Hirdetés

Keresés

Hozzászólok Aktív témák

  • Gregorius

    őstag

    válasz feherg #1 üzenetére

    Igen ezt sokáig mindenki így gondolta, de pár 10x éve kitaláltak egy alternatív módszert, a nyíltkulcsú titkosítást
    Nah azért titkosítás ügyben nem áll ilyen jól a bál. A nyílt kulcsú titkosítás szép meg jó, csak ahhoz, hogy biztos legyél benne, hogy a másik fél az, akinek mondja magát, neked biztonságosan (értsd: babrálás nélkül) be kell szerezned az ő publikus kulcsát. Ha ez nem sikerül, vagyis egy Hamis János kulcsa került hozzád, ami látszólag a célszemélytől érkezett, akkor lehet búcsút mondani a titkosításnak. Érted, a biztonságos kommunikáció előfeltétele biztonságosan beszerezni a publikus kulcsot. Ez persze megoldható, csak kicsit komplikált és ez az RSA rákfenéje is, amivel már évek óta kínlódnak. Az egész tanúsítványrendszer is ezért épült ki.

    Kettő: az RSA törhető, a töréshez a publikus kulcsban minden szükséges információ ''benne van'', de olyan kiba* sokáig tart egy direkt törés, hogy csak évek alatt lehetséges. Ha valaki elég ügyes és implementációs hibákat is ki tud használni, akkor lényegében rövidebb idő alatt törhető (percektől néhány napig terjedően), de ehhez rendszerint közvetlenül hozzá kell férni a privát kulcsot használó hardverhez.

    Három: az RSA szép meg jó, csak olyan kiba* hosszú ideig tart kódolni/dekódolni vele egy üzenetet (ez alatt tizedmásodperceket értek), hogy két hívás alatt tövig lezabálná a mobilcucc akksiját. Azt szokták csinálni, hogy RSA-val titkosítanak egy kulcsot, amit egy másik, szimmetrikus/teljesen titkos kulcsú, de gyorsan számítható titkosítással használnak.
    Ilyen az AES is, a 256 bites változata meglehetősen erősnek mondható. Nem véletlenül szemelték ki a következő leginkább támogatandó szabványnak a 3DES után (AES=Advanced Encryption Standard, egyébként Rjindael néven is fut).

    Jah, a cím önmagában megmosolyogtató, mert törhetetlen titkosítás bizonyítottan csak a one-time pad létezik (a többi törése csak évtizedek kérdése), de ahhoz már eleve előre meg kell egyeznie a két félnek egy kulcsként szolgáló bitsorozatban, ami mellesleg ugyanakkora méretű, mint az átküldendő adat, és csak egyszer szabad felhasználni. Tehát effektíve csak a katonaság legfelső berkeiben használják (igen, főmuftik járkálnak bináris szemetet tartalmazó CD-kkel teli aktatáskákkal). A lehallgathatóság persze más lapra tartozik.

    [Szerkesztve]

Hozzászólok Aktív témák