TITKOSÍTÓ ALGORITMUSOK IT hálózat biztonság Összeállította: Huszár István

Egyszer használatos bitminta Kulcs: véletlenszerűen generált bitsorozat. Kódolandó szöveg átalakítása egy bitsorozattá. XOR művelettel bitenként titkosítunk, majd ugyanígy fejtjük vissza.

DES – Data Encryption Standard 1970-es évek- IBM – Ipari környezet 64 bites csoportokban titkosítják a nyílt szöveget, a kulcs 56 bites, és az algoritmus 19 lépésből áll. Visszafejtés: a titkosítás lépéseinek felcserélése. Kulcsok 16 lépésben XOR művelettel kódolják a szöveget. Egy nap alatt feltörhető.

Háromszoros DES Két kulcsot használ, három menetben végzi el a titkosítást. Első lépés: első kulccsal DES kódolás. Második lépés: a másik kulccsal dekódolás. Utolsó lépés: első kulccsal kódolás -> titkosított üzenet. 2×56=112 bit elég biztonságosnak tűnik.

AES – Advanced Encyption Standard 1997- AES előbb amerikai, majd világméretű szabvány. A teljes eljárás nyilvános legyen. Kulcsok hossza: 128,192, 256 bit is lehessen. Hardveresen és szoftveresen is megvalósítható legyen. Az algoritmus mindenki számára nyilvános, és ne védje szerzői jog. 2001-ben készült el.

Rijndael kódolás AES titkosítás egy változata 128-256 bitig kulcsok és blokkok DES-hez hasonló helyettesítéses és keveréses eljárás. Nem bitenként, hanem bájtonként végzi a műveleteket. Szimmetrikus kódolás.

Egyéb szimmetrikus kódolások Blowfish: 1 és 488 bit kötötti kulcshossz. (Elavult, lassú.) Twofish: 128 -256 bit közötti kulcs. (Erős titkosítás, széles körű felhasználás.) RCS: 128- 256 bites kulcsok. (Erős, de szabadalmaztatott.) Serpent: 128, 192, 256 bites kódok. 32 körben kódol.

Nyilvános kulcsú algoritmusok Két kulcs használata: nyilvános (publikus) és titkos (privát) kulcs. Nyilvános kulcs mindenki számára szabadon hozzáférhető. Ezzel történik az üzenet titkosítása. A titkos kulcsot csak a felhasználó ismeri, ezzel tudja visszafejteni az üzenetet. Előny: olyan személyek kommunikálhatnak biztonságosan, akiknek előbb nem kellett találkozni és kulcsot átadni. Legismertebb az RSA algoritmus.

RSA algoritmus 1978: Ron Rivest, Adi Shamir, Leonard Adleman alkották meg. Prímszám szorzatra alapul. A legelterjedtebb aszimmetrikus kódolás. Viszonylag lassú, ezért gyakori megoldás, hogy egyéb szimmetrikus kódolás kulcsát titkosítják, és ezt küldik el. 30 éve használják, még nem sikerült feltörni.

RSA működése Két nagy prímszám választása (512 bites): p és q Az RSA modulusának meghatározása N=p*q. (N értéke 1024 bit lesz, amely decimálisan 3000 számjegy.) Meghatározzuk z=(p-1)*(q-1) értéket. Keresünk egy olyan d értéket, a relatív prím z-hez viszonyítva. Egy e szám meghatározása, amelyre igaz: e*d=1 mod z. Nyilvános kulcs: e és N Titkos kulcs: d és N

Példa RSA titkosításra