Ne aggódjunk, titkosítást használnak. Nem vagyunk biztosak benne, hogy a weboldal valódi? A titkosítás eloszlatja kételyeinket. A jó hír az, hogy a titkosító algoritmusok bizonyos esetekben jól működnek. A matematika nyújt némi védelmet a lehallgatás ellen, és megalapozza a bizalmat.
De a varázslatnak megvannak a korlátai, és a titkosítás esetében azzal a furcsasággal találkozhatunk, hogy lehetetlen biztosan megmondani, hol vannak ezek a korlátok. A matematika annyira elbűvölő lehet, hogy csak ülünk szájtátva. Könnyű eltévedni a magyarázatokban, és egyszerűen csak elhinni, hogy a dolgok működnek, mivel a képletek olyan bonyolultak.
Az igazság az, hogy nem élhetünk titkosítás nélkül, de nem is feltételezhetjük, hogy az olyan egyszerűen és megbízhatóan működik, mint egy villanykapcsoló. Peter Wayner, a CIO.com portál munkatársának kalauzolásával járunk utána a titkosítási technológiák néhány sötét titkának, amelyeket mindenképpen érdemes észben tartanunk, amikor informatikai infrastruktúránk biztonsági problémáira keresünk megoldásokat.
Nem értjük. A titkosítás ereje nagyrészt azon a tényen alapul, hogy nem tudunk eleget az alkalmazott matematikáról ahhoz, hogy visszafejtsük az algoritmust. Más szóval nem ismerjük a matekot oda- és visszafelé is, csak odafelé. Ha egy csomó okos ember nem tudja megfejteni, miképpen lehet visszatérni a kiindulási állapotba, akkor örülünk, és alkalmazni fogjuk az algoritmust. Ez a legtöbb, amit tehetünk. A legelterjedtebben használt algoritmusokat azért alkalmazzák, mert senki sem tudta azokat feltörni, de legalábbis nem hozta nyilvánosságra a módszert.
A becslések csak becslések. Egyes matematikusokolyan algoritmusokat hoztak létre, amelyekkel fel lehet törni a jól ismert titkosítási módszereket, de ezek túlságosan lassúak a való életben alkalmazott kulcsokat használó titkosítások feltöréséhez. Ezek az algoritmusok generálják azokat a megdöbbentő becsléseket, hogy egy-egy titkosítás feltöréséhez több ezer vagy még sokkal több évre lenne szükség. Ez megnyugtatónak hangzik, de gondoljunk csak az amatőr golfozóra, aki azt mondja, százévnyi gyakorlásra lenne szüksége ahhoz, hogy egy ütéssel betaláljon a lyukba. Ez igaz lehet egy amatőr esetében, de nem mondható el a profikról, akiknek gyakran sikerül ez a bravúr. Márpedig a titkosítás világában mindannyian amatőrök vagyunk, akik becslésekre hagyatkoznak.
Olvass tovább: A titkosítás sötét titkai
