Nyilvános kulcsú rejtjelezés

EZ A JEGYZER TÖBB, MINT 10 ÉVES! (Verhás Péter)

fülszöveg
A nyilvános kulcsú rejtjelezési módszerek a legmodernebb rejtjelezési módszerek, amelyek a korábbi, titkos kulcsú módszerek legtöbb hátrányát kiküszöbölik.

Elméleti alapok

Az alábbi lapok áttekintik röviden a
  • a rejtjelezés rövid definícióját,
  • a titkos kulcsú rejtjelezés rövid definíciója minimális formalizmussal,
  • a nyilvános kulcsú rejtjelezés felépítését a konkrét algoritmus tárgyalása nélkül, és
  • az RSA algoritmus definícióját.

    Technikák

    Az elméleti ismeretek megszerzése még nem elegendő ahhoz, hogy valaki hatékony programot írjon. Sok olyan apró trükk van, amelyik az alkalmazások sebességét a használható sebességig gyorsítja. Az első kérdés, ami felmerül, hogy
  • hogyan lehet nagy prímeket találni.
    Aztán az is komoly kérdés, hogy hogyan kell
  • 1024 bit nagyságú számokat kezelő aritmetikai programrészeket készíteni.

    Kapcsolódó fogalmak

    Olyan kapcsolódó fogalmak, illetve a technológia felhasználási lehetőségei, és problémái kerülnek itt tárgyalásra vagy definiálásra, mint
  • elektronikus aláírás,
  • a kulcs adatbázis kérdései, kulcskarikák,
  • hitelesítés,
  • elektronikus közjegyző.

    Alkalmazások

    Olyan alkalmazásokat tárgyalunk röviden, amelyek a tárgyalt techikákat használják. A legismertebb public domain alkalmazás a PGP, amely elektronikus levelezés rejtjelezéshez használható.

    Kevésbé elterjedt a RIPEM, amely hasonló funkciókat lát el, de a PEM=Privacy Enhanced Mail Internet szabványra épül.

    Nyilvános kulcsú rejtjelezést használ a Digital Internet Tunnel alkalmazása is.

    Ugyancsak a ide tartozik az SSL=Secure Socket Layer és a Microsoft Visa páros által definiált STT (elavult) és a SET.

    Export kérdések

    Magyarországon a titkosítási és hitelesítési kérdéseket pillanatnyilag semmi nem szabályozza, ami jó is és rossz is.

    Jó, mert nincs rosszul szabályozva, tehát nincsenek olyan megszorító intézkedések, amelyek megtiltanák a titkosítás használatát. Ugyanakkor rossz, mert nincsenek meg a törvényi feltételei például annak, hogy egy iratot elektronikusan hitelesítsünk.

    Ugyanakkor az Amerikai Egyesült Államok nagyon erősen szabályozza a titkosítási termékek használatát, és főleg az USA-ból való exportját.

    Sokáig nem volt szabad olyan titkosítási termékeket exportálni az USA-ból, amelyek nyilvános kulcsú, RSA titkosításnál 512 bitnél, titkos kulcsú titkosításnál, pl. RC4 40 bitnél többet voltak képesek használni, vagy könnyen átalakíthatók voltak erősebb titkosításra.

    Ez a korlátozás az elmúlt időben erősen csökkent. Most már lehet 56 bites titkos kulcsú eszközöket is importálni az USA-ból. Ez a méret pillanatnyilag megfelel a magán és kisüzleti tranzakciókhoz.

    Természetesen mindenki használhat nem USA-ból származó titkosítót, például a PGP európai változatát.

    Gyakran Ismételt Kérdések


    toc