KLJN címkéhez tartozó bejegyzések

Új cikk: bankkártyák biztonságának növelése a KLJN kommunikáció segítségével

Kish László és társai írtak egy új és érdekes cikket a KLJN alkalmazására. A cikkben részletesen bemutatják, hogy hogyan lehetne a bankkártya és az ATM közötti kommunikációt biztonságosabbá tenni a KLJN alkalmazásával. Az alkalmazásnak mindenképp előnye, hogy mivel a kártya és az ATM elektronikája közel van egymáshoz, a sávszélesség, és így az átviteli sebesség is igen komoly lehet. A cikk jelenleg az arxive preprint szerveren érhető el, bírálata jelenleg folyamatban van.

A cikk teljes címe: "Unconditionally secure credit/debit card chip scheme and physical unclonable function"

Megjelent: A KLJN kulcsmegosztó protokoll általánosítása tetszőlegesen választott ellenállásokkal

A Nature Scientific Report újságban megjelent az új KLJN-nel foglalkozó cikkünk melynek címe: "Generalized Kirchhoff-Law-Johnson-Noise (KLJN) secure key exchange system using arbitrary resistors".

A KLJN korábbi verziójában a két kommunikáló félnek egy-egy magas és alacsony értékű ellenállásra volt szükségük, melyek páronként pontosan azonos értékűek voltak. Amennyiben ez nem teljesült, akkor a kommunikáció során információ szivárgott ki. Ebben a cikkben egy új módszert mutattunk be, ahol a két kommunikáló fél lényegében bármilyen ellenállás-kombinációt választhat, az ellenállások kiválasztása után pedig a feszültségek megfelelő skálázásával biztonságossá teheti a kommunikációt.

A cikk teljes szövege itt elérhető: http://www.nature.com/articles/srep13653

Megjelent egy új cikk a KLJN témakörében

Nemrég megjelent egy komoly támadás a KLJN biztonságával kapcsolatban, melyben a szerzők igen jelentős információszivárgást tudtak kimutatni: Lachlan Gunn et al: A directional wave measurement attack against the Kish key distribution system

A cikkben megfogalmazott egyik legfontosabb állítás, hogy akkor van igazán jelentős információszivárgás (vagyis a lehallgató fél információt tud megszerezni), hogy ha a vezeték csillapítása jelentős. Erre válaszul születetett meg a cikk melynek eredeti címe: „Analysis of an Attenuator Artifact in an Experimental Attack by Gunn–Allison–Abbott Against the Kirchhoff-Law–Johnson-Noise (KLJN) Secure Key Exchange System”.

Ebben a cikkben többek között bemutatjuk, hogy a Gunn és társai által alkalmazott vezeték-veszteség modell megsérti a KLJN feltételeit ezért, főleg azok az esetek, ahol jelentős a vezeték csillapítása irrelevánsak a KLJN biztonsága szempontjából.

A cikket itt lehet elérni: http://www.worldscientific.com/doi/abs/10.1142/S021947751550011X (Fluctuation And Noise Letters 14:(1) Paper 1550011. 8 p. (2015))

A cikk preprintjét pedig itt: http://vixra.org/pdf/1410.0122v3.pdf

Megjelent: Bithibák a KLJN biztonságos kulcsmegosztó protokolban

A Hot-PI konferencián Kish László által előadott eredmények megjelentek a konferenciakötetben is. A eredeti, angol nyelvű cím: ”Bit Errors in the Kirchhoff-Law-Johnson-Noise Secure Key Exchange”

Az absztrakt magyarul:

A cikkben osztályozzunk és megvizsgáljuk a bit hibákat feszültség és áramerősség mérési üzemmódokban a KLJN biztonságos kulcsmegosztó rendszerben. Mindkét mérési módban, adott sávszélesség mellett, a hiba valószínűsége exponenciálisan csökken, ahogy nő a bitcsere időtartama. Ugyancsak bemutatunk egy hibacsökkentő módszert, mely a feszültség és áramerősség alapú módszer kombinációján alapul. A módszer lényegesen pontosabb és lényegesen kevesebb hibás bit-et okoz mint a korábbi módszerek, valamint szintén exponenciális függést mutat a bitcsere időtartamával.

A teljes cikket itt lehet elérni: http://www.worldscientific.com/doi/abs/10.1142/S2010194514603676  (International Journal of Modern Physics: Conference Series, Volume 33, 2004)

Megjelent: A Kirkhoff-Law-Johnson-Noise biztonságos kulcsmegosztó protokoll kísérleti vizsgálata

A tavalyi Hot-PI konferencián előadott eredményeim megjelentek a konferenciakötetben is. A eredeti, angol nyelvű cím: ”Experimental study of the Kirchhoff-Law-Johnson-Noise secure key exchange”

Az absztrakt magyarul:

A KLJN kulcsmegosztó protokol egy olyan lehetőséget biztosít a biztonságos kulcsok megosztására, mely a klasszikus fizikát (elektromosságtan, termodinamika) használja. Számos elméleti vizsgálat vizsgálta a módszer teljesítményét és alkalmazhatóságát, ezek azt mutatták, hogy a protokoll védet az összes ismert támadás ellenen. Azonban, ez idáig nagyon kevés valós implementációja van a rendszernek és ugyanígy kevés kísérleti tesztje. Munkámban folytatom ezen hiány kitöltését. Bemutatom a KLJN rendszerek implementálásának részleteit egy dedikált hardvert esetén, valamint egy „polcról levehető” verzió esetén is. Ezeken túl, bemutatom a legújabb kísérleti tesztek eredményét.

A teljes cikket itt lehet elérni: http://www.worldscientific.com/doi/abs/10.1142/S2010194514603652 (International Journal of Modern Physics: Conference Series, Volume 33, 2004)

Megjelent: Milyen típusú zajok biztosítják a biztonságot a Kirchoff-law-Johnson-noise (KLJN) biztonságos kulcsmegosztó-protokoll esetén?

Megjelent a KLJN témakörében írt cikkünk, melynek eredeti angol címe: “What kind of noise guarantees security for the Kirchhoff-Law-Johnson-Noise key exchange?”.

Az absztrakt magyarul:

Ez a cikk egy kiegészítése az egyik nemrég megjelent cikkünknek, mely a Kirchoff-law-Johnson-noise (KLJN) biztonságos kulcsmegosztó-protokoll zajtulajdonságait elemezi [Gingl and Mingesz, PLOS ONE 9 (2014) e96109, doi: 10.1371/journal.pone.0096109]. Jelenlegi cikkünkben tisztán matematikai statisztikai módszerrel bizonyítjuk be, hogy csak megfelelő skálázású, normál eloszlású zaj tudja biztosítani a szükséges biztonságot. Eredményeink megfelelnek a korábbi, fizikai alapú feltevésekkel [Kish, Phys. Lett. A 352 (2006) 178–182, doi: 10.1016/j.physleta.2005.11.062]. A matematikai levezetéseken felül numerikus szimulációk segítségével is megmutatjuk, hogy nem megfelelő zaj tulajdonságok választás esetén a kommunikáció jól láthatóan nem biztonságos. A kommunikáció időbeli tulajdonságait felhasználó támadások elleni védekezést nem vizsgáljuk ezen cikk keretein belül. A cikkhez kapcsolódó szimulációk elérhetők itt: http://www.noise.inf.u-szeged.hu/Research/kljn/.

A teljes cikket itt lehet elérni: http://www.worldscientific.com/doi/abs/10.1142/S0219477514500217  (Fluctuation and Noise Letters, Volume No. 13, Issue No. 2.), a preprintet pedig itt lehet elolvasni: http://arxiv.org/abs/1405.1196

Szeminárium: „A KLJN protokoll megvalósításának legfrissebb eredményei”

A mai szeminárium anyaga itt elérhető: Magyary-KLJN.pptx

A szeminárium során röviden bemutattam az protokoll fejlesztése során eddig elért eredményeket. A szeminárium tematikája:

  • A KLJN protokoll bemutatása
  • Megvalósított hardverek
  • A KLJN protokoll megvalósításához szükséges zajgenerátor tulajdonságai
  • Bitdetektálás módszere
  • A vezetékellenállás hatásának kiküszöbölése

Miért épp KLJN?

Az üzenetek titkosítsa már régóta foglalkoztatja az embereket, az ókorban is különféle trükköket vetettek be annak érdekében, hogy fontos üzeneteik ne juthassanak illetéktelen kezekbe. Napjainkban egyre komolyabb szerepet tölt be a kriptográfia, már nem csak hadititkokat kell közvetíteni, hanem a többek között bankrendszer sem működhetne megfelelő titkosítás nélkül. E mellett pedig fontos szerepet tölt be a személyes adatok védelme, valamint, úgy általában, a számítógépes hálózatok megbízhatóságában is nagy szerepe van a különböző titkosítási és hitelesítési megoldásoknak.

A titkosítás során az eredeti, titkosítandó (nyílt) szöveget egy eljárás segítségével olyan szöveggé alakítjuk (titkosított szöveg), melyet más nem tud dekódolni, csak aki azzal a tudással rendelkezik, ami az üzenet visszaalakításához szükséges. A szükséges tudás általában egy, a titkosításhoz használt kulcs. Jelenleg számos algoritmust használnak az adatok titkosításához, pl. szimmetrikus kulcsú rejtjelezést (pl. DES, AES), ahol ugyanazzal a kulccsal történik a titkosítás és az üzenet megfejtése. Ezen titkosítás esetén az üzenetet küldője és az üzenet fogadója ugyanazt a kulcsot használja, melyet valamilyen módon meg kellett osszanak egymással. Másik lehetőség a nyilvános kulcsú rejtjelezés (pl. RSA), ahol a kommunikáló feleknek nem kell egymással találkozni, habár a megfelelő biztonsághoz szükség van egy megbízható hitelesítési szolgáltatóra.

A jelenleg elterjedt titkosítási algoritmusok döntő többségének egy komoly hiányossága van: feltörhetők, biztonságuk csupán azon a feltevésen alapul, hogy a lehallgató félnek nem áll rendelkezésére elegendő erőforrás, hogy az üzenetet feltörje. Sajnos, ez a helyzet időben változhat, mind számítógépein teljesítménye egyre inkább nő, mind pedig új módszereket fejleszthetnek, melyekkel hatékonyan törhetők az eddig biztonságosnak tekintett algoritmusok (pl. kvantumszámítógépek).

Van természetesen olyan titkosítás is, mely bizonyítottan feltörhetetlen: a „one time padding”. Ezen titkosítás során az üzenet minden egyes bitjét (vagy karakterét) egy-egy külön kulcsbittel (karakterrel) kódolják. A kulcs hossza legalább olyan hosszú kell legyen, mint az eredeti üzenet, valamint összesen csak egyszer használható üzenet kódolására. Természetesen látszik is a módszer hátránya: sok-sok kulcsbitet kell biztonságosan eljuttatni az üzenet fogadójához.

A kulcs eljuttatásának több módja is lehet. Az egyik legegyszerűbb a fizikai adathordozó. Hátránya, hogy sérülékeny, esetleg könnyen másolható is. Ekkor pedig a biztonság már nem teljesül. Egy másik, aktuális kutatási terület a kvantumkriptográfia, konkrétan a kvantum kulcsmegosztó protokoll (Quantum key distribution (QKD)). A megoldás biztonsága azon a fizikai törvényen alapul, hogy a megfigyelés megváltoztatja a rendszert. Így, a lehallgató nem tud úgy információt szerezni az átvitt bit-ekről, hogy közben ne bukjon le. Természetesen a megvalósítás távol áll az ideálistól, valamennyi információ kiszivárog, miközben az eddigi implementációk nagy részét fel tudták törni különböző módszerekkel. E mellett pedig a megoldás elég költséges, mind a szükséges optikai és optoelektronikai alkatrészek miatt, mind pedig a speciális optikai kábel miatt.

A QKD esetén kvantummechanika törvényei szavatolhatják a kommunikáció biztonságát. Fontos kérdés, hogy a klasszikus fizika törvényei is lehetővé tesznek-e feltétel nélküli biztonságot. A KLJN megmutatta, hogy igen, ráadásul sokkal alacsonyabb költséggel valósítható meg a kommunikáció, nincs szükség speciális alkatrészekre, csak olyanokra, amelyek bármilyen alkatrészboltban megkaphatók. Természetesen vannak kihívások, hiszen teljes funkcionalitású készülék még nem született, de az eddigi eredmények biztatóak.

További cikkek a témában: http://drrm.net/tag/kljn/

KLJN kommunikátor megvalósítása

A KLJN kommunikációs protokoll alapját az előző bejegyzésben írtam le. Benne jelentős szerepet kap a termikus zaj, azonban a termikus zaj szobahőmérsékleten túlságosan is kis értékű ahhoz, hogy bármilyen kommunikációt építhessünk rá. Ezért, a termikus zajt feszültséggenerátorokkal helyettesítjük, melyek több millió fokos hőmérsékletet szimulálnak. Ahhoz, hogy a kommunikáció ezen változtatás miatt ne lehessen feltörhető, a zajnak minden tulajdonságában azonosnak kell lennie a termikus zajjal, az amplitúdója is annak megfelelően kell skálázódjon:

 {\sigma_{H} \over \sigma_{L} } = \sqrt { R_{H} \over R_{L} }.

A megvalósított KLJN rendszer blokk diagramja a 2. ábrán látható [Mingesz 2012]. Mindkét kommunikáló fél rendelkezik egy adatgyűjtő egységgel és egy jelkondicionáló egységgel. A két fél közötti kommunikációt egyrészt a KLJN vezeték valósítja meg, e mellett pedig egymással internetes protokollon keresztül osztják meg a protokoll működtetéséhez szükséges, valamint a feltörés kiküszöbölésére szolgáló mérési adatokat.

KLJN rendszer blokkdiagramja

KLJN rendszer blokkdiagramja

Egy-egy kommunikátor blokkvázlata a következő ábrán látható. A rendszer alkalmas a protokoll működésének bemutatására és bizonyos feltörési kísérletek elemzésére. A rendszer továbbfejlesztése folyamatban van.

KLJN egység blokk diagramja

KLJN egység blokk diagramja

A megvalósított KLJN rendszer fényképe

A megvalósított KLJN rendszer fényképe

[1] R. Mingesz, L.B. Kish, Z. Gingl, C.G. Granqvist, H. Wen, F. Peper, T. Eubanks, G. Schmera, “Information theoretic security by the laws of classical physics”, Plenary talk at the 5th IEEE Workshop on Soft Computing Applications, (SOFA 2012) August 2012, Szeged, Hungary. In: Balas VE et al. (Eds.), Soft Computing Applications, AISC 195, pp. 11–25 (Springer). http://arxiv.org/abs/1206.2534

Előzmény: A KLJN kommunikációs protokoll

A KLJN kommunikációs protokoll

A kvantum-kriptográfia és a kvantum teleportáció egy napjaink egyik felkapott kutatási területe, melyekben az adatok biztonságos átvitelét a kvantummechanika törvényei biztosítják. 2006-ban Kish László vetette fel [1], hogy lehetséges mindössze a klasszikus fizika törvényeit felhasználva is biztonságos kulcscserét megvalósítani. Az ötlet alapján született meg a KLJN protokollt (Kirchhoff-Law-Johnson-Noise). A kommunikáció blokkvázlatát az 1. ábra mutatja be. A kommunikációban részt vevő két fél, Alice és Bob egy-egy véletlenszerűen kiválasztott ellenállást köt rá egy közös vezetékre. Az ellenállások értéke lehet magas (RH) és alacsony (RL). A kommunikáció lényege, hogy az áramkör eredő ellenállását meg tudjuk úgy mérni, hogy közben nem derül ki, hogy melyik oldalon konkrétan milyen ellenállások vannak, erre a vezetéken mérhető termikus zaj ad lehetőséget (feszültség és áramzaj).

A KLJN kommunikáció ideális megvalósítása

Mindkét zaj értékét ismerheti a lehallgató fél (Eve). Amennyiben Alice és Bob mindketten alacsony értékű ellenállást (RL) kötnek rá a vezetékre, a feszültségzaj alacsony lesz, ha mindketten magasat (RH), a feszültségzaj magas lesz, ezek jól mérhető állapotok, Éva is fel fogja ismerni őket, így nem alkalmasak biztonságos kommunikációra . Amennyiben az egyikük alacsonyat (RL) , a másikuk pedig magasat (RH) köt rá, a feszültségzaj értéke közepes szintű lesz. Bár ezt Éva is tudni fogja, neki semmilyen információja nincs arról, hogy Alice vagy Bob milyen kombinációra kötötték rá az alacsony és nagy értékű ellenállást. Mivel Alice és Bob tisztában vannak saját ellenállásuk értékével, kitalálják az aktuális állapotot, egy bitnyi titkos információ áll rendelkezésükre. A protokoll megvalósítása során, megadott időzítéssel váltogatják véletlenszerűen a vezetékre kötött ellenállást, a létrejött állapotok közel fele a biztonságos LH vagy HL kombináció lesz, így bit-ről bit-re egy tetszőleges hosszúságú, teljesen biztonságos kulcsot cserélhet Alice és Bob. A kulcs segítségével később, tetszőleges csatornánk folytathatnak titkosított kommunikációt.

[1] Laszlo B. Kish, “Totally secure classical communication utilizing Johnson (-like) noise and Kirchoff’s law”, Physics Letters A 352 (2006) 178–182