Helló Világ! Helló Kriptográfia!

  2. Home
  4. Docs
  6. Helló Világ! Helló Kriptográfia!
  8. Titkosítási módszerek
  10. Kulcscsere módszerei

Kulcscsere módszerei

A szimmetrikus kulcsos algoritmusok legnagyobb problémája a kulcs biztonságos cseréje két fél között. Ha a kulcsot nem titkosított csatornán továbbítjuk, akkor fennáll a veszélye, hogy a kulcsot valaki lemásolhatja és illetéktelenül férhet hozzá az adatokhoz.

Ezt a problémát oldja meg az 1976-ban a Whitfield Diffie és Martin Hellman által kidolgozott Diffie–Hellman kulcscsere algoritmus, ami a nyilvános kulcsú kriptográfia úttörőjének számít. Martin Hellman 2002-ben javasolta, hogy nevezzék át az algoritmust Diffie–Hellman–Merkle-re, mivel az algoritmusuk a Ralph Merkle által kidolgozott nyilvános kulcsú kriptográfián alapul.

A nyilvános kulcsú kriptográfia vagy más néven az aszimmetrikus kriptográfia olyan kriptográfiai rendszer, amely kulcspárokat használ. Mindegyik pár egy egyedi nyilvános kulcsból (amelyet mások is ismerhetnek) és egy egyedi privát kulcsból (amelyet a tulajdonoson kívül nem ismerhet) áll. Az ilyen kulcspárok létrehozása a kriptográfiai algoritmusoktól függ, amelyek matematikai problémákon alapulnak, amelyeket egyirányú függvényeknek neveznek. A hatékony biztonság megköveteli, hogy a privát kulcsot titkosan tartsák, míg a nyilvános kulcs nyíltan terjeszthető a biztonság veszélyeztetése nélkül.

Az algoritmus működésének megértéséhez szükségünk lesz két kommunikálni kívánó félre. Ezeket publikus kulcsos kriptográfiai leírásokban Alice-nek és Bob-nak szokás nevezni, de bármilyen névvel működne a dolog, mivel csak szemléltetésről van szó. Viszont az Alice és Bob karakterek 1978 óta használtak ilyen leírásokban, így én is ennél maradok.

A leírás során a matematikai dolgokba nagyon nem merülök el, csak annyira amennyire szükséges. Nézzük tehát meg a kulcscsere folyamatát:

  1. Alice és Bob első körben publikusan megállapodik egy p és g értékről. Például p = 23 és g = 5. g esetén fontos, hogy a választott p szám primitív gyöke1 legyen, illetve p szám prím kell, hogy legyen. 23 esetén az 5 megfelel ennek a kritériumnak.
  2. Ezt követően Alice választ egy titkos egész számot. Ezt nevezzük a-nak és legyen például az értéke 7. Ezt követően Alice elküldi Bob-nak az A számot, amit a következőképpen kapunk meg: A = ga mod p. Behelyettesítve a példa értékeinket A = 57 mod 23 kifejezést kapjuk, ami azt eredményezi, hogy A = 17.
  3. Bob is válszt egy titkos egész számot. Ez legyen b és legyen az általa választott érték például 10. Ezt követően Bob elküldi Alice-nak a B számot, amit hasonlóan kapunk meg: B = gb mod p. Szintén behelyettesíünk (B = 510 mod 23), majd elvégezve a műveleteket megkapjuk, hogy B = 9.
  4. Ezt követően Alice kiszámolja s értéket, amit a következő módon kap meg: s = Ba mod p (s = 97 mod 23 = 4)
  5. Bob is kiszámolja s értékét, amit ő így tud megtenni: s = Ab mod p (s = 1710 mod 23 = 4)

Az 5. lépés után s = 4 eredmény jött ki mind a két oldalon. A rendszer biztonságát az adja, hogy a és b értékeinek meghatározása ga mod p és és gb mod b ismeretében hatékonyan nem lehetséges. A példában egy kis prím számot alkalmaztunk, ami a lehetőségek számát 23-ra redukálta. A gyakorlati kulcscsere esetén azonban p értéke 600 számjegy körüli szokott lenni. A rendszer biztonságosságához g értékének nem kell nagynak lennie egyáltalán.

Biztonság

A nyílt kulcsos kriptográfia alapvetően akkor tekinthető biztonságosnak, ha egy kulcspár egyik tagja sincs felhasználva egy másik kulcspár részeként. Ha a választott privát kulcsunkhoz több eltérő publikus kulcs is tartozik, akkor a privát kulcs kitalálása a szinte lehetetlen kategóriából egyből a triviális kategóriába esik.

A Diffie–Hellman csere algoritmus önmagában nem biztosítja a kommunikáló felek hitelesítését. Ez azt jelenti, hogy Man in the middle támadás ellen nem védett. Mallory (a középső támadást végrehajtó aktív támadó) két különböző kulcscserét hozhat létre, az egyiket Alice-szel, a másikat Bobbal, ami gyakorlatilag Alice-nek álcázza magát Bobnak, és fordítva, lehetővé téve számára, hogy visszafejtse, majd újra titkosítsa a közöttük átadott üzeneteket.

Egy ilyen támadás esetén Mallorynak a kommunikációban végig középen kell lennie és aktívan dekódolni és újra titkosítani az üzeneteket, amikor Alice és Bob kommunikál. Ha ez az aktív folyamat megszakad, akkor Alice és Bob számára nyilvánvalóvá válik, hogy hogy az összes privát beszélgetésüket lehallgatta és dekódolta valaki a csatornán.

Éppen ezért a hitelesítést meg kell oldani a felek között például digitális aláírás ellenőrzéssel vagy egy olyan kulcscserével, ami azonosítást is tartalmaz. Ilyen például az STS protokoll, ami lényegében a digitális aláírást és a Diffie–Hellman algoritmust ötvözi.

  1. Ha n>1 természetes szám, akkor g primitív gyök modulo n, ha a g, g2,…,gφ(n) hatványok különböző maradékot adnak n-nel osztva, azaz g rendje modulo n pontosan φ(n). Itt φ(n) az Euler-féle φ-függvény. Más szóval, g hatványai a redukált maradékrendszert adják modulo n. Ha például n=5, akkor g=2 megfelel: hatványai rendre 2,4,3,1 modulo 5. Ekkor, ha gk ≡ a (mod n), akkor k-t g alapú indexnek vagy diszkrét logaritmusnak nevezik. Más szavakkal, g a modulo n maradékosztályok multiplikatív csoportjának generátora. – https://hu.wikipedia.org/wiki/Primit%C3%ADv_gy%C3%B6k

Tags , , , , ,

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük


The reCAPTCHA verification period has expired. Please reload the page.