Kriptográfia

A Wikipédiából, a szabad enciklopédiából.

A kriptográfia (ógörög eredetű kif., κρυπτός (kryptós) = „rejtett”, γράφειν (gráphein) = „írni”, tehát „titkosírás”) egy mára önállóvá vált, erősen matematikai jelleget kapott, interdiszciplináris jellegű, de elsősorban informatikai tudományág, mely a rejtjelzéssel, titkosírásokkal, kódolással; azok előállításával és megfejtésével foglalkozik. Bizonyos okok miatt azonban azt is mondhatjuk, hogy a kriptográfia a matematika része; utóbbi tudományon belül a számelmélet, algebra, számításelmélet és valószínűség-számítás határterületeként sorolható be. Eredetileg, a XIX. szd. előtt a nyelvtudomány részének tartották.

Egy kommunikációs folyamat során továbbított nyilvános üzenetet akkor nevezünk titkos(ított)nak, ha a feladó olyan formá(tum)ban küldi, melyet olvasni vagy fogadni esetleg többen is tudnak, de megérteni csak a fogadók egy megcélzott csoportja. A titkosságra való törekvés az emberi társadalmak velejárója; mely elsősorban a civil és katonai (titkos)ügynökségek, állami szervezetek, a diplomácia, az ipari vagy egyéb kutatást is végző vállalatok, a személyes és visszaélésre is alkalmas adatokat kezelő cégek (bankok stb.), és általában szinte mindenki számára fontos. A kriptográfia jelen van mindennapjainkban is.

Tartalomjegyzék 1 Alapfogalmak 2 A kriptográfia története 2.1 Ókor 2.2 Középkor 2.3 Újkor 2.4 A XX. század első fele 2.5 A XX. század második fele 2.6 XXI. század 3 Külső hivatkozások

[szerkesztés] Alapfogalmak

A titkosítandó szöveget vagy üzenetet nyílt szövegnek (plain text) nevezzük. Maga a titkosító eljárás egy algoritmus, amely a nyílt szöveget egy másik szöveggé alakítja. Az utóbbi szöveget nevezzük titkosított szövegnek (cypher text). Az algoritmus alkalmazása a nyílt szövegre a kódolás vagy rejtjel(e)zés. A nyílt szöveget tekinthetjük számsorozatnak, a titkosított szöveget hasonlóképp, ilyen felfogásban a titkosító algoritmus egy matematikai függvény. Erről fel kell tennünk, hogy injektív, mivel a címzettnek vagy fogadónak képesnek kell lennie arra, hogy egyértelműen visszanyerje a nyílt szöveget a cyphertextből. Utóbbi folyamat, azaz a visszanyerés a dekódolás vagy (vissza/meg)fejtés.

Hogyan lehetséges, hogy a rejtjelezett szöveget mindenki olvasni tudja, de csak a felhasználó tudja megérteni, azaz csakis ő legyen képes a visszafejtésre? Ezt a lehetőséget az ún. kulcs bizotsítja. A kulcs a rejtjelző eljárás egy olyan paramétere, amelyet csak a küldő és a megcélzott fogadók, a címzettek ismernek. A többi fogadó általában ismeri a rejtjelzés algoritmusát, illetve annak főbb elemeit, de nem ismeri a kulcsot. Enélkül pedig nem tudja, a rejtjelezett szöveg konkrétan milyen függvény alkalmazásával állt elő, és kénytelen egy általában végtelen nagy függvénycsaládon belül keresgélni. Ez néha elméletileg is, gyakrabban azonban szimplán csak gyakorlatilag, lehetetlenné illetve túlságosan költségessé teszi számára a visszafejtést.

Az olyan illetéktelen fogadókat, akiknek érdekükben is áll a nem nekik címzett titkos üzenetek visszafejtése és ezzel meg is próbálkoznak, gyakran támadó feleknek, míg a küldőket és illetékes címzetteket legális feleknek is nevezzük.

[szerkesztés] A kriptográfia története

A kriptográfiával kapcsolatos említésre méltó események időrendben.

[szerkesztés] Ókor

ie. 3500 körül	A sumérok elkezdték használni az ékírást, az egyiptomiaknál pedig kialakultak a hieroglifák.
ie. 1500 körül	A főníciaiak létrehozták az ábécét.
ie. 600-500	Héber tudósok egyszerű monoalfabetikus rejtjeleket szerkesztettek (például az Atbash).
ie. 400 körül	Hérodotosz feljegyezte, hogy egy palatáblán lévő üzenetet viasszal lefedve sikerült eljuttatni Perzsiából Görögországba (szteganográfia). A spártaiak katonai rejtjelezésre szkütalét használtak.
ie. 50 körül	Római rejtjek, mint például a Caesar-rejtjel.

[szerkesztés] Középkor

800-as évek	A Korán szövegének tanulmányozása közben arab tudósok a gyakoriságelemzés módszerét kifejlesztve megfejtettek monoalfabetikus helyettesítéssel rejtjelezett üzeneteket.
1450-1520	Létrejött a Voynich kézirat, egy ismeretlen betűkkel és nyelven írt könyv, melynek tartalmát mind a mai napig nem sikerült megfejteni.
1466	Leon Battista Alberti elkészítette az első általunk is ismert polialfabetikus rejtjelet, melyhez egy dekóder-készüléket is feltalált.
1499	Johannes Trithemius megírta a kriptográfiával és szteganográfiával foglalkozó híres könyvét.
1553	Giovan Batista Belaso a La cifra del. Sig. Giovan Batista Belaso című könyvében leírta a később Vigenère-rejtjelnek elnevezett módszert.
1585	Blaise de Vigenère újra felfedezte és közzétette a Belaso féle rejtjelezés egy kicsit erősebb változatát.
1586	Kriptoanalízis segítségével bizonyította rá a Babington-összeesküvés résztvevőire bűnösségüket Sir Francis Walsingh, I. Erzsébet angol királynő államminisztere.
1645 körül	Megjelent John Wilkins Mercury című angol nyelvű könyve a kriptográfiáról.

[szerkesztés] Újkor

1793	Claude Chappe létrehozta az első nagytávolságú szemafor jelzéseket használó kommunikációs vonalat.
1795	Thomas Jefferson megalkotta a Jefferson korongok rejtjelező szerkezetet és módszert, mely azonban csak akkor vált ismertté Bazerie Cilinderek néven, amikor egy évszázad múlva Etienne Bazeries újra felfedezte.
1809-14	A Félszigeti háború alatt George Scovell, Wellington vezérkarának egyik tisztje kapta a feladatot, hogy megfejtse a franciák rejtjelezett üzeneteit.
1832	Létrehozták az elektromágneses telegráfot.
1837	Samuel Morse megtervezte és szabadalmaztatta az elektromos telegráfot, megalkotta a Morzekódot.
1854	Charles Wheatstone feltalálta a digrafikus Playfair-rejtjelet. Charles Babbage megfejtette az addig feltörhetetlennek tartott Vigenère-rejtjelet.
1883	Auguste Kerckhoffs megírta La Cryptographie militare (A katonai titkosírás) című tanulmányát.
1885	Nyilvánosságra kerültek a Beale-papírok, melyek kriptográfusok és kincsvadászok nemzedékeit késztette fejtörésre.
1890-es évek	Többen egymástól függetlenül feltalálták a szikratávírót, vagy ahogy később elnevezték a rádiót.

[szerkesztés] A XX. század első fele

A világháborúk, majd a hidegháború valósággal gondolatháborút indított el a harcoló felek titkosítással foglalkozó szakemberei között, amely óriási lendületet adott a matematika és az informatika fejlődésének.

1915 körül	William Friedman a matematikai statisztika módszereit használta fel a kriptoanalízisben (kappa-teszt stb.).
1917	Gilbert Vernam feltalálta a távgépíró elvén alapuló, a kulcsot lyukasztott távírószalag formájában tároló rejtjelező gépet, majd Joseph Mauborgne-nel együtt az egyszeri kulcsos módszert. Az angol rejtjelfejtők dekódolták a német külügyminiszternek, Zimmermann-nak a mexikói elnökhöz intézett táviratát, amelynek következtében az Amerikai Egyesült Államok belépett az I. világháborúba.
1919	Arthur Scherbius feltalálta és szabadalmaztatta az első forgő keverőtárcsákra épülő rejtjelező gépet, melyet később Enigmának neveztek el. Vele gyakorlatilag egyidőben három másik feltaláló is hasonló gépet épített: Alexander Koch, Arvid Damm és Edward Hebern.
1931	Megjelent Herbert O. Yardley Az amerikai fekete szoba című könyve, ami az általa vezetett, 1913 és 1929 között működő szervezet (MI-8) tevékenységéről szólt.
1932	A lengyel Marian Rejewski feltöri a német hadsereg Enigmával kódolt üzeneteit.
1940	Az amerikai hadsereg kódfejtő részlege (SIS) feltörte a japánok Purple elnevezésű gépének a kódját. Alan Turing megtervezte az elektromechanikus Turing-bombát, melyekkel az Állami Rejtjelező és Rejtjelfejtő Iskola (GS&CS) bombakezelői néhány óra alatt képesek voltak az Enigma naponta változó alapbeállításait és kódjait feltörni.
1941 december	A JN-25-ös japán kód hirtelen megváltoztatása révén a japán csendes-óceáni flotta meglepte és elpusztította a Pearl Harborban állomásozó amerika hadihajókat, az USA belépett a II. világháborúba.
1942	Az amerikai hadsereg navahó indiánokat képezett ki rádiósnak, akik anyanyelvükön továbbították a kódszavakkal tarkított üzeneteket. Az amerikaiak megfejtették a JN-25 új verzióját, ami jelentős szerepet játszott a fordulópontot jelentő Midway-i csata megnyerésében.
1943	Max Newman, Wynn-Williams, és GS&CS-beli csapatuk befejezte a Heath Robinson elnevezésű speciális kódtörő gépet. A Bletchley Parkban dolgozó Thomas Flowers a német Lorenz kód (SZ42) feltörésére létrehozta a Colossus nevű gépet, amely tekinthető a legelső programozható számítógépnek.
1946	A Venona projekt első sikeres betörése a magasszintű szovjet diplomáciai hírszerzés adatforgalmába.
1948	Megjelent Claude Shannon A kommunikáció matematikai elmélete (Mathematical Theory of Communication) című munkája, mely az információelmélet legalapvetőbb törvényeit tartalmazta.

[szerkesztés] A XX. század második fele

Megjelentek a nagy teljesítményű számítógépek, ami további lökést adott a kriptográfiának, mivel segítségükkel bonyolult és a hagyományos módszerekkel fejthetetlennek tűnő kódokat lehetett feltörni és előállítani. A XX. század második felében a kriptográfia tudománya szorosan összefonódott a számítástechnika fejlődésével, az internet- és mobilkommunikáció által alkalmazott adattitkosítási algorimusokkal.

1952	Megalapították az Amerikai Egyesült Államok kormányának kriptológiai szervezetét, a Nemzetbiztonsági Ügynökséget (NSA).
1957	Az NSA létrehozta a TSEC/KW-26, ROMULUS kódnevű titkosítási rendszert, melyet az USA, majd később a NATO országok is használtak. (Ez váltotta fel az olyan régebbi forgótárcsás vagy eletromechanikus rendszereket, mint a SIGABA és az angol 5-UCO.)
1964	Megjelent David Kahn Kódfeltörők (The Codebreakers) című könyve, amely először foglalkozott a kódok fejlődésével.
1968	John Anthony Walker információkat adott el a Szovjetuniónak a KL-7, ADONIS kódnevű forgótárcsás kódgépről. (Walker csak 1985-ben bukott le, a KL-7-et azután nem használták.)
1969	Rákapcsolták az – internet elődjének számító, IP-alapú – ARPANET hálózatra az első szervert.
1974	Horst Feistel, az IBM kriptográfusa létrehozta a Feistel féle általános hálózati blokk kódoló eljárást.
1976	Az IBM által kifejlesztett és publikált DES (Data Encryption Standard) lett az Egyesült Államok hivatalos Szövetségi Információs Szabványa. Megjelent Whitfield Diffie és Martin Hellman Új direktívák a kriptográfiában (New Directions in Cryptography) című könyve, mely egy radikálisan új, az úgynevezett kulcsmegosztáson alapuló kriptográfia fogalmát vezette be.
1977	Ron Rivest, Adi Shamir és Len Adleman kifejlesztették az RSA eljárást.
1981	Richard Feynman elméletben megtervezte a kvantum számítógépet.
1986	A kormányzati és vállalati kompjúterekkel szembeni egyre sokasodó támadások és betörési kísérletek után az Egyesült Államok Kongresszusa elfogadta a Computer Fraud and Abuse Act (Számítógéppel elkövetett csalás és visszaélés) törvényt, amely bűncselekménynek nyilvánította a számítógépes rendszerekbe való illetéktelen behatolást.
1988	Kifejlesztették az első optikai chipet.
1989	Tim Berners-Lee és Robert Cailliau a CERN-ben létrehozta a későbbi Világháló prototípusát.
1991	Phil R. Zimmermann nyilvánossá tette az általa kifejlesztett PGP nevű publikus kulcsú titkosítási programot, amely a legelterjedtebb e-mail titkosító szoftver lett a világon. Az RSA Laboratórium elindította az RSA Faktorizációs Versenyt, hogy bátorítsa a kutatást a számítógépes számelmélet és a nagy számok faktorizációjának gyakorlati nehézségei terén.
1994	Megjelent Bruce Schneier Alkalmazott kriptográfia (Applied Cryptography) című műve. A Netscape kibocsátotta a Secure Sockets Layer (SSL) titkosító protokolját. Peter Shor kigondolt egy algoritmust, amely alapján a kvantum számítógépek képesek meghatározni nagy számok faktorizációját. (Ez volt az első olyan érdekes probléma, ahol a kvantum számítógépek jelentős sebesség növekedéssel kecsegtettek, és ez – főleg a kriptográfusok körében – nagyban növelte az irántuk való érdeklődést.) Az régebben védett, de nem szabadalmaztatott RC4 titkosító algoritmust közzétették az interneten.
1995	Az NSA kiadta a SHA1 hash algoritmust, mint az általuk kifejlesztett Digitális Aláírás Szabvány (Digital Signature Standard)részét.
1997	Kiadták az OpenPGP specifikációját. Az Usenet közzétette a Ciphersaber nevű szimmetrikus kulcsú titkosító eljárást, mely olyan egyszerű volt, hogy algoritmusát emlékezetből rekonstruálni lehetett.
1999 október	Megjelent a DeCSS számítógépes program, mely képes volt feltörni a CSS (Content-Scrambling System) kódolású video DVD tartalmakat.

[szerkesztés] XXI. század

2000	Az Egyesült Államok kormánya enyhítette a kriptográfia exportjára vonatkozó korlátozásán. Az RSA Security Inc. – néhány nappal a szabadalom lejárta előtt – publikussá tette az általuk használt RSA algoritmust. (Ez, az export tilalom enyhítésével együtt ledöntötte az utolsó korlátot is a szoftverek világhálós disztribúciója előtt.) Az angol nyomozói erők szabályozásáról szóló törvény (Regulation of Investigatory Powers Act) kötelez mindenkit arra, hogy hivatalos kérés esetén kiszolgáltassa kriptográfiai kulcsait az arra jogosult személynek. Elindult az európai NESSIE (New European Schemes for Signatures, Integrity and Encryption) és a japán CRYPTREC elnevezésű projekt, melynek célja a biztonságos titkosítás alapjainak meghatározása volt. (Mindekettő 2003-ban fejeződött be.)
2001	Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (National Institute for Standards and Technology) öt évig tartó elemzés után a belga Rijndael algoritmust választotta az Egyesült Államok új hivatalos titkosítási szabványául, neve AES (Advanced Encryption Standard).
2005	Amerikai FBI ügynökök bebizonyították, hogy képesek feltörni a WEP (Wired Equivalent Privacy), rádiós hálózatok titkosítási eljárását mindenki által elérhető eszközök segítségével.
2007	Szabadon letölthetővé válik egy, a szivárványtábla-módszert alkalmazó szoftver, amely az operációs rendszerből kibányászott és egy adatbázissal összevetett, eddig biztonságosnak hitt jelszavakat másodpercek alatt feltöri.[1]

A jövő egyik lehetséges útja a kvantumkriptográfia.

[szerkesztés] Külső hivatkozások

• Rejtjelező - a mondanivaló szabadsága
• International Association for Cryptologic Research
• Helger Lipmaa's cryptography pointers
• RSA Laboratories' FAQ About today's cryptography essentially elementary coverage
• sci.crypt mini-FAQ (more recent)
• Savard's glossary an extensive and detailed view of cryptographic history with emphasis on crypto devices
• Open source project CrypTool – Exhaustive educational tool about cryptography and cryptanalysis, freeware.
• Cryptography World – A very basic guide to cryptography and key management.
• Handbook of Applied Cryptography (Free to download as .pdf)
• Techworld Elementary Primer: What is Encryption?
• Links for password-based cryptography
• http://www.cryptox.hu/crypto09.php
• http://www.titoktan.hu/index_b.php
• Galántai Zoltán: Titkosítás (majdnem) mindenkinek