Bruce Schneier

Bruce Schneier, a világ egyik leghíresebb biztonságtechnikai szakembere szkeptikusan nyilatkozott tegnap a Wiredben a nemrég nagy feltűnést keltett kvantumkriptográfiai titkosításról, melynek híre körbejárta a világsajtót.

Osztrák kutatók egy bécsi konferencián mutatták be azt a hálózatot, melynek információáramlását egy régi elven alapuló új módszerrel, a kvantumtitosítással védik az illetéktelen behatolás ellen.

A legtöbb adatvédelmi megoldás esetében bonyolult matematikai kódokkal óvják a fontos információt, de ezek mind feltörhetőek – igaz a legtöbbször komoly feltételei vannak ennek: technológia, szaktudás, valamint – s általában ez a legfontosabb – a visszafejtéshez rengeteg idő kell.

A kvantumtitkosítás esetében a Heisenberg-féle határozatlansági relációt használják ki: ennek lényege, hogy egy részecske, jelen esetben foton változóit egyszerre tetszőleges pontossággal megmérni lehetetlen. A mérésnek további határt szab az atomi vagy még kisebb részecskékre érvényes másik szabály is, amely azért nem engedi meg a pontos mérést, mert bármilyen mérési módszer megváltoztatja az adott részecske változóit.

A módszer alapjait 1984-ben Charles H. Bennett és Gilles Brassard dolgozták ki, s most az osztrák projekt keretében létrehoztak egy 200 kilométernyi kábelt tartalmazó hálózatot Bécs és St. Pölten között, ahol az optikai kábelen a kvantumtitkosított adatcsomagokat elküldték, s demonstrálták is a módszer két fontos jellemzőjét: ha valaki be akar törni a rendszerbe, az azonnal érzékeli ezt, s lezár, ugyanakkor az adatáramlás egy másik utat keres, ahol nem fenyegeti veszély.

Tényleg ügyes, de fölösleges és drága

Bruce Schneier azonban úgy véli – bár elismeri az ötlet zsenialitását, –, hogy e módszernek semmi esélye a kereskedelmi felhasználásra. Schneier szerint, ha megvalósul a ma még sci-finek számító kvantumszámítógép, akkor annak komoly hatásai lesznek majd a titkosításra is, például feleakkora kulcsok kellenek majd – de ez egy másik történet, ma még ez a fantázia világa, a nagyközönségnek és a piaci szereplőknek nem kell ezzel foglalkozniuk.

A Bécsben bemutatott módszerről viszont azt állítja, hogy néhány tech-őrültön kívül senki nem fog ezért pénzt adni, mivel maguk a rendszerek ettől a titkosítástól még nem válnak „feltörhetetlenné”, mivel nem itt rejlik e rendszerek gyenge pontja.

Az adott szisztéma biztonsági rendszere egy lánc – idézi a régi közhelyet Schneier –, így szilárdságát a leggyengébb láncszem határozza meg, ám e láncban a matematikai alapú titkosítás a legerősebb láncszem. A szimmetrikus és nyilvános kulcsú algoritmusok kiválóak, még akkor is, ha nem alapulnak igazán szigorú matematikai elveken.

A szakember szerint a sebezhető pontok máshol vannak: a számítógép biztonsági rendszerében, a hálózat biztonsági rendszerében, a felhasználói felületeken stb. Igen jól működnek a titkosító algoritmusok, kiválóak a hitelesítő algoritmusok, s a kulcsegyeztető protokollokkal sincs semmi gond. A kvantumtitkosítás csak ezt a láncszemet tenné még erősebbé – csak az a kérdés, hogy minek.

A feltörést megkísérlő bűnöző van annyira okos, hogy nem ott kezdi meg bontani a falat, ahol az a legerősebb. Ahogy Schneier szemléletesen fogalmaz: ha úgy akarom megvédeni magam egy támadótól, hogy leszúrok az útjába egy karót, akkor mindegy, hogy ötven vagy száz méter magas az a cölöp, az agresszor egyszerűen megkerüli.