2014. július hónap bejegyzései

Szeminárium: „A KLJN protokoll megvalósításának legfrissebb eredményei”

A mai szeminárium anyaga itt elérhető: Magyary-KLJN.pptx

A szeminárium során röviden bemutattam az protokoll fejlesztése során eddig elért eredményeket. A szeminárium tematikája:

  • A KLJN protokoll bemutatása
  • Megvalósított hardverek
  • A KLJN protokoll megvalósításához szükséges zajgenerátor tulajdonságai
  • Bitdetektálás módszere
  • A vezetékellenállás hatásának kiküszöbölése

Miért épp KLJN?

Az üzenetek titkosítsa már régóta foglalkoztatja az embereket, az ókorban is különféle trükköket vetettek be annak érdekében, hogy fontos üzeneteik ne juthassanak illetéktelen kezekbe. Napjainkban egyre komolyabb szerepet tölt be a kriptográfia, már nem csak hadititkokat kell közvetíteni, hanem a többek között bankrendszer sem működhetne megfelelő titkosítás nélkül. E mellett pedig fontos szerepet tölt be a személyes adatok védelme, valamint, úgy általában, a számítógépes hálózatok megbízhatóságában is nagy szerepe van a különböző titkosítási és hitelesítési megoldásoknak.

A titkosítás során az eredeti, titkosítandó (nyílt) szöveget egy eljárás segítségével olyan szöveggé alakítjuk (titkosított szöveg), melyet más nem tud dekódolni, csak aki azzal a tudással rendelkezik, ami az üzenet visszaalakításához szükséges. A szükséges tudás általában egy, a titkosításhoz használt kulcs. Jelenleg számos algoritmust használnak az adatok titkosításához, pl. szimmetrikus kulcsú rejtjelezést (pl. DES, AES), ahol ugyanazzal a kulccsal történik a titkosítás és az üzenet megfejtése. Ezen titkosítás esetén az üzenetet küldője és az üzenet fogadója ugyanazt a kulcsot használja, melyet valamilyen módon meg kellett osszanak egymással. Másik lehetőség a nyilvános kulcsú rejtjelezés (pl. RSA), ahol a kommunikáló feleknek nem kell egymással találkozni, habár a megfelelő biztonsághoz szükség van egy megbízható hitelesítési szolgáltatóra.

A jelenleg elterjedt titkosítási algoritmusok döntő többségének egy komoly hiányossága van: feltörhetők, biztonságuk csupán azon a feltevésen alapul, hogy a lehallgató félnek nem áll rendelkezésére elegendő erőforrás, hogy az üzenetet feltörje. Sajnos, ez a helyzet időben változhat, mind számítógépein teljesítménye egyre inkább nő, mind pedig új módszereket fejleszthetnek, melyekkel hatékonyan törhetők az eddig biztonságosnak tekintett algoritmusok (pl. kvantumszámítógépek).

Van természetesen olyan titkosítás is, mely bizonyítottan feltörhetetlen: a „one time padding”. Ezen titkosítás során az üzenet minden egyes bitjét (vagy karakterét) egy-egy külön kulcsbittel (karakterrel) kódolják. A kulcs hossza legalább olyan hosszú kell legyen, mint az eredeti üzenet, valamint összesen csak egyszer használható üzenet kódolására. Természetesen látszik is a módszer hátránya: sok-sok kulcsbitet kell biztonságosan eljuttatni az üzenet fogadójához.

A kulcs eljuttatásának több módja is lehet. Az egyik legegyszerűbb a fizikai adathordozó. Hátránya, hogy sérülékeny, esetleg könnyen másolható is. Ekkor pedig a biztonság már nem teljesül. Egy másik, aktuális kutatási terület a kvantumkriptográfia, konkrétan a kvantum kulcsmegosztó protokoll (Quantum key distribution (QKD)). A megoldás biztonsága azon a fizikai törvényen alapul, hogy a megfigyelés megváltoztatja a rendszert. Így, a lehallgató nem tud úgy információt szerezni az átvitt bit-ekről, hogy közben ne bukjon le. Természetesen a megvalósítás távol áll az ideálistól, valamennyi információ kiszivárog, miközben az eddigi implementációk nagy részét fel tudták törni különböző módszerekkel. E mellett pedig a megoldás elég költséges, mind a szükséges optikai és optoelektronikai alkatrészek miatt, mind pedig a speciális optikai kábel miatt.

A QKD esetén kvantummechanika törvényei szavatolhatják a kommunikáció biztonságát. Fontos kérdés, hogy a klasszikus fizika törvényei is lehetővé tesznek-e feltétel nélküli biztonságot. A KLJN megmutatta, hogy igen, ráadásul sokkal alacsonyabb költséggel valósítható meg a kommunikáció, nincs szükség speciális alkatrészekre, csak olyanokra, amelyek bármilyen alkatrészboltban megkaphatók. Természetesen vannak kihívások, hiszen teljes funkcionalitású készülék még nem született, de az eddigi eredmények biztatóak.

További cikkek a témában: http://drrm.net/tag/kljn/