Mi az a szimmetrikus kulcs√ļ kriptogr√°fia?
KezdŇĎlap
Cikkek
Mi az a szimmetrikus kulcs√ļ kriptogr√°fia?

Mi az a szimmetrikus kulcs√ļ kriptogr√°fia?

K√∂z√©pszintŇĪ
Közzétéve Apr 8, 2019Frissítve Dec 11, 2023
5m

A szimmetrikus kulcs√ļ kriptogr√°fia (vagy szimmetrikus titkos√≠t√°s) olyan titkos√≠t√°si rendszer, amelyben ugyanazt a kulcsot haszn√°lj√°k az √ľzenetek titkos√≠t√°s√°ra √©s visszafejt√©s√©re. Az inform√°ci√≥ k√≥dol√°s√°nak ezen m√≥dszer√©t az elm√ļlt √©vtizedekben nagyr√©szt a korm√°nyok √©s hadseregek k√∂z√∂tti titkos kommunik√°ci√≥ megk√∂nny√≠t√©s√©re haszn√°lt√°k. Napjainkban a szimmetrikus kulcs√ļ algoritmusokat sz√©les k√∂rben alkalmazz√°k a k√ľl√∂nb√∂zŇĎ t√≠pus√ļ sz√°m√≠t√≥g√©pes rendszerekben az adatbiztons√°g n√∂vel√©se √©rdek√©ben.


Hogyan mŇĪk√∂dik a szimmetrikus titkos√≠t√°s?

A szimmetrikus titkos√≠t√°si rendszerek egyetlen kulcson¬†alapulnak, amelyet k√©t vagy t√∂bb felhaszn√°l√≥ oszt meg egym√°s k√∂z√∂tt. Ugyanazt a kulcsot haszn√°lj√°k az √ļgynevezett ny√≠lt sz√∂veg (a k√≥dolt √ľzenet vagy adat) titkos√≠t√°s√°ra √©s visszafejt√©s√©re. A titkos√≠t√°s sor√°n egy egyszerŇĪ sz√∂veget (bemenet) futtatunk √°t egy titkos√≠t√≥ algoritmuson, a rejtjelkulcson, amely ezut√°n egy rejtjelezett sz√∂veget (kimenet) gener√°l.

Ha a titkos√≠t√°si rendszer el√©g erŇĎs, akkor a rejtjelezett sz√∂vegben l√©vŇĎ inform√°ci√≥t csak √ļgy tudja valaki elolvasni, ha a megfelelŇĎ kulcs seg√≠ts√©g√©vel visszafejti azt. A dek√≥dol√°s folyamata alapvetŇĎen a rejtjelezett sz√∂veg visszaalak√≠t√°sa egyszerŇĪ sz√∂vegg√©.

A szimmetrikus titkos√≠t√°si rendszerek biztons√°ga azon alapul, hogy mennyire neh√©z v√©letlenszerŇĪen kital√°lni a megfelelŇĎ kulcsot, ha tal√°lgat√°ssal pr√≥b√°ljuk kital√°lni ŇĎket. Egy 128 bites kulcsot p√©ld√°ul t√∂bb milli√°rd √©vbe telne kital√°lni egy √°tlagos sz√°m√≠t√≥g√©pes hardverrel. Min√©l hosszabb a titkos√≠t√°si kulcs, ann√°l nehezebb felt√∂rni. A 256 bit hossz√ļs√°g√ļ kulcsokat √°ltal√°ban rendk√≠v√ľl biztons√°gosnak √©s elm√©letileg ellen√°ll√≥nak tekintik a kvantumsz√°m√≠t√≥g√©pek tal√°lgat√°sos t√°mad√°saival szemben.¬†

A ma haszn√°lt k√©t legelterjedtebb szimmetrikus titkos√≠t√°si rendszer a blokkrejtjelez√©sen (block cipher) √©s a folyamatos rejtjelez√©sen (stream cipher) alapul. A blokkrejtjelez√©s az adatokat elŇĎre meghat√°rozott m√©retŇĪ blokkokba csoportos√≠tja, √©s minden egyes blokkot a megfelelŇĎ kulcs √©s titkos√≠t√°si algoritmus seg√≠ts√©g√©vel titkos√≠t (pl. a 128 bites ny√≠lt sz√∂veget 128 bites rejtjelezett sz√∂vegg√© titkos√≠tja). A folyamatos rejtjelez√©s azonban nem blokkonk√©nt, hanem 1 bites adagokban titkos√≠tja a ny√≠lt sz√∂veget (1 bites ny√≠lt sz√∂veget egyszerre 1 bites rejtjelezett sz√∂vegg√© titkos√≠tja).


Szimmetrikus vs. aszimmetrikus titkosítás

A szimmetrikus titkos√≠t√°s a modern sz√°m√≠t√≥g√©pes rendszerekben az adattitkos√≠t√°s k√©t fŇĎ m√≥dszer√©nek egyike. A m√°sik az aszimmetrikus titkos√≠t√°s, amely a nyilv√°nos kulcs√ļ kriptogr√°fia fŇĎ alkalmaz√°si ter√ľlete. A fŇĎ k√ľl√∂nbs√©g e m√≥dszerek k√∂z√∂tt az, hogy az aszimmetrikus rendszerek k√©t kulcsot haszn√°lnak a szimmetrikus rendszerek √°ltal alkalmazott egy helyett. Az egyik kulcs nyilv√°nosan megoszthat√≥ (nyilv√°nos kulcs), m√≠g a m√°sikat titokban kell tartani (priv√°tkulcs).

Az egy helyett k√©t kulcs haszn√°lata sz√°mos funkcion√°lis k√ľl√∂nbs√©get eredm√©nyez a szimmetrikus √©s az aszimmetrikus titkos√≠t√°s k√∂z√∂tt. Az aszimmetrikus algoritmusok √∂sszetettebbek √©s lassabbak, mint a szimmetrikusak. Mivel az aszimmetrikus titkos√≠t√°sban haszn√°lt nyilv√°nos √©s priv√°tkulcsok bizonyos m√©rt√©kig matematikai kapcsolatban √°llnak egym√°ssal, maguknak a kulcsoknak is j√≥val hosszabbnak kell lenni√ľk ahhoz, hogy hasonl√≥ szintŇĪ biztons√°got ny√ļjtanak, mint a r√∂videbb szimmetrikus kulcsok.


Felhasználása a modern számítógépes rendszerekben

A szimmetrikus titkos√≠t√°si algoritmusokat sz√°mos modern sz√°m√≠t√≥g√©pes rendszerben alkalmazz√°k az adatbiztons√°g √©s a felhaszn√°l√≥i adatv√©delem fokoz√°sa √©rdek√©ben. Az Advanced Encryption Standard (AES), amelyet sz√©les k√∂rben haszn√°lnak mind a biztons√°gos √ľzenetk√ľldŇĎ alkalmaz√°sokban, mind a felhŇĎalap√ļ t√°rol√°sban, a szimmetrikus titkos√≠t√°s egyik kiemelkedŇĎ p√©ld√°ja.

A szoftveres megval√≥s√≠t√°sok mellett az AES k√∂zvetlen√ľl sz√°m√≠t√≥g√©pes hardveren is megval√≥s√≠that√≥. A hardveralap√ļ szimmetrikus titkos√≠t√°si rendszerek √°ltal√°ban az AES 256-ot haszn√°lj√°k, amely az Advanced Encryption Standard egy speci√°lis v√°ltozata, amely 256 bites kulcsm√©rettel rendelkezik.

√Črdemes megjegyezni, hogy a Bitcoin blokkl√°nca a k√∂zhiedelemmel ellent√©tben nem haszn√°l titkos√≠t√°st. Ehelyett egy speci√°lis digit√°lis al√°√≠r√°si algoritmust (DSA), az elliptikus g√∂rb√©ken alapul√≥ digit√°lis al√°√≠r√°si algoritmust (ECDSA) haszn√°lja, amely titkos√≠t√°s n√©lk√ľl hoz l√©tre digit√°lis al√°√≠r√°sokat.

Sokan tévesen azt hiszik, hogy az ECDSA az elliptikus görbe-kriptográfián (ECC) alapul, amely viszont több feladatra is alkalmazható, többek között titkosításra, digitális aláírásra és álvéletlen generátorokra. Maga az ECDSA azonban egyáltalán nem használható titkosításra.

 

ElŇĎny√∂k √©s h√°tr√°nyok

A szimmetrikus algoritmusok meglehetŇĎsen magas szintŇĪ biztons√°got ny√ļjtanak, ugyanakkor lehetŇĎv√© teszik az √ľzenetek gyors titkos√≠t√°s√°t √©s visszafejt√©s√©t. A szimmetrikus rendszerek viszonylagos egyszerŇĪs√©ge logisztikai elŇĎnyt is jelent, mivel kevesebb sz√°m√≠t√°si teljes√≠tm√©nyt ig√©nyelnek, mint az aszimmetrikus rendszerek. R√°ad√°sul a szimmetrikus titkos√≠t√°s √°ltal ny√ļjtott biztons√°g egyszerŇĪen n√∂velhetŇĎ a kulcs hossz√°nak n√∂vel√©s√©vel. A szimmetrikus kulcs hossz√°hoz adott minden egyes bitn√©l exponenci√°lisan megn√∂vekszik a titkos√≠t√°s tal√°lgat√°sos t√°mad√°ssal t√∂rt√©nŇĎ felt√∂r√©s√©nek neh√©zs√©ge.

B√°r a szimmetrikus titkos√≠t√°s sz√°mos elŇĎnnyel j√°r, van egy jelentŇĎs h√°tr√°nya: az adatok titkos√≠t√°s√°hoz √©s a visszafejt√©s√©hez haszn√°lt kulcsok tov√°bb√≠t√°s√°nak elker√ľlhetetlen probl√©m√°ja. Ha ezeket a kulcsokat nem biztons√°gos kapcsolaton kereszt√ľl osztj√°k meg, rosszindulat√ļ harmadik felek megszerezhetik ŇĎket. Ha egy illet√©ktelen felhaszn√°l√≥ hozz√°f√©r egy adott szimmetrikus kulcshoz, az adott kulcs √°ltal titkos√≠tott adatok biztons√°ga vesz√©lybe ker√ľl. E probl√©ma megold√°s√°ra sz√°mos webes protokoll a szimmetrikus √©s aszimmetrikus titkos√≠t√°s kombin√°ci√≥j√°t haszn√°lja a biztons√°gos kapcsolatok l√©trehoz√°s√°hoz. Az ilyen hibrid rendszerek legjelentŇĎsebb p√©ld√°i k√∂z√© tartozik a TLS (Transport Layer Security) kriptogr√°fiai protokoll, amelyet a modern internet nagy r√©sz√©nek biztos√≠t√°s√°ra haszn√°lj√°k.

Azt is meg kell jegyezni, hogy a sz√°m√≠t√≥g√©pes titkos√≠t√°s minden t√≠pusa sebezhetŇĎ lehet nem megfelelŇĎ kivitelez√©s eset√©n. B√°r egy kellŇĎen hossz√ļ kulcs matematikailag lehetetlenn√© teheti a tal√°lgat√°sos t√°mad√°st, a programoz√≥k √°ltal elk√∂vetett kivitelez√©si hib√°k gyakran olyan gyenges√©geket okoznak, amelyek megnyitj√°k az utat a kibert√°mad√°sok elŇĎtt.


Záró gondolatok

Relat√≠v gyorsas√°g√°nak, egyszerŇĪs√©g√©nek √©s biztons√°g√°nak k√∂sz√∂nhetŇĎen a szimmetrikus titkos√≠t√°st sz√©les k√∂rben haszn√°lj√°k az internetes forgalom biztos√≠t√°s√°t√≥l kezdve a felhŇĎszervereken t√°rolt adatok v√©delm√©ig. B√°r gyakran p√°ros√≠tj√°k aszimmetrikus titkos√≠t√°ssal a kulcsok biztons√°gos √°tviteli probl√©m√°j√°nak megold√°sa √©rdek√©ben, a szimmetrikus titkos√≠t√°si rendszerek tov√°bbra is a modern sz√°m√≠t√≥g√©pes biztons√°g kritikus elemei.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.