Titkos kulcsú rejtjelezés


A titkos kulcsú rejtjelezési módszerek azon a feltételezésen alapulnak, hogy a feladó és a címzett ismernek valamilyen titkos információt, amelyet a lehallgató nem ismer. Ennek a titkos információnak a birtokában a feladó generálni tudja a titkos üzenetet, a címzett pedig dekódolni tudja azt. Eközben lehallgató, a titkos információ hiányában sem megérteni nem tudja a rejtjelezett üzenetet, sem pedig rejtjelezni nem tud hamis üzenetet. Emiatt címzett biztos lehet benne, hogy az üzenetet feladó küldte.

A titkos információ általában a rejtjelezéshez használt algoritmus egyik paramétere, a kódoló/dekódoló kulcs.

Formalizálva a folyamatot, ha m az üzenet, és e a titkos kulcs, akkor

M=C(m;e)

a rejtjelezett üzenet, és C a kódolási algoritmus, aminek e a paramétere. A rejtjelezett üzenet visszaállítása, azaz a dekódolási folyamat a

m=D(M;e)

egyenlettel írható le, ahol D a dekódoló algoritmus, ami általában nagyon hasolnlít a kódoló algortimushoz.

A titkos kulcsú rejtjelezésre nagyon jó módszerek vannak (pl.: 3DES, RC4). A problémát az jelenti, hogy a titkos kulcsban meg kell a címzettnek és a feladónak egyezni. Ez valamilyen kommunikációs folyamat. A titkos kulcsot olyan módon kell a feladónak és a címzettnek egymással megosztani, hogy ezen kommunikáció közben a lehallgató ne tudja megszerezni a titkos kulcsot. Ehhez valamilyen olyan kommunikációs csatorna kell, amely biztonságos, nem lehallgatható. Ennek a csatornának a használata valamilyen értelemben drága, ellenkező esetben ugyanis nem kellene rejtjelezést használni, hanem ezen a csatornán lehetne az üzenetet küldeni.

Egy nagyon egyszerű, és egyáltalán nem biztonságos titkosítási módszer az, ha az üzenetet egy ASCII fájlban helyezzük el, és minden egyes bájtot k-val megnövelünk modulo 256. Ekkor a titkos kulcs k, amit címzett minden egyes bájtból modulo 256 levonva visszakapja az eredeti üzenetet. A rejtjelezett üzenet mehet például elektronikus levélben az Internet-en keresztül. A feladónak és a címzettnek meg kell egyezniük k értékében, ami a titkos kulcs. Megegyezhetnek egyszer például egy személyes találkozás során, de az üzenetet nem tudják minden esetben személyesen elmondani egymásnak, mert ez a módszer igen drága abban az esetben ha pl. az egyikük Európában a másikuk Amerikában van.

Egy másik problémája a titkos kulcsú rejtjelezési algoritmusoknak, hogy bármelyik ismert és gyakorlatban alkalmazott algoritmusnál a kulcsok kitalálhatók megfelelően hosszú üzenet alapján. Emiatt a titkos kulcsokat gyakran cserélni kell.

Ugyancsak probléma, hogy a rejtjelezett kommunikációban résztvevő minden kommunikációs párnak, minden egyes feladónak minden címzettel meg kell egyeznie egy, vagy több titkos kulcsban, például n kommunikációs partner esetén, ha mindenki mindenkivel kommunikálni akar akkor n(n-1)/2 kulcsban kell megegyezni.

Ezeket a problémákat a nyilvános kulcsú rejtjelezési módszerekkel lehet kiküszöbölni.


toc