2020. február 29., szombat -

Hírek

A titkosítás sötét titkai

2019-07-09 342

Lassacskán az összes informatikai rendszert érintő adatbiztonsági problémára titkosítási technológiákkal igyekeznek megoldást találni. Csakhogy a titkosítás egyáltalán nem olyan hatékony védelmi módszer, mint gondolnánk. Félünk attól, hogy hitelkártyaszámot adjunk meg a webes űrlapon?

Ne aggódjunk, titkosítást használnak. Nem vagyunk biztosak benne, hogy a weboldal valódi? A titkosítás eloszlatja kételyeinket. A jó hír az, hogy a titkosító algoritmusok bizonyos esetekben jól működnek. A matematika nyújt némi védelmet a lehallgatás ellen, és megalapozza a bizalmat.

De a varázslatnak megvannak a korlátai, és a titkosítás esetében azzal a furcsasággal találkozhatunk, hogy lehetetlen biztosan megmondani, hol vannak ezek a korlátok. A matematika annyira elbűvölő lehet, hogy csak ülünk szájtátva. Könnyű eltévedni a magyarázatokban, és egyszerűen csak elhinni, hogy a dolgok működnek, mivel a képletek olyan bonyolultak.

Az igazság az, hogy nem élhetünk titkosítás nélkül, de nem is feltételezhetjük, hogy az olyan egyszerűen és megbízhatóan működik, mint egy villanykapcsoló. Peter Wayner, a CIO.com portál munkatársának kalauzolásával járunk utána a titkosítási technológiák néhány sötét titkának, amelyeket mindenképpen érdemes észben tartanunk, amikor informatikai infrastruktúránk biztonsági problémáira keresünk megoldásokat.

Nem értjük. A titkosítás ereje nagyrészt azon a tényen alapul, hogy nem tudunk eleget az alkalmazott matematikáról ahhoz, hogy visszafejtsük az algoritmust. Más szóval nem ismerjük a matekot oda- és visszafelé is, csak odafelé. Ha egy csomó okos ember nem tudja megfejteni, miképpen lehet visszatérni a kiindulási állapotba, akkor örülünk, és alkalmazni fogjuk az algoritmust. Ez a legtöbb, amit tehetünk. A legelterjedtebben használt algoritmusokat azért alkalmazzák, mert senki sem tudta azokat feltörni, de legalábbis nem hozta nyilvánosságra a módszert.

A becslések csak becslések. Egyes matematikusokolyan algoritmusokat hoztak létre, amelyekkel fel lehet törni a jól ismert titkosítási módszereket, de ezek túlságosan lassúak a való életben alkalmazott kulcsokat használó titkosítások feltöréséhez. Ezek az algoritmusok generálják azokat a megdöbbentő becsléseket, hogy egy-egy titkosítás feltöréséhez több ezer vagy még sokkal több évre lenne szükség. Ez megnyugtatónak hangzik, de gondoljunk csak az amatőr golfozóra, aki azt mondja, százévnyi gyakorlásra lenne szüksége ahhoz, hogy egy ütéssel betaláljon a lyukba. Ez igaz lehet egy amatőr esetében, de nem mondható el a profikról, akiknek gyakran sikerül ez a bravúr. Márpedig a titkosítás világában mindannyian amatőrök vagyunk, akik becslésekre hagyatkoznak.

Olvass tovább: A titkosítás sötét titkai

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 

További híreinkből


 

 


 

Tipp

Időrendben

« Február 2020 »
H K Sze Cs P Szo V
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29  

Tartalom galéria

Hatalmas vihart kavart egy kis arcfelismerő startup. És most meghekkelték

Hatalmas vihart kavart egy kis arcfelismerő startup. És most meghekkelték

More details
El kell felejteni a spekulatív fejlesztéseket

El kell felejteni a spekulatív fejlesztéseket

More details
Idén a kereskedelemnek mehet a legjobban, de a koronavírus még közbeszólhat

Idén a kereskedelemnek mehet a legjobban, de a koronavírus még közbeszólhat

More details
Hova tűnik el évente 200 milliárd forint a magyar építőiparból?

Hova tűnik el évente 200 milliárd forint a magyar építőiparból?

More details
Újabb elismerést kapott a CPI Hungary a hazai ingatlanpiacon

Újabb elismerést kapott a CPI Hungary a hazai ingatlanpiacon

More details
Önfertőtlenítő lakkréteg, tűzálló padlózat – Győrben van az európai padlógyártás egyik központja

Önfertőtlenítő lakkréteg, tűzálló padlózat – Győrben van az európai padlógyártás egyik központja

More details
Lehet egy munkahelyen ujjlenyomatolvasó vagy vénaszkenner?

Lehet egy munkahelyen ujjlenyomatolvasó vagy vénaszkenner?

More details
Nagy értékű irodaépületet vásárolt az Appeninn

Nagy értékű irodaépületet vásárolt az Appeninn

More details
Ennyit kell megtartani a Radetzky-laktanyából – szállodaberuházásról szólnak a tervek

Ennyit kell megtartani a Radetzky-laktanyából – szállodaberuházásról szólnak a tervek

More details