedett lehet, hiszen
mindvgig tkletesen biztonsgos mdon leveleztek. Elemezzk azonban, valban gy
trtnt-e minden? Ezen a ponton az elad knytelen matematikai jellst alkalmazni. Legyen
a nylt szveg N, a felad vletlen kulcsa KF, a cmzett vletlen kulcsa KC. Ekkor a posts
els tjn az R1 = N + KF szveget viszi (ahol az sszeads + jelnek jelentsvel nem is
foglalkozunk, megelgsznk azzal, hogy kt egyms utni sszeads sorrendje felcserlhet,
s a kivons mindig egyrtelmen elvgezhet). A msodik ton az R2 = R1 + KC = N + KF
+ KC szveget viszi, s termszetesen ezeket ltja is. Ezrt eltte (s hasonlan a felad eltt
is) ismert az R2 - R1 = KC klnbsg, ami a cmzett szigoran titkos vletlen kdja. Ezrt a
harmadik titkos R3 = R2 - KF = N + KC zenetbl mr gyerekjtk visszalltani az N = R3 -
KC (= R3 - R2 + R1) nylt zenetet. Meg kell figyelni, hogy ez hrom tviteles (perfect)
rendszer mg a legjobb lakatok esetn sem tkletes: kivl lehetsget nyjt a postsnak a
cmzett "MEGSZEMLYESTSRE" (c2 eset). Egyszeren a cmzetthez val eljuttats
helyett sajt lakatjt teheti a kldemnyre, gy az els lakat levtele utn mr jtszva
hozzjuthat a flve rztt kincshez. A nyilvnos kulcs rejtjelzs terjedelmes irodalma
ellenre kis szm mkd rendszer ismert. Ezekben tbbnyire Rivest-Shamir-Adleman
1978-ban javasolt, "RSA-knt idzett eljrs"-nak valamilyen vltozatt alkalmazzk. Erre az
eljrsra nem trnk ki. Kzrthet lersa megtallhat pldul Babai 1981-es cikkben.
Megjegyezzk, hogy gyakran igyekeznek ms rendszereket, pl. az n. "htizsk feladaton"
alapul algoritmusokat javasolni. A nemzetkzi irodalomban tallhat ellenvlemnyek
alapjn A HTIZSK ALGORITMUSOK NEM JAVASOLHATK. V. Algoritmikus
adatvdelem =========================== A vletlen (egyszeri) tkulcsolsos
mdszer nagy htrnya, hogy a cmzett csak akkor tudja elolvasni az zenetet, ha maga is
ismeri a kulcsknt hasznlt vletlen sorozatot. Ez a kulcs egyszeri abszolt biztonsgos
tovbbtst, abszolt biztonsgos rzst ignyli, ami nyilvnos kulcs rendszerekben
egyltaln nem, titkos kulcs rendszerekben is csak nehzkesen biztosthat. Ilyenkor
tipikusan EGY BONYOLULT ALGORITMUSSAL ALAKTJK T A NYLT SZVEGET.
Ezt rejtjelz algoritmusnak szoks nevezni. A konkrt algoritmust minden zenetvlts esetn
RENGETEG hasonl, a rendszerben rgztett algoritmus kzl kell kivlasztani egy elre
megllapodott, vagy valamilyen megllapods szerint kialaktott kulcs alapjn. Az
algoritmusoktl elvrjuk, hogy a kulcs ismeretben mind a rejtjelzs, mind a leglis megolds
gyors legyen, ugyanakkor az illetktelen, ez esetben a kulcs ismerete nlkli megolds
gyakorlatilag lehetetlen legyen. Itt a (gyakorlatilag) szt kell tartalommal megtlteni ahhoz,
hogy A FELADATTL FGG GYAKORLATI FEJTHETETLENSGET meg lehessen
fogalmazni. Ezt az adott felttelek mellett, az elrhet legjobb (szmts)technika
alkalmazsval vgrehajthat megfejts idejvel szoks mrni. (A matematikai
bonyolultsgelmlet a tma ltal megkvetelt analzisben nagy szerepet jtszik. Divatos egy
algoritmust jnak tlni, ha a szban forg algoritmusok az gynevezett NP-komplett
osztlybl kerlnek ki. Az elad va int ennek a filozfinak minden tovbbi vizsglatot
kizr elfogadstl.) Szemlltetsknt megemltjk, hogy egy raktaindt rendszerben mr
pr perces megfejtsi id is megbzhat lehet. Egy brkernek adott megbzatsban egy napos
fejtsi id is biztonsgos lehet. Pnzgyi (banki) rendszerekben azonban ezt az idt vekben
clszer mrni. Nem rejtjeltechnikai feladat, de a rendszertervez alapvet feladata annak
vizsglata, hogy a biztonsg klnbz fokozatainak megvalstsa mibe kerl, s mekkora
(anyagi) kockzattal jr, illetve az ellenflnek mennyibe kerl az illetktelen megfejts. Teht
SZKSGES EGY KOMPROMISSZUM A REJTJELZS KLTSGE S AZ
ESETLEGES ILLETKTELEN MEGFEJTSBL ADD KOCKZAT KZTT. VI. A
REJTJELZ ALGORITMUSOK HEURISZTIKUS ISMERTETSE
===================================================== Rejtjelzsi smk,
hatkony algoritmusok formlis, matematikai lersa messze tlmegy egy konferenciai
elads keretein. gy pusztn szemlltetsre vllalkozhatunk. Rszletesebb kifejtst illeten
utalunk Nemetz-Vajda(1991) 4. fejezetre. Az albbi heurisztika mr Shannon alapvet
mvben (A titkos rendszerek matematikai elmlete) is megjelent. Az "egyszer helyettests"
nagy hibja, hogy a lehet transzformcik szma kicsi, s megrzi a nylt szveg statisztikai
tulajdonsgait. Elnye, hogy egyszeren megvalsthat. Shannon tlete az volt, hogy Meg
kell ksrelni az egyszersg megtartst, mikzben a fenti kt rossz tulajdonsgtl
megszabadulunk. Ennek az elkpzelsnek felel meg, hogy az egyszer helyettestst nem
karakterekre, hanem a nylt karakterekbl ll hosszabb blokkokra alkalmazzuk. Ha az
egyrtelm dekdolhatsgot meg kvnjuk rizni (ami elengedhetetlen), akkor gy az
egyszer helyettests technikai megadsa s kivitelezse vlik bonyolultt. Korltoznunk kell
teht a szbajv helyettestsek lehetsgt. Ezt elrhetjk gy, hogy a helyettestst tbb
lpsben hajtjuk vgre. Egy-egy lpsben a nylt blokkot pusztn egyetlen karakterrel
helyettestjk, s annyi ilyen lpst iktatunk az algoritmusba, hogy a ltrejv rejtjeles
blokkbl az eredeti nylt blokk egyrtelmen visszallthat legyen. Az, hogy mikor melyik
blokk--"karakter helyettestst alkalmazza a rejtjelz, elzetes megllapods krdse. Ez
jelenti az zenetek KULCST. Az 1977-ben az USA-ban szabvnyostott "Data Encryption
Standard, DES" ezt az elvet alkalmazza. Mretei az elmlt vtized biztonsgosnak tlt
paramtereire utalanak. A DES 64 bites (8 byte-os) nylt zeneteket kpez le ugyancsak 64-
bites rejtjeles zenetekbe 56 bit nagysg kulcsmret mellett. Fel kell hvni a figyelmet arra,
hogy igazn fontos esetekben A DES ALKALMAZSA TLHALADOTT, br egyszerbb
esetekben ma is hasznos lehet. Meg kell azonban jegyezni, hogy napjainkban a blokkmretet
nem tekintik megbzhatnak, ha az kisebb 128-nl, mg a kulcssorozat esetn az 512 bites
hosszsg az irnyad. Fontos tudni, hogy valamennyi determinisztikus rejtjelz algoritmus
megfejthet, amennyiben elegend hossz rejtjeles szveg s rendkvl sok id ll a fejt
rendelkezsre. Egy rejtjelfejt algoritmus bevizsglsa sorn ppen arra a krdsre kell
vlaszt keresni, hogy mit jelent az (elegenden hossz szveg) s a (rendkvl sok id),
mgpedig milyen krlmnyek kztt. VII. Egy rejtjelz algoritmus bevizsglsnak a
szempontjai
=========================================================== 1. A
leghatkonyabb TK, a legbiztonsgosabb rejtjelz eszkz vdelem esetn is a bevizsgls
kiindul pontja az a felttelezs, hogy a potencilis "ellenfl pontosan ismeri a rejtjelz
algoritmust", de nem ismeri az egyes rejtjelzsekhez alkalmazott kulcsot. E felttel
jogosultsgt szmos plda mutatja. A RENDSZERGAZDA UTASTSON VISSZA EGY J
ALGORITMUSRA VONATKOZ JAVASLATOT, HA ANNAK BEVIZSGLI NEM
EBBL A FELTTELBL INDULTAK KI. 2. Egy j algoritmus felajnlsakor tipikus arra
hivatkozni, hogy a lehetsges kulcsok halmaza olyan nagy, ami a fejtst eleve illuzrikuss
teszi. Erre az okoskodsra vonatkozan az egyszer helyettests esett idzzk fel. Ennek
sorn a szveg minden betjt egy elre meghatrozott, a cmzett ltal is ismert jellel
helyettestenek, azonos bett mindig azonos, klnbz betket klnbz jellel. A konkrt
helyettests jelenti a kulcsot. Ez a 31 bets magyar BC esetn 31! lehetsget jelent, ami
egy 34 szmjeggyel lerhat szm, teht valban nagyon nagy. Ennek ellenre a pusztn 25-30
betbl ll titkos szveget egy tapasztalt rejtjelfejt az esetek nagy szzalkban el tud
olvasni. Tanulsg: A KULCSTR NAGYSGA NMAGBAN SEMMI GARANCIT
NEM JELENT 3. Sok esetben van lehetsg sszetartoz nylt s rejtjeles szvegprok,
gynevezett "kompromisszum" megismersre. Ilyenkor pusztn matematikai mdszerekkel,
pldul egyenletek megoldsval maga az algoritmus, illetve annak bels paramterei
felderthetk. Elmletileg megadhat egy algoritmus ismeretben, hogy ehhez milyen
hossznak kell lennie az sszetartoz proknak. Ezt a hosszsgot szoks az algoritmus
"egyrtelmsgi pontjnak" nevezni. A bevizsglnak ezt minden esetben meg kell
hatroznia, vagy legalbbis meg kell becslnie. Ennek a hossznak a birtokban a rendszer
gazdjnak kell eldntenie, hogy relis-e ekkora kompromisszum felfedezse. AZ
EGYRTELMSGI PONTNAK ELG NAGYNAK KELL LENNIE. Adott egyrtelmsgi
pont esetn a nylt szvegbl a fejtshez szksges szveg hossza annl nagyobb lehet, minl
eredmnyesebb "adattmrtst" alkalmaznak a rejtjelzs eltt a nylt zenetre. 4. A
megfejtst megksrl ellenfl a rejtjelz felek tipikus szvegfordulatait ltalban sszegyjti
s feldolgozza (Vsroljon szmomra, Ezen az ron nem rdekel, stb). Ezeket, mint
"felttelezett kompromisszumokat" felhasznlva a 3. pontban vzolt mdon halad tovbb.
Ilyen prblkozsok megakadlyozsra a felhasznlsi utastsok sorn meg kell tiltani a
tpusszvegek alkalmazst. Megolds lehet hatkony adattmrtsi eljrsok alkalmazsa. A
HASZNLATI UTASTS TILTSA MEG TPUSSZVEGEK ALKALMAZST. 5. Mg
a Dreyfus per idejre nylik vissza egy mestersgesen kierszakolt kompromisszum
kihasznlsa a rejtjelfejtsre. Ennek sorn a rejtjelfejt maga vlasztja meg a rejtjelzsre
kerl nylt szveget oly mdon, hogy az egyszer analitikai megfejtst tegyen lehetv. A
"vlasztott nylt szveg" kierszakolsnak tbb mdja is ismert. A BEVIZSGLSNAK KI
KELL TERJEDNI ARRA IS, HOGY VLASZTOTT NYLT SZVEG ELSEGTHETI-E,
ILLETVE MILYEN MRTKBEN A MEGFEJTST. 6. Vannak olyan rejtjelz eljrsok is,
amikor a pusztn a nylt szveg statisztikai tulajdonsgai alapjn is meg lehet a rejtjeles
zenetet fejteni. Erre egy plda tallhat a szerznek a (1991) cikkben. A RENDSZERBEN
FORGALMAZOTT NYLT SZVEGEK STATISZTIKAI ELEMZSE
ELENGEDHETETLEN FELADAT. 7. A nyilvnos kulcs rejtjelzssel kapcsolatban fentebb
emltett szp, de hibs meggondolsban az tette lehetv a fejtst, hogy az eljrs "lineris"
volt. A lineris eljrsokat ltalban nem nehz megfejteni. Ezrt az utbbi vtizedekben a
bevizsglstl elvrjk annak a megllaptst, hogy az adott eljrs milyen mret lineris
eljrssal helyettesthet. A LINERIS EKVIVALENS MRETT A BEVIZSGLSKOR
MEG KELL BECSLNI. 8. Az utbbi vekben kidolgoztak egy olyan eljrst, amely rejtjeles
szvegek klnbsgeit kpezve, azok elmletileg megllapthat statisztikai tulajdonsgai
alapjn hajtja vgre az illetktelen fejtst. Ezt az eljrst "Differencilis kriptoanalzisnek"
nevezik. Az utbbi kt fejtsi eljrs rszleteit illeten utalunk Buttyn L. szakdolgozatra.
Jelen fejezet nem teljes, de a leglnyegesebb ltalnos szempontokat tartalmazza. A tvkzls
biztonsgnak krdst kiss ms megkzeltsben trgyalja Dnes s Vasvri (1995). VIII.
Zr megjegyzsek ======================= A titkost rendszerek szmos
aspektusrl nem eshetett sz ebben a rvid eladsban. Nhnyat felsorolunk kzlk,
elssorban azrt, hogy megmutassuk, mennyire szertegaz a terlet, milyen nagy
odafigyelst, krltekintst, szakmai tjkozottsgot ignyel a rendszer felgyelje rszrl.
1. A jindulat emberek tbbsge fel sem ttelezi, hogy a sajt "szemlyzettel szemben is
vdeni kell" egy titkos rendszert. rdemes felidzni ezzel kapcsolatban az e szakterleten
elfogadott vezrelvet: F a bizalom, de annl is fontosabb a folyamatos ellenrzs. Nem
beszltnk ennek az elvnek az rvnyestsbl szrmaz rendszerszervezsi feladatokrl
(naplzs, vletlen feltlts, munkatrsak helyettestse, illetktelen segtsgnyjts
megakadlyozsa, stb). 2. Nem esett sz "adatvdelmi trvnyrl", sem annak a loklis titkos
gykezels (adatprocesszls) szablyzatnak megalkotsra vonatkoz kvetkezmnyeirl.
Itt pusztn megemltjk, hogy 1995. oktber 17-n az INTERNET Biztonsga elnevezs
konferencin Dr. Majtnyi Lszl, az Orszggyls Adatvdelmi biztosa is llst foglalt a
mellett a nemzetkzileg ltalnoss vl nzet mellett, hogy a ki tudja hnyadik informcis
robbans utn kialaktand TK szablyzatokban a papr s a PC vdelemnek kzel egyenl
slyt kell kapnia. 3. Nem beszlhettnk az ellenfl tudatos zavar tevkenysgrl
"jamming", aki tudvn, hogy nem kpes az zenetet elolvasni, illetve azt megakadlyozni,
hogy az a cmzetthez eljusson, arra trekszik, hogy azt a leglis cmzett se olvashassa el. 4.
Nem beszltnk az "elektromos levelezs titkostsnak" a lehetsgeirl. Az elad
vlemnye szerint ebben az irnyban egyenlre naiv ksrleteknek lehetnk csak a tani. 5.
Br felhvtuk a figyelmet az adattmrts fontossgra, ennek rszleteirl ugyancsak nem
tudtunk beszlni. Megjegyezzk azonban, hogy egy tmrtsi eljrs nem tekinthet jnak,
ha egy szoksos file-t nem tud a felre tmrteni. 6. Nem foglalkoztunk egy fontos hrkzl
eszkz, a telefax titkostsi problmival sem, br lehallgatsa majdnem olyan egyszer, mint
a norml telefon, holott gyakran rendkvl bizalmas informcit tovbbtanak rajt. (A
"lehallgatsrl szl trvnyek" ebben a vonatkozsban csak naiv amatrk kpzeletben
jelentenek vdelmet.) 7. Hazai krlmnyek kztt egyenlre nem lnyeges beszlni "az
llam beavatkozsi ksrleteirl". J tudni azonban, hogy ez mr szmos orszgban komoly
problmt, tiltakozst vltott ki. Az llam rdeke, hogy nem llami szervek, egynek csak
olyan rejtjelzst alkalmazhassanak, amelyet a hivatalos szervek szksg esetn el tudnak
olvasni. Ez a filozfia jellemzi pldul az USA-ban a DES utn szabvnyostott eljrst, mg a
Clinton elnkhz intzett elektronikus levelek nagy szma a trsadalom reakcijt tkrzi. 8.
A titkos rendszerek megtervezsnl figyelembe kell venni a vrhat forgalom, fknt a
vrhat felhasznli kr nagysgt. gy egy kln fejezetet ignyelne a kis (nhny tucat), s
a sok (pl. orszgos bankszolglati) felhasznlbl ll "hlzatok rejtjelbiztonsgi"
megoldsa. Nagy rendszerekben a kulcskioszts, a kulcsok napra kszen tartsa, a megfelel
protokollok kialaktsa ignyel klnsen nagy figyelmet. 9. Az egyszeri helyettestsi eljrs
sorn valdi vletlen sorozatot kell alkalmazni. Ezt a sorozatot szoks pszeud vletlen
sorozatokkal helyettesteni. Tipikus, hogy ezeket a sorozatokat "Shift regiszterekkel" lltjk
el, s a hazai gyakorlatban is gyakran fordulnak el ilyen javaslatok. Mivel ez a
szksgmegolds rengeteg buktatt takar, a rendszer tervezjnek ezeket is szksges
ismernie. Irodalom ======== Babai, L. (1981): Prmszmok s titkosrs. Termszet vilga,
7. 251-253. Buttyn L. (1995): S-doboz tervezs. Egyetemi szakdolgozat. BME
Hradstechnikai Tanszk. Dnes J., Vasvri Gy. (1995): A tvkzls biztonsga.
Hradstechnika, XVI/2, 10-17. Nemetz T., Vajda I. (1991): Algoritmikus adatvdelem.
Akadmiai Kiad. Nemetz, T. (1991): A Springer rejtjeles levele. Matematikai Lapok, No.3,
7-18. Vajda I. (1990): Kriptogrfia a bankszfrban. Bankszemle, 34(szept), 63-76. Vajda I.,
Buttyn L. (1995): Szimmetrikus kulcs blokk-rejtjelzk tervezsi kritriumai.
Hradstechnika, XVI/3, 10-18. ---------------- lbjegyzet ------------ A szerz
infromcielmleti kutatsait az OTKA a T-016386 szm szerzds keretben rszben
tmogatta. ----------------------------------------