Digitális aláírások:

A hivatalos iratokon, okiratokon, szerződéseken egy kézzel írt aláírás eldönti annak hitelességét. Ám az Interneten hogy is van ez?! Egy scannelt kép az aláírásról teljesen hiteltelen, akárki lemásolhatja. Valamilyen módot kellett találni, hogy a digitális dokumentumok hitelességét megőrizzük és, hogy a dokumentumokat hamisíthatatlan módon lehessen aláírni. Ha három alapvető feltétel teljesül, akkor már jók vagyunk és mehet a biznisz:
1. A fogadó ellenőrizhesse a feladó valódiságát,
2. a küldő később ne tagadhassa le az üzenet tartalmát,
3. a fogadó saját maga ne rakhassa össze az üzenetet.

Két főbb fajtája létezik a digitális aláírásoknak. Ezek a Szimmetrikus kulcsú aláírások és a Nyilvános kulcsú aláírások.
Az első lényegében egy servert használ hitelesítésül, amely mindent tud és amiben mindenki megbízik. Viccesen Nagy Testvérnek (BB – Big Brother) nevezik. Minden felhasználó választ egy titkos kulcsot, melyet biztonságos módon juttat el a szervernek. A a P aláírt üzenetet KA(B,RA,t,P) formában küldi el B-nek. RA egy A által választott véletlen szám, t egy időbélyeg, ami a frissességet biztosítja, és a KA pedig a kódolt üzenet. BB látja, hogy A-tól jött az üzenet, visszakódolja és elküldi B-nek. A probléma azzal van, hogy a Nagy Testvér minden üzenetet el tud olvasni, mely rajta megy keresztül. A bizalom problémája.
A második esetben azt a problémát akarták kiküszöbölni, melyet a Szimmetrikus kulcsú aláírások esetében komoly dilemmát okoz. Ennek kiküszöbölésére kínál módot a nyilvános kulcsú aláírás. Tegyük fel, hogy D(E(P))=P tulajdonsággal rendelkezik, e mellett pedig az E(D(P))=P-vel is és miért ne feltételezhetnénk, hisz az RSA nyilvános kulcsú titkosítási algoritmus rendelkezik mindkettővel.
Az aláírások egyik kritikája, hogy gyakran párosítanak két eltérő funkciót. A hitelesítést és a titkosítást, miközben gyakran elég hitelességvizsgálat. A titkosítás lassú, így gyakran van igény az aláírt dokumentumokra, melyek titkosítás nélkül kerülnek továbbításra. Ezt nevezzük üzenet pecsétnek, mely egy egyirányú hash függvényen alapszik, amely egy tetszőlegesen hosszú szövegből fix hosszúságú bitfüzért generál. Három fontos tulajdonsággal bír:
1. Adott P-hez könnyen számolható MD(P),
2. adott MD(P)-hez gyakorlatilag lehetetlen P-t megtalálni,
3. senki sem képes két különböző üzenetet generálni amelyekhez ugyanaz az üzenet pecsét tartozik,
4. a bemeneten még 1 bit megváltozása is teljesen más kimenetet eredményez.
Ilyen például az MD5 az SHA-1 üzenetpecsétek, de számtalan ilyen függvény látott napvilágot.


Társadalmi kérdések:

Az Internettel kapcsolatban, ezen témában mélyen vájkálhatunk, de dűlőre jutni nehéz ott, ahol a szempontok ellenkeznek egymással. Biztonságos és szabad? Elég összeegyezhetetlen dolgot kérünk az „üzemeltetőktől”. Négy témát vennék sorba:
Első sorban a személyiségi jogok védelme. Ha a hatósági szervek be akarnak kukkantani az internetezési szokásunkba, akkor azt egy klikkeléssel megteheti. Persze alap esetben nincs hozzá joguk. Persze a felhasználók tudnak védekezni, mindössze kriptográfiai eszközökkel titkosítani kell pl. az e-mailjeit, és máris biztos lehet abba, hogy senki sem fogja elolvasni az üzenetét, kivéve a címzettet. Néhány országban szabályozták is pont ezért a levelezést, mert a kormány nem tűrte, hogy nem olvashat bele kénye-kedve szerint a levelekbe. Az Elektronikus Határ Alapítvány az elektronikus személyiségi jogokkal foglalkoznak és rengetek információval lát el bárkit, aki veszi a fáradságot és megnézi honlapjukat (www.eff.org).
Másodszorra nézzük a szólásszabadságot, ami szintén egy fontos kérdés, amit minden „modern” társadalomban élő ember természetesnek vesz. Még fontosabb ennek az ellentéte, a cenzúra, ahol is korlátozzák az embereket, hogy mit olvashatnak és mit tehetnek közzé. Tanenbaum 5 dolgot sorol fel, hogy mely dolgokat cenzúrázzák előszeretettel az ilyen kormányok:
1. az olyan anyagok, melyek nem valók gyermekeknek és fiatalkorúaknak,
2. a különféle etnikai, vallási, szexuális és egyéb csoportok ellen irányuló gyűlöletkeltés,
3. információk a demokráciáról és a demokratikus értékrendről,
4. a kormány verziójának ellentmondó leírások a történelmi eseményekről,
5. használati útmutatók zárak feltöréséhez, fegyverek gyártásához, üzenetek titkosításához stb.

Az ilyen jellegű oldalakat könnyedén betilthatják. Az ilyen államok „ellen” sokan tiltakoznak, de ennél is fontosabb, hogy komoly ötleteket dolgoztak ennek megkerülésére, hisz az Internet a cenzúrát nem tűri. Egy konkrét megvalósítása az örökkévalóság-szolgáltatás, mely egy peer-to-peer (röviden: p2p) hálózatot épít fel. A lényege, hogy ha egy anyagot közzétesznek, akkor azt attól kezdve senki se tudja visszavonni, vagy megváltoztatni. Ezt úgy valósítják meg, hogy több ország több szerverén helyezik el az adatot, így a jogi szabályozások miatt „szinte” lehetetlen eltüntetni az adott anyagot.
A harmadik kérdés a szteganográfia. Ennek célja az üzenet/adat olyan módú elrejtése, hogy ne is legyen sejthető, hogy kódról/üzenetről van szó. Azokban az országokban, ahol virágzik a cenzúra, az ellenzékiek gyakran ezt a technikát hívják segítségül a cenzúra megkerülésére. Azok akik titokban szeretnének kommunikálni, gyakran magát a tényt is megpróbálják elrejteni, hogy ott egyáltalán bármiféle kommunikáció folyna. Egy érdekes bemutató itt található meg: http://authors.phptr.com/tanenbaumcn4. Itt található egy kép, melyen három zebra és egy fa van. Az érdekessége, hogy ezen az 1024*768 pixeles képen megtalálhatjuk Shakespeare öt művét.





Na látod? Nem?! A titok nyitja, hogy a 700 Kbyte-os szöveget először betömörítették kb. 250 Kbyte-ra, ez után IDEA-val kódolták és beillesztették az egyes színértékek legalsó bitjének helyére. Az információ mint látható, nem látható. Az ellenzékiek tehát úgy használhatják fel a szteganográfiát az észrevétlen kommunikáció céljára, hogy készítenek például egy weboldalt tele politikailag korrekt képekkel. Az oldalon lehetnek képek a Nagy Vezérről, információk filmsztárokról, stb. Persze a képek tele vannak üzenetekkel.
Az utolsó a szerzői jogok. Ha felteszünk valamit az internetre akkor azt bárki lemásolhatja, lementheti azt magának. Persze ezért is tesszük fel őket, csakhogy különbség van magánhasználat és jövedelem szerzés között. A cél nem mindegy. A netikett tartalmazza, hogy mit szabad és mit nem, de azt ki ellenőrzi, hogy be is tartják? A szerzői jogvédelem alatt álló művek rendszerint az alkotó élete plusz 50 vagy 75 év. Ha lejárt akkor átkerül köztulajdonba. De mi van, ha egy legálisan vásárolt audio anyagot tárolunk a számítógépünkön amihez más is hozzáférhet, és tegyük fel, hogy a publikus mappa az Interneten van. Ha ezt külföldről letöltik, akkor ki követ el törvénysértést és melyik állam jogszabályi a mérvadók? Ehhez a témához kapcsolódik a tisztességes használat elve, melyet több ország bíróságai mondtak ki. Az elv szerint a jogvédelem alá eső művek vásárlóit bizonyos korlátozott jogok illetik meg a mű másolását illetően, beleértve a mű tudományos célból való idézését, oktatási anyagként való felhasználást és bizonyos esetekben a személyes használatra szánt biztonsági másolatok készítését is. A használat kritériumai között olyan kérdések vannak, hogy a felhasználás kereskedelmi célú-e, az egész mű hány százalékát másolják le, és milyen hazással van a másolás a mű eladására.


Felhasznált irodalom:
A. S. Tanembaum - Számítógép hálózatok.