Mi az a nyilv√°nos kulcs√ļ kriptogr√°fia?
KezdŇĎlap
Cikkek
Mi az a nyilv√°nos kulcs√ļ kriptogr√°fia?

Mi az a nyilv√°nos kulcs√ļ kriptogr√°fia?

K√∂z√©pszintŇĪ
Közzétéve Jan 31, 2019Frissítve Nov 8, 2022
5m

Bevezetés

A nyilv√°nos kulcs√ļ kriptogr√°fia (Public Key Cryptography ‚Äď PKC), m√°sik nev√©n aszimmetrikus kriptogr√°fia olyan keretrendszer, amely egyszerre haszn√°l egy priv√°tkulcsot √©s egy nyilv√°nos kulcsot, ellent√©tben a szimmetrikus kriptogr√°fi√°val, amely egyetlen kulcsot haszn√°l. A kulcsp√°rok haszn√°lata egyedi jellemzŇĎket √©s k√©pess√©geket ny√ļjt a PKC-nek, amelyek seg√≠ts√©g√©vel megoldhatja a m√°s kriptogr√°fiai technik√°k velesz√ľletett kih√≠v√°sait. Ez a fajta kriptogr√°fia a modern kori sz√°m√≠t√≥g√©p-biztons√°g fontos elem√©v√© v√°lt, √©s az egyre n√∂vekvŇĎ kriptovaluta-√∂kosziszt√©ma l√©tfontoss√°g√ļ komponense.


Hogyan mŇĪk√∂dik a nyilv√°nos kulcs√ļ kriptogr√°fia?

A PKC-s√©m√°kban a k√ľldŇĎ a nyilv√°nos kulcs seg√≠ts√©g√©vel titkos√≠tja az inform√°ci√≥t, m√≠g a c√≠mzett a priv√°tkulcsot haszn√°lja a visszafejt√©shez. Mivel a k√©t kulcs k√ľl√∂nb√∂zik egym√°st√≥l, a nyilv√°nos kulcsot nyugodtan meg lehet osztani an√©lk√ľl, hogy vesz√©lyeztetn√©nk a priv√°tkulcs biztons√°g√°t. Minden aszimmetrikus kulcsp√°r egyedi, biztos√≠tva, hogy egy nyilv√°nos kulccsal titkos√≠tott √ľzenetet csak a hozz√° tartoz√≥ priv√°tkulcsot birtokl√≥ szem√©ly tudja elolvasni.

Mivel az aszimmetrikus titkos√≠t√°si algoritmusok matematikailag √∂sszekapcsolt kulcsp√°rokat hoznak l√©tre, sokkal nagyobb kulcshosszal dolgoznak, mint a szimmetrikus kriptogr√°fi√°ban. Ez a nagyobb ‚Äď √°ltal√°ban 1024 √©s 2048 bit k√∂z√∂tti ‚Äď hossz rendk√≠v√ľli m√©rt√©kben megnehez√≠ti, hogy valaki a nyilv√°nos kulcsb√≥l kisz√°m√≠tsa a hozz√° tartoz√≥ priv√°tkulcsot. Az aszimmetrikus titkos√≠t√°sban manaps√°g leggyakrabban haszn√°lt algoritmus az RSA-m√≥dszer.¬†

Az RSA a kulcsokat olyan modulussal gener√°lja, amelyet k√©t sz√°m (gyakran k√©t nagy pr√≠m sz√°m) szorzatak√©nt kapnak. EgyszerŇĪen sz√≥lva: a modulus k√©t kulcsot gener√°l (egy nyilv√°nos kulcsot, amely megoszthat√≥, √©s egy priv√°t kulcsot, amelyet titokban kell tartani). Az RSA algoritmust elŇĎsz√∂r Rivest, Shamir √©s Adleman (innen az RSA r√∂vid√≠t√©s) √≠rta le 1977-ben, √©s a mai napig meghat√°roz√≥ eleme a nyilv√°nos kulcs√ļ kriptogr√°fiai rendszereknek.


A PKC mint titkosítási eszköz

A nyilv√°nos kulcs√ļ kriptogr√°fia a szimmetrikus algoritmusok egyik r√©g√≥ta fenn√°ll√≥ probl√©m√°j√°t orvosolja, nevezetesen annak a kulcsnak a kommunik√°l√°s√°t, amely a titkos√≠t√°shoz √©s a visszafejt√©shez haszn√°latos. Ha ezt a kulcsot egy nem biztons√°gos csatorn√°n kereszt√ľl k√ľldik el, azzal kock√°ztatj√°k, hogy azt harmadik felek megismerhetik, √©s a megosztott kulccsal titkos√≠tott √∂sszes √ľzenetet elolvashatj√°k. Hab√°r a probl√©ma megold√°s√°ra m√°r l√©teznek kriptogr√°fiai technik√°k (p√©ld√°ul a Diffie-Hellman-Merkle f√©le kulcscsereprotokoll), a t√°mad√°sokkal szemben m√©g mindig √©rz√©kenyek. Ezzel szemben a nyilv√°nos kulcs√ļ kriptogr√°fi√°ban a titkos√≠t√°shoz haszn√°lt kulcsot b√°rmilyen kapcsolaton kereszt√ľl biztons√°ggal meg lehet osztani. Ennek eredm√©nyek√©ppen az aszimmetrikus algoritmusok magasabb szintŇĪ v√©delmet k√≠n√°lnak a szimmetrikusokhoz k√©pest.


Digitális aláírások generálása

Az aszimmetrikus kriptogr√°fiai algoritmusok m√°sik alkalmaz√°si ter√ľlete a digit√°lis al√°√≠r√°sokkal v√©gzett adathiteles√≠t√©s. A digit√°lis al√°√≠r√°s alapvetŇĎen az √ľzenetben foglalt adatok felhaszn√°l√°s√°val k√©sz√≠tett hash. Amikor elk√ľldik az √ľzenetet, a c√≠mzett a felad√≥ nyilv√°nos kulcs√°val ellenŇĎrizheti az al√°√≠r√°st. Ily m√≥don megerŇĎs√≠theti az √ľzenet forr√°s√°t, √©s meggyŇĎzŇĎdhet arr√≥l, hogy senki sem piszk√°lta meg az √ľzenetet. Egyes esetekben a digit√°lis al√°√≠r√°st √©s a titkos√≠t√°st egy√ľtt alkalmazz√°k, vagyis az √ľzenet r√©szek√©nt mag√°t a hash-t is titkos√≠tj√°k. Megjegyezz√ľk azonban, hogy nem minden digit√°lis al√°√≠r√°si m√≥dszer haszn√°l titkos√≠t√°si technik√°kat.


Korl√°tok

Hab√°r a PKC felhaszn√°lhat√≥ a sz√°m√≠t√≥g√©p-biztons√°g fokoz√°s√°ra √©s az √ľzenetintegrit√°s ellenŇĎrz√©s√©re, ennek a m√≥dszernek is vannak korl√°tai. A titkos√≠t√°shoz √©s visszafejt√©shez haszn√°lt bonyolult matematikai mŇĪveletek miatt az aszimmetrikus algoritmusok meglehetŇĎsen lass√ļak lehetnek nagy mennyis√©gŇĪ adat kezel√©sekor. A kriptogr√°fi√°nak ez a t√≠pusa emellett erŇĎsen t√°maszkodik arra a felt√©telez√©sre, hogy a priv√°tkulcsot titokban tartj√°k. Ha egy priv√°tkulcsot v√©letlen√ľl megosztanak vagy nyilv√°noss√°gra hoznak, akkor a hozz√° tartoz√≥ nyilv√°nos kulccsal titkos√≠tott √∂sszes √ľzenet biztons√°ga s√©r√ľl. Az is elŇĎfordulhat, hogy a felhaszn√°l√≥ v√©letlen√ľl elvesz√≠ti a priv√°tkulcs√°t, √©s ez esetben t√∂bb√© nem f√©r hozz√° a titkos√≠tott adatokhoz.


Nyilv√°nos kulcs√ļ kriptogr√°fi√°t haszn√°l√≥ alkalmaz√°sok

Ezt a fajta kriptogr√°fi√°t sok modern sz√°m√≠t√≥g√©prendszer haszn√°lja az √©rz√©keny inform√°ci√≥k biztos√≠t√°s√°ra. P√©ld√°ul az e-maileket nyilv√°nos kulcs√ļ kriptogr√°fia seg√≠ts√©g√©vel is titkos√≠tani lehet a tartamuk v√©delme √©rdek√©ben.¬†

A webhelyek biztons√°gos el√©r√©s√©t szolg√°l√≥ Secure Sockets Layer (SSL) protokoll is aszimmetrikus kriptogr√°fi√°t haszn√°l. A PKC-rendszerek alkalmazhat√≥s√°g√°t a biztons√°gos szavaz√°si k√∂rnyezet biztos√≠t√°s√°val kapcsolatban is vizsg√°lt√°k, ami potenci√°lisan lehetŇĎv√© tenn√©, hogy a szavaz√≥k az otthoni sz√°m√≠t√≥g√©p√ľk√∂n kereszt√ľl vegyenek r√©szt a v√°laszt√°sokon.

A PKC emellett a blokkl√°nc- √©s a kriptovaluta- technol√≥gi√°ban is fontos szerepet kapott. Amikor √ļj kriptovaluta-t√°rc√°t √°ll√≠t be valaki, a rendszer egy kulcsp√°rt hoz l√©tre (egy nyilv√°nos √©s egy priv√°tkulcsot). A t√°rcac√≠m l√©trehoz√°s√°hoz a nyilv√°nos kulcsot haszn√°lja, √≠gy azt b√°tran meg lehet osztani m√°sokkal. A priv√°tkulcsot ezzel szemben a digit√°lis al√°√≠r√°sok l√©trehoz√°s√°hoz √©s tranzakci√≥k megerŇĎs√≠t√©s√©hez haszn√°lja, ez√©rt azt titokban kell tartani.¬†

Amint egy tranzakci√≥t a digit√°lis al√°√≠r√°sban tal√°lhat√≥ hash megerŇĎs√≠t√©s√©vel hiteles√≠tettek, a tranzakci√≥t hozz√° lehet adni a blokkl√°ncfŇĎk√∂nyvh√∂z. A digit√°lis al√°√≠r√°sok hiteles√≠t√©s√©nek ez a rendszere garant√°lja, hogy csak az √©rintett kriptovaluta-t√°rc√°hoz tartoz√≥ priv√°tkulcs birtokosa mozgathassa a t√°rc√°ban tal√°lhat√≥ p√©nzeszk√∂z√∂ket.¬†

MegjegyzendŇĎ, hogy a kriptovaluta-alkalmaz√°sokban haszn√°lt aszimmetrikus kriptogr√°fia m√°s, mint a sz√°m√≠t√≥g√©p-biztons√°g ter√ľlet√©n alkalmazott m√≥dszerek. A Bitcoin √©s az Ethereum p√©ld√°sul egy speci√°lis algoritmust, az √ļgynevezett ‚Äěelliptikus g√∂rb√©ken alapul√≥ digit√°lis al√°√≠r√°si algoritmust‚Äú (Elliptic Curve Digital Signature Algorithm ‚Äď ECDSA) haszn√°lja. Tov√°bb√° az ECDSA titkos√≠t√°s alkalmaz√°sa n√©lk√ľl hoz l√©tre digit√°lis al√°√≠r√°sokat. Ez azt jelenti, hogy a blokkl√°ncnak a k√∂zhiedelemmel szemben nincs sz√ľks√©ge titkos√≠t√°sra.


Záró gondolatok

A nyilv√°nos kulcs√ļ kriptogr√°fia a sz√°m√≠t√≥g√©p-biztons√°gt√≥l kezdve a kriptovaluta-tranzakci√≥k hiteles√≠t√©s√©ig sz√°mos ter√ľleten jut fontos szerephez a modern digit√°lis rendszerek biztos√≠t√°s√°ban. A p√°ros√≠tott nyilv√°nos √©s priv√°tkulcsok felhaszn√°l√°s√°val az aszimmetrikus kriptogr√°fia a szimmetrikus titkos√≠t√°si m√≥dszerekn√©l jelentkezŇĎ alapvetŇĎ biztons√°gi agg√°lyokra k√≠n√°l megold√°st. B√°r a PKC-t m√°r sok √©ve haszn√°lj√°k, rendszeresen dolgoznak ki √ļj felhaszn√°l√°si m√≥dokat √©s alkalmaz√°si ter√ľleteket, k√ľl√∂n√∂sen a blokkl√°nc- √©s kriptovaluta-√°gazatban.