Titkosítás

A titkosítás vagy rejtjelezés a kriptográfiának az az eljárása, amellyel az információt (nyílt szöveg) egy algoritmus (titkosító eljárás) segítségével olyan szöveggé alakítjuk, ami olvashatatlan olyan ember számára, aki nem rendelkezik az olvasáshoz szükséges speciális tudással, amit általában kulcsnak nevezünk. Az eredmény a titkosított információ (titkosított szöveg). Sok titkosító eljárás egy az egyben (vagy egyszerű átalakítással) használható megfejtésre is, azaz, hogy a titkosított szöveget újra olvashatóvá alakítsa.

A titkosítást régóta használja a katonaság és a kormányok, hogy megkönnyítsék a titkos kommunikációt. Napjainkban sokféle területen használják, polgári rendszerekben is. Ilyenek például a számítógép-hálózatok, Internet, mobiltelefonok, vezeték nélküli hálózatok, Bluetooth és a bankautomaták (ATM-ek).

A titkosítás bár meg tudja védeni az üzenet bizalmasságát, de szükség van más technológiákra is, hogy biztosítani tudjuk az üzenet sérthetetlenségét és hitelességét.

Szimmetrikus kulcsú rejtjelezés

A legtöbb titkosítási módszer alapvetően ugyanazt az eljárást használja titkosításra és megfejtésre egyaránt. Ezeknél az eljárásoknál a küldőnek és a fogadónak is ismernie kell a művelethez használt kulcsot. Az ilyen módszereket titkos, vagy szimmetrikus kulcsú titkosításnak, szimmetrikus kulcsú rejtjelezésnek nevezzük. Gyakran hagyományos titkosításnak is nevezik mivel az elmúlt évszázadok eszközei is mind ezen alapultak.

Gyenge pontja maga a kulcs, amit el kell juttatni a címzetthez, és mind a feladónak, mind a címzettnek vigyáznia kell arra, hogy senki meg ne ismerje azt. A kulcs eljuttatását egy másik csatornán célszerű elvégezni, ami aszimmetrikus kulcsú titkosítást használ.

A szimmetrikus kulcsú titkosítás kiválóan alkalmazható olyan megoldásokban, ahol a küldés és fogadás egy helyen történik, jellemzően ilyen megoldás a titkosító fájlrendszer.

Nyilvános kulcsú rejtjelezés

A 20. század végéig nem is tudták elképzelni a kriptográfusok, hogy lehetséges legyen közös titok nélkül, egy nyilvános és egy titkos kulcs segítségével biztonságosan adatokat továbbítani. A két kulcs matematikailag összefügg, de a titkos kulcsot gyakorlatilag lehetetlen előállítani a nyilvános kulcs ismeretében. A nyilvános kulcsot használó rejtjelezési eljárásokat aszimmetrikus kulcsú titkosításoknak vagy nyílt kulcsú titkosításoknak, nyilvános kulcsú rejtjelezésnek is szokás nevezni. Általában nehezen megoldható matematikai problémákra alapulnak, pl. nagy számok prímfaktorizációja, diszkrét logaritmus. Az aszimmetrikus titkosítás egyik vezető felhasználási területe a blokklánc technológia és az arra épülő kriptovaluták, mint a Bitcoin, ahol minden felhasználónak van egy nyilvános kulcsa, amely kvázi a felhasználó azonosítót jelenti. Ez bárki számára elérhető, de kevés, hogy hozzáférésünk az adatokhoz. A privát kulcs jelenti a jelszót, amely ismerete nélkül nem lehet értéktranszfert végrehajtani.

Az ilyen rendszerek azonban igényelnek egy kulcsadatbázist, ahol a nyilvános kulcsok kerülnek tárolásra. Ha A üzenetet akar küldeni B-nek, akkor lekéri B nyilvános kulcsát az adatbázisból, és azzal titkosítja az üzenetet, amit így csak B tud megfejteni.

Az aszimmetrikus kulcsú titkosítás lehetőséget nyújt digitális aláírás használatára is. Ilyenkor a két kulcs felcserélődik. A titkos kulccsal titkosítják az üzenetet, amit ezután csak a küldő nyilvános kulcsával lehet megfejteni. Azonban ez bárki számára elérhető, így az üzenet is megfejthető, ám ebben az esetben nem is a titkosítás volt a cél.

Források

• Buttyán, Levente, Vajda István. Kriptográfia és alkalmazásai. Typotex (2004. április 18.). ISBN 963-9548138 
• Így működik a szimmetrikus és aszimmetrikus titkosítás, BitcoinBázis