3.2. Kulcsmenedzsment

3.2. Kulcsmenedzsment

A ma korszerûnek tekinthetô kriptográfiai rendszerekben az algoritmus szervesen összeépül egy "kulcskészlettel", amelynek ismerete nélkül a kódolt üzenet megfejtése - a rejtjelezés "feltörése" - reménytelen vállalkozás.

A kulcskészlet vagy annak egyes elemei úgy épülnek be a rejtjelezett anyagba, hogy a kulcsok egyetlen bitjének megváltoztatása is a teljes rejtjelezett üzenet megváltozását vonja maga után.

Az algoritmus erôsségét - kellôképpen szakszerûtlenül - a megfejtési idôvel (gépidôvel) is szokták jellemezni (10-20 év), de ezek a "paraméterek" a párhuzamos feldolgozás vagy az egyéb matematikai módszerek lehetôségét általában figyelmen kívül hagyják.

Az egyre erôsebb (nehezebben megfejthetô, vagy nagyobb faktorizációs számot igénylô) algoritmusok kifejlesztésével számos kutató foglalkozik napjainkban. Az is érthetô, hogy a jónak ítélt algoritmusok megfejtésére is vannak törekvések. Az elmúlt években az is elôfordult, hogy egy szerzô saját "feltörhetetlennek" hitt algoritmusának megfejtésével vívott ki magának tudományos elismerést.

A rejtjelezés - ma már klasszikusnak mondható - Shanon által megfogalmazott alapsémája (1940-es évek vége) szerint a rejtjelezés által védett kommunikációs csatornát kiegészíti egy "abszolút biztos csatorna", amelyen a kulcstovábbítás történik (4. ábra).

4. ábra

A rejtjelezô oldalon a felhasználandó kulcskészlet elvileg rendelkezésre áll, a megoldó oldalra az üzenet tetszôleges csatornán átküldhetô, de a "rejtjelbiztonság" megmarad, ha a megfejtéshez szükséges kulcsok valamilyen "abszolút biztos csatornán" jutnak el a megoldó oldalra.

Az "abszolút biztos csatorna" jelentôs absztrakció. Napjainkban egyre jobb megközelítések vagy helyettesítések születnek és ezek általában a tudományos viták kereszttüzében is állnak.

Ma még helytáll az a nézet, hogy az "abszolút biztos csatorna" - csaknem valamennyi környezetben - a matematikai módszerek mellett is csak rezsim utasítások sorozatával biztosítható, amelyek sajnálatos módon a technológiai fegyelem betartásának vagy az emberi tévesztésnek, esetleg kísértésnek (konspirációs támadás) függvényei is lehetnek.

Az emberi tényezôk minimálisra szorítása érdekében általában elterjedtek az osztott védelmi rendszerek, amelyekben az "abszolút biztos csatornát" úgy valósítják meg, hogy az a kezelô személyzettôl a rendszerhez tartozó fizikai és logikai eszközök együttes birtoklását követelik meg és a rendszerrel kapcsolatos valamennyi tevékenység dokumentált formában követhetô.

Az osztott védelmi rendszer a kulcsrendszer kialakításának - kulcs menedzsment - is rendezô alapelve. A különbözô típusú és funkciójú kulcsok idôben és fizikai helyszínben máshol keletkeznek és a teljes rendszer mûködtetése vagy kihasználása csak azok együttes birtoklásával lehetséges.

3.2.1. Standard kulcsok (hálózatazonosítás)

A rejtjelezô rendszer legmagasabb egysége maga a kriptográfiai hálózat. A hálózat sok (néhány száz) munkaállomást - végpontot - fog össze úgy, hogy az egyes végpontok egymás között tetszôleges kombinációban rejtjelezetten kommunikáció-képesek, mégpedig a többi állomástól és fôleg más hálózatoktól védetten.

A hálózatot a központi kulcsellátó rendszer látja el az alapvetô - standard - kulcsokkal és módot nyújt arra is, hogy ezek a kulcsok meghatározott idôszakonként cserélhetôk legyenek.

A hálózatot definiáló standard kulcsok különbözô csatornákon (fizikai közegben) jutnak el a hálózat egyes állomásaihoz, ahol egy installálási folyamat eredményeképpen a mûködô állomások - végpontok - részeivé válnak.

A standard kulcsok feladata, hogy egy hálózaton belül az egyes végpontok tetszôleges "viszonylatban" úgy értsék meg egymást, hogy a hálózaton belül körlevél (broadcast) üzenet fogadására is képesek legyenek, pontosan olyan kriptográfiai szinten, amellyel egyébként normál forgalmazásban egymás között "pont - pont" közötti kapcsolatban is forgalmaznak.

3.2.2. Irányfüggô kulcsok (végpontazonosítás)

A kriptográfiai hálózatban valamennyi állomás (végpont) saját identifikációval is rendelkezik, olyan speciális egyedi kulcselemek birtoklásával, amelyek alapján más állomásról (végpontról) hívható, illetve valamennyi más állomással kizárólagos kapcsolat felvételére képes úgy, hogy a forgalmazást (üzenetváltást) csak a kiválasztott partner érti meg, az üzenet a hálózat többi végpontja számára nem érthetô.

Az irányfüggô kulcsok szerepe a nyilvános kulcsú rendszerekben (PKS) az utóbbi évek tudományos gyakorlatában különlegesen felértékelôdött.

3.2.3. Pillanatnyi kulcsok (MK - Message Key)

A konkrét rejtjelezés - üzenetküldés vagy üzenetváltás - történhet a hálózatra vagy a végpontokra jellemzô kulcselemek felhasználásával is, de (ha erre lehetôség van) mindig konkrét - csak arra az egy üzenetre érvényes kulccsal történik.

A pillanatnyi (üzeneti) kulcsok a kriptográfiai erôsséget növelik és jelentôs védelmet nyújtanak az üzenetek gyûjtésével manipuláló támadások ellen.

3.2.4. Kulcsrejtjelezô kulcs (KEK - Key Encryption Key)

Az üzenet rejtjelezéséhez használt valódi kulcs semmiképpen nem jelenhet meg az átviteli csatornán. Kivételes esetben a kulcs rejtjelezése is használatos technika, ami legalább olyan matematikai erôsségû, mint maga az üzenet rejtjelezése. Ilyen esetben a teljes hálózatra érvényes "kulcsrejtjelezô kulcs" (KEK - Key Encryption Key) eljárást alkalmazzák.

3.2.5. Adatrejtjelezô kulcs (DEK - Data Encryption Key)

Az önmagában használt algoritmikus védelem, amint azt korábban is említettük, kevésnek bizonyul. A korszerûnek nevezhetô algoritmusok - és ez az elv meglehetôsen hosszú múlttal rendelkezik - mindig valamilyen kulcselem felhasználásával operálnak. Az adatrejtjelezô kulcs mérete (szabadságfoka) determinálja azokat a lehetôségeket, amelyek az algoritmussal együtt a rejtjelezés minôségét (erôsségét) meghatározzák.

Az adatrejtjelezô kulcs mérete csak az algoritmussal együtt jelenthet értékelhetô mérôszámot. A reklám jellegû "méretadatok" indifferens információkat szolgáltatnak, hiszen ahogy azt az irodalmi adatok is mutatják, nagy szabadságfokú kulcsokkal is produkáltak "feltörhetô" algoritmusokat.

Az amerikai szabványú DES 56 bit-es (7 Byte-os) kulcs felhasználásával operál, a hasonló elven mûködô algoritmusok általában 10-16 Byte méretû kulcsokkal dolgoznak. A nyilvános kulcsú rejtjelezô rendszerekben az ún. erôs algoritmusok minimális kulcsmérete 64 Byte (512 bit).

A korszerû rejtjelezô rendszerek az adatrejtjelezésre szolgáló kulcsot (DEK) valódi fizikai véletlen számokból vagy kis valószínûséggel reprodukálható pszeudó-véletlen számsorozatból képzik.

A kulcsrejtjelezô kulcs felhasználásával "transzformált" üzeneti kulcs az átviteli csatornára is kikerülhet, a rejtjelezés biztonságát nem veszélyezteti. A közelmúltban általánosan elterjedt "fogyó kulcsú" rendszerek a Shanon-féle "abszolút biztos csatornát" a központilag ellenôrizhetô kulcselosztással (gamma szalag) realizálták. (Az egyszer felhasznált kulcsot megsemmisítették, a kulcskészlet kimerülésekor a kulcskészletet nagyobb adagokban pótolták.)

A rejtjelezô rendszerekben az adatrejtjelezésre szolgáló kulcsot - ami végül is egy fizikai véletlen számsorozat (DEK) - módosítják (modulálják) a hálózat-, viszonylat- vagy hierarchia-függés, esetleg más rugalmasan kialakított paraméterek függvényében.