A nyilvános kulcsú kriptográfia matematikai alapjai

Endrôdi Csilla <csilla@mit.bme.hu>

BME MIT

Hornák Zoltán-Selényi Endre <hornak@mit.bme.hu>

BME MIT

A nyilvános kulcsú kriptográfia tudománya teremti meg az elméleti lehetõséget a különbözõ adatbiztonsági szolgáltatások megvalósításához, amelyek napjainkra, az elektronikus ügyintézés egyre szélesebb körû elterjedésével nélkülözhetetlenné váltak. Alapvetõ fontosságú tehát, hogy a protokollok, amelyek a matematikai formában tisztázott algoritmusok felhasználásával készülnek, megfelelõen mûködjenek. Számos implementációs kérdés is felmerül, amelyek rossz kezelése a rendszer gyengeségét eredményezheti (pl. ha nem zárjuk ki azokat a speciális eseteket, amelyekre létezik ismert támadási módszer), de ugyanúgy támadási felületet biztosít, ha a létrehozott kommunikációs protokollt helytelen paraméterekkel használjuk (pl. kicsi kulcs használata).

• Honnan tudhatjuk bizonyosan, hogy az általunk használt program megfelelõ-e?

• Milyen kockázati tényezõkkel kell számolni, elõfordulhat-e, hogy biztonságosnak vélt rendszerünk egyik napról a másikra feltörhetõvé válik?

• Elegendõ-e, ha a világ fejlõdését figyelemmel kísérve mindig a megfelelõ méretûre növeljük a használt kulcsméretet, vagy lehetséges, hogy egyszer valaki a kulcsmérettõl függetlenül hatékonyan mûködõ támadási módszert talál?

• Az RSA-n kívül van-e más nyilvános kulcsú algoritmus?

• A jelenleg használt algoritmusok biztonságosságára milyen bizonyítékok vannak?

A felsorolt kérdések gyakorlati jelentõsségûek, de megválaszolásukhoz a nyilvános kulcsú kriptográfia tudományának mélyebb ismeretére is szükség van.

Elõadásom célja az, hogy tudományos igényességû betekintést nyújtsak a nyilvános kulcsú kriptográfia matematikai hátterébe. Bemutatásra kerül a nyilvános kulcsú algoritmus megkonstruálásának módszere, a matematikailag „nehéz problémák” valamint ezek kapcsolata az algoritmus erõsségével. Áttekintem a jelenleg ismert nehéz problémákat és az ezekbõl megkonstruálható algoritmusokat, valamint kitérek arra, hogy ezek közül melyek váltak be a gyakorlatban is. Elõadásom során vázolom, hogy milyen módszerrel kerül meghatározásra egy algoritmus erõssége (vagyis adott kulcsméret esetén a megfejtéséhez szükséges átlagos lépésszám). Bemutatom a törési módszerek fajtáit, valamint áttekintjük a napjainkig publikált módszereket. Az ismertetett adatok alapján végezetül elméleti összehasonlításra kerül a három, napjainkban gyakorlati jelentõsséggel bíró nyilvános kulcsú kriptográfiai algoritmus.