OTP, véletlenszerű kulcs, feltörhetetlenség, matematikai biztonság

Kapcsolódó bejegyzések

🧩 Összefoglaló

Típus	Példa	Előny	Hátrány
Feltétlen biztonság	OTP, QKD	Matematikailag biztos	Nehezen alkalmazható
Szimmetrikus	AES	Gyors, hatékony	Kulcsmegosztás nehéz
Aszimmetrikus	RSA, ECC	Biztonságos kulcsmegosztás	Lassabb, több számítás
Hash	SHA-256, SHA-3	Egyirányú, adatellenőrzés	Nem titkosít, csak ellenőriz

📎 Összegzés egy mondatban:

A titkosítás alapvető eszköz az információbiztonságban – akár matematikailag feltörhetetlen módszerekkel, akár jelenleg elég biztonságos algoritmusokkal, a cél mindig ugyanaz: az adat csak azokhoz jusson el, akik jogosultak rá.

🧬 Titkosítási megközelítések

A titkosítás (kriptográfia) célja az információk olyan módon történő átalakítása, hogy azokat csak az arra jogosult fél tudja értelmezni.

A digitális világban ez kulcsszerepet játszik az adatvédelemben, hitelesítésben, kommunikációbiztonságban és a kiberbiztonságban általában.

Két fő megközelítést különböztetünk meg:
🔒 Feltétlen biztonság – matematikailag bizonyítottan feltörhetetlen
🔐 Feltételes biztonság – jelenleg biztonságos, de idővel feltörhető lehet

🔒 Feltétlen biztonság

Olyan titkosítási módszerek, amelyek matematikailag bizonyíthatóan feltörhetetlenek, akkor is, ha a támadó végtelen számítási kapacitással rendelkezik.

Ezek nagyon ritkán alkalmazhatók a gyakorlatban, de fontos szerepük van az elméletben.

🔹 One-Time Pad (OTP) – Egyszer használatos kulcs

A legbiztonságosabb ismert titkosítási módszer.
A titkosításhoz használt kulcs ugyanolyan hosszú, mint az üzenet.
A kulcs teljesen véletlenszerű, egyszer használatos, és a feleknek előre meg kell osztaniuk.
Ha minden szabályt betartanak: teljes titkosság, semmilyen matematikai módszerrel nem fejthető vissza.

Hátrány:

Nehéz a kulcsok tárolása és megosztása
Nagy mennyiségű adat esetén nem praktikus

🔹 Kvantumtitkosítás (QKD – Quantum Key Distribution)

A kvantummechanika törvényein alapul.
Célja a titkos kulcs biztonságos továbbítása két fél között, pl. a BB84 protokoll segítségével.
Ha valaki lehallgatja a csatornát, a kvantumállapot megváltozik, így a felek észlelhetik a támadást.
Ez nem az adatot titkosítja, hanem a kulcsot juttatja el biztonságosan.

Előny:

Fizikai törvényeken alapuló biztonság
A lehallgatás kimutatható

Hátrány:

Speciális eszközök és kvantumkommunikációs infrastruktúra szükséges
Még kutatási-felhő szinten van, ipari bevezetés korlátozott

🔐 Feltételes biztonság

A mai titkosítási rendszerek többsége ebbe a kategóriába tartozik. Jelenleg biztonságosnak számítanak, mert a feltörésük túl sok időt vagy számítási kapacitást igényel. Viszont nem garantált, hogy ez a jövőben is így lesz, főleg a kvantumszámítógépek fejlődésével.

🔹 Szimmetrikus titkosítás (pl. AES)

Ugyanaz a kulcs használatos a titkosításhoz és a visszafejtéshez.
Gyors és hatékony nagy mennyiségű adat titkosítására.
A leggyakrabban használt algoritmus: AES (Advanced Encryption Standard)

Kulcshossz: 128, 192 vagy 256 bit
Blokkalapú algoritmus

Probléma:

A kulcsot biztonságosan kell továbbítani a kommunikáló felek között (kulcscsere).

🔹 Aszimmetrikus titkosítás (pl. RSA, ECC)

Két kulcsot használ: egy nyilvános kulcsot (mindenki ismerheti) és egy privát kulcsot (csak a tulajdonos ismeri).
A nyilvános kulccsal titkosított adatot csak a privát kulccsal lehet visszafejteni.
Gyakori algoritmusok:

RSA (Rivest–Shamir–Adleman) – nagy számok prímtényezős felbontására épít
ECC (Elliptic Curve Cryptography) – kisebb kulcsméret, nagyobb hatékonyság

Felhasználás:

Digitális aláírás
Kulcsmegosztás (pl. TLS, e-mail titkosítás)
Authentikáció

🔹 Hash-algoritmusok (pl. SHA-256, SHA-3)

Nem valódi titkosítás: egyetlen irányú (nem lehet visszafejteni).
Bemenetként kap egy adatot, és kiszámít egy fix hosszúságú, egyedi kódot (hash-t).
Ha az adat megváltozik, a hash is teljesen megváltozik.
Használat:

Adatintegritás ellenőrzésére
Jelszókezelésre (tárolás hashelve)
Digitális aláírásokban