Az internet korában egy dolog teljesen világossá vált: rendkívül nehéz megakadályozni, hogy illetéktelenek hozzáférjenek a webes számítógépes rendszerekben tárolt adatokhoz. Elég, ha egy dolgozó rossz linkre kattint egy e-mailben, vagy óvatlanul válaszol egy látszólag jogos információkérésre, és egy behatoló teljes hozzáférést szerezhet az összes adatához. A mai szabályozási és PR-környezetben egy ilyen jellegű jogsértés katasztrofális lehet.
De mi lenne, ha biztos lehetne benne, hogy még ha egy támadó hozzá is férne az adataihoz, nem tudná azokat felhasználni? Ez az adattitkosítás szerepe.
Hogyan működik a titkosítás
A titkosítás alapgondolata az adatok olyan formába történő átalakítása, amelyben az eredeti jelentés el van rejtve, és csak a megfelelő jogosultsággal rendelkezők tudják megfejteni. Ez úgy történik, hogy az információt egy kulcsnak nevezett számon alapuló matematikai függvények segítségével megkódolják. Az információ visszafejtésére (vagy dekódolására) egy fordított folyamat szolgál, amely ugyanazt vagy egy másik kulcsot használ. Ha ugyanazt a kulcsot használják mind a titkosításhoz, mind a visszafejtéshez, akkor a folyamatot szimmetrikusnak nevezzük. Ha különböző kulcsokat használnak, az eljárást aszimmetrikusnak nevezzük.
A napjainkban két legelterjedtebb titkosítási algoritmus az AES és az RSA. Mindkettő rendkívül hatékony és biztonságos, de jellemzően eltérő módon használják őket. Nézzük meg, hogyan hasonlítják össze őket.
AES titkosítás
AES (Advanced Encryption Standard) a kormányok, pénzintézetek és biztonságtudatos vállalatok által világszerte választott titkosítási algoritmus lett. Az amerikai Nemzetbiztonsági Ügynökség (NSC) az ország “szigorúan titkos” információinak védelmére használja.
Az AES algoritmus egymás után egy sor matematikai átalakítást alkalmaz minden egyes 128 bites adatblokkra. Mivel ennek a megközelítésnek a számítási igénye alacsony, az AES használható fogyasztói számítástechnikai eszközökön, például laptopokon és okostelefonokon, valamint nagy mennyiségű adat gyors titkosítására. Az IBM z14 nagyszámítógép-sorozat például az AES-t használja a széleskörű titkosításhoz, amelyben az egész rendszerben lévő összes adat titkosítva van, akár nyugalomban van, akár úton van.
Az AES egy szimmetrikus algoritmus, amely ugyanazt a 128, 192 vagy 256 bites kulcsot használja mind a titkosításhoz, mind a visszafejtéshez (az AES-rendszer biztonsága exponenciálisan nő a kulcs hosszával). Még 128 bites kulcs esetén is olyan számításigényes feladat az AES feltörése a 2128 lehetséges kulcsérték mindegyikének ellenőrzésével (“brute force” támadás), hogy még a leggyorsabb szuperszámítógépnek is átlagosan több mint 100 trillió évre lenne szüksége ehhez. Valójában az AES-t még soha nem sikerült feltörni, és a jelenlegi technológiai trendek alapján várhatóan még évekig biztonságos marad.
Olvassa el e-könyvünket
IBM i titkosítás 101
Ez az e-könyv bevezetést nyújt a titkosításba, beleértve az IBM i titkosítás legjobb gyakorlatait.
RSA titkosítás
Az RSA-t az MIT tudósairól (Rivest, Shamir és Adleman) nevezték el, akik 1977-ben először írták le. Ez egy aszimmetrikus algoritmus, amely a titkosításhoz egy nyilvánosan ismert kulcsot használ, de a visszafejtéshez egy másik, csak a címzett által ismert kulcsra van szükség. Ebben a rendszerben, amelyet megfelelően nyilvános kulcsú kriptográfiának (PKC) neveznek, a nyilvános kulcs két hatalmas prímszám összeszorzásának szorzata. Csak ezt az 1024, 2048 vagy 4096 bit hosszúságú szorzatot hozzák nyilvánosságra. Az RSA visszafejtéséhez azonban e szorzat két prímtényezőjének ismerete szükséges. Mivel ilyen nagy számok prímtényezőinek kiszámítására nincs ismert módszer, csak a nyilvános kulcs készítője tudja a visszafejtéshez szükséges magánkulcsot is előállítani.
Az RSA számításigényesebb, mint az AES, és sokkal lassabb. Általában csak kis mennyiségű adat titkosítására használják.
Hogyan működik együtt az AES és az RSA
Az AES egyik fő problémája, hogy szimmetrikus algoritmusként megköveteli, hogy a titkosító és a dekódoló ugyanazt a kulcsot használja. Ebből adódik egy kulcsfontosságú kulcskezelési kérdés – hogyan lehet ezt a mindent eldöntő titkos kulcsot szétosztani a világ talán több száz címzettje között anélkül, hogy fennállna annak a hatalmas kockázata, hogy valahol útközben gondatlanul vagy szándékosan kompromittálják? A válasz az AES és az RSA titkosítás erősségeinek kombinálása.
Számos modern kommunikációs környezetben, beleértve az internetet is, a kicserélt adatok nagy részét a gyors AES algoritmus titkosítja. Az adatok visszafejtéséhez szükséges titkos kulcs megszerzéséhez a jogosult címzettek közzétesznek egy nyilvános kulcsot, miközben megtartják a hozzá tartozó, csak nekik ismert titkos kulcsot. A feladó ezután ezt a nyilvános kulcsot és az RSA-t használja a titkosításhoz, és minden egyes címzettnek továbbítja a saját titkos AES kulcsát, amely az adatok dekódolásához használható.
A titkosításról további információkért olvassa el e-bookunkat: IBM i titkosítás 101