Ezek közös jellemzője az, hogy a rejtjelezéshez (kódoláshoz) és a visszafejtéshez (dekódoláshoz) ugyanazt a táblázatot, kulcsot használtuk. Ez a módszer a szimmetrikus (oda-vissza irányú) titkosítás. Hátrányáról is beszéltünk már: a titkosító kulcsot meg kell osztanunk másokkal, hogy visszafejthessék üzenetünket.
Csiki-csuki
Hogyan kerülhetnénk meg ezt az igen kockázatos dolgot? Nos, válasszuk szét a
kódolás és dekódolás módját: használjunk két különböző kulcsot e két feladatra.
Bár az alapötlet így egyszerűnek hangzik, de a megvalósítása csak igen komoly
számítástechnikai háttérrel lehetséges. A két kulcsot prímszámok
felhasználásával állítjuk elő (prímszám: csak önmagával és 1-el osztható szám).
Az egyik kulcs ismeretében a másik nem található ki. (A részletes matematikai
háttérről a Hivatkozások között olvashatnak az érdeklődők. )
A kódoláshoz elegendő az egyik kulcs ismerete (ez lesz a nyilvános kulcs), míg a visszafejtéshez a másik kulcsot kell ismerni (ez lesz a privát kulcs). Ezt a kódolási módszert nevezzük aszimmetrikus (egyirányú) kódolásnak.
Hogyan is működik? Nos, a nyilvános kulcsunkat elküldjük minden érintett félnek, akár a honlapunkon is publikálhatjuk ezt. A nyilvános kulcs birtokában bárki írhat nekünk levelet, s miután ezzel a kulccsal titkosította, eljuttatja hozzánk. Ha bárki is elfogná a levelet, semmit sem tud vele kezdeni, mivel visszafejteni csak a mi privát kulcsunkkal lehet - amit viszont mi őrzünk, s nem szükséges senkivel megosztanunk.
Fontos megjegyezni, hogy miután a levélíró kódolta a levelét, a továbbiakban már ő maga sem tudja visszafejteni: a publikus kulcs itt kizárólag a titkosításra alkalmas.
Ez a rendszer a PKI, a nyilvános kulcsú infrastruktúra.
Titkos levelezés
Hogyan tud két ember (Karcsi és Marika) levelezni a PKI felhasználásával? Ehhez
az szükséges, hogy mindkettőjüknek legyen egy-egy publikus (nyilvános) és
privát (magán) kulcspárjuk. A publikus kulcsaikat egy nyílt levélben elküldik
egymásnak, a privátra pedig vigyáznak, mint a szemük fényére.
Karcsi megírja a levelét és Marika publikus kulcsával titkosítja. Elküldi Marikának, aki a saját privát kulcsával kinyitja azt és elolvassa. Válaszát Karcsi publikus kulcsával kódolja és elküldi. Karcsi ezt a levelet a saját privát kulcsával tudja elolvasni.
Ha egy nagyobb csoport (például egy vállalat alkalmazottai) levelezését kell titkosítani, ez a megoldás ott is működőképes. Valamennyi dolgozónak létrehozunk egy kulcspárt, a nyilvános kulcsok gyűjteményét eljuttatjuk az összes érintetthez, a magánkulcsokat pedig mindenki személyesen kapja meg. Ha valaki levelet ír, a szöveget a címzett publikus kulcsával kódolja, s ezt kizárólag a címzett fogja tudni visszafejteni, a saját magánkulcsa segítségével. Így tetszőleges számú személy levelezhet egymással, anélkül, hogy a bizalmas információk veszélybe kerülnének.
Az,
hogy napjainkban a hagyományos, papír alapú szerződéseket, hivatalos
dokumentumokat egyre szélesebb körben válthatja ki az elektronikus alapú
formátum, ugyancsak a PKI alkalmazásának köszönhető. Legfontosabb felhasználási
területeit a cikk következő részében mutatjuk be.
Hivatkozások:
http://galantai.inno.bme.hu/computing/titkositas_majdnem_mindenkinek.html
http://ecdlweb.uw.hu/m7-15.html
S ha valakit a matematikai háttér érdekel:
http://www.stud.u-szeged.hu/Csaplar.Zoltan/RSA.doc
Kapcsolódó cikkek:
Bevezetés a titkosításba
