Digitális aláírások:
A hivatalos iratokon, okiratokon, szerződéseken egy kézzel írt aláírás eldönti annak hitelességét. Ám az Interneten hogy is van ez?! Egy scannelt kép az aláírásról teljesen hiteltelen, akárki lemásolhatja. Valamilyen módot kellett találni, hogy a digitális dokumentumok hitelességét megőrizzük és, hogy a dokumentumokat hamisíthatatlan módon lehessen aláírni. Ha három alapvető feltétel teljesül, akkor már jók vagyunk és mehet a biznisz:
1. A fogadó ellenőrizhesse a feladó valódiságát,
2. a küldő később ne tagadhassa le az üzenet tartalmát,
3. a fogadó saját maga ne rakhassa össze az üzenetet.
Két főbb fajtája létezik a digitális aláírásoknak. Ezek a Szimmetrikus kulcsú aláírások és a Nyilvános kulcsú aláírások.
Az első lényegében egy servert használ hitelesítésül, amely mindent tud és amiben mindenki megbízik. Viccesen Nagy Testvérnek (BB – Big Brother) nevezik. Minden felhasználó választ egy titkos kulcsot, melyet biztonságos módon juttat el a szervernek. A a P aláírt üzenetet KA(B,RA,t,P) formában küldi el B-nek. RA egy A által választott véletlen szám, t egy időbélyeg, ami a frissességet biztosítja, és a KA pedig a kódolt üzenet. BB látja, hogy A-tól jött az üzenet, visszakódolja és elküldi B-nek. A probléma azzal van, hogy a Nagy Testvér minden üzenetet el tud olvasni, mely rajta megy keresztül. A bizalom problémája.
A második esetben azt a problémát akarták kiküszöbölni, melyet a Szimmetrikus kulcsú aláírások esetében komoly dilemmát okoz. Ennek kiküszöbölésére kínál módot a nyilvános kulcsú aláírás. Tegyük fel, hogy D(E(P))=P tulajdonsággal rendelkezik, e mellett pedig az E(D(P))=P-vel is és miért ne feltételezhetnénk, hisz az RSA nyilvános kulcsú titkosítási algoritmus rendelkezik mindkettővel.
Az aláírások egyik kritikája, hogy gyakran párosítanak két eltérő funkciót. A hitelesítést és a titkosítást, miközben gyakran elég hitelességvizsgálat. A titkosítás lassú, így gyakran van igény az aláírt dokumentumokra, melyek titkosítás nélkül kerülnek továbbításra. Ezt nevezzük üzenet pecsétnek, mely egy egyirányú hash függvényen alapszik, amely egy tetszőlegesen hosszú szövegből fix hosszúságú bitfüzért generál. Három fontos tulajdonsággal bír:
1. Adott P-hez könnyen számolható MD(P),
2. adott MD(P)-hez gyakorlatilag lehetetlen P-t megtalálni,
3. senki sem képes két különböző üzenetet generálni amelyekhez ugyanaz az üzenet pecsét tartozik,
4. a bemeneten még 1 bit megváltozása is teljesen más kimenetet eredményez.
Ilyen például az MD5 az SHA-1 üzenetpecsétek, de számtalan ilyen függvény látott napvilágot.
Társadalmi kérdések:
Az Internettel kapcsolatban, ezen témában mélyen vájkálhatunk, de dűlőre jutni nehéz ott, ahol a szempontok ellenkeznek egymással. Biztonságos és szabad? Elég összeegyezhetetlen dolgot kérünk az „üzemeltetőktől”. Négy témát vennék sorba:
Első sorban a személyiségi jogok védelme. Ha a hatósági szervek be akarnak kukkantani az internetezési szokásunkba, akkor azt egy klikkeléssel megteheti. Persze alap esetben nincs hozzá joguk. Persze a felhasználók tudnak védekezni, mindössze kriptográfiai eszközökkel titkosítani kell pl. az e-mailjeit, és máris biztos lehet abba, hogy senki sem fogja elolvasni az üzenetét, kivéve a címzettet. Néhány országban szabályozták is pont ezért a levelezést, mert a kormány nem tűrte, hogy nem olvashat bele kénye-kedve szerint a levelekbe. Az Elektronikus Határ Alapítvány az elektronikus személyiségi jogokkal foglalkoznak és rengetek információval lát el bárkit, aki veszi a fáradságot és megnézi honlapjukat (www.eff.org).
Másodszorra nézzük a szólásszabadságot, ami szintén egy fontos kérdés, amit minden „modern” társadalomban élő ember természetesnek vesz. Még fontosabb ennek az ellentéte, a cenzúra, ahol is korlátozzák az embereket, hogy mit olvashatnak és mit tehetnek közzé. Tanenbaum 5 dolgot sorol fel, hogy mely dolgokat cenzúrázzák előszeretettel az ilyen kormányok:
1. az olyan anyagok, melyek nem valók gyermekeknek és fiatalkorúaknak,
2. a különféle etnikai, vallási, szexuális és egyéb csoportok ellen irányuló gyűlöletkeltés,
3. információk a demokráciáról és a demokratikus értékrendről,
4. a kormány verziójának ellentmondó leírások a történelmi eseményekről,
5. használati útmutatók zárak feltöréséhez, fegyverek gyártásához, üzenetek titkosításához stb.
Az ilyen jellegű oldalakat könnyedén betilthatják. Az ilyen államok „ellen” sokan tiltakoznak, de ennél is fontosabb, hogy komoly ötleteket dolgoztak ennek megkerülésére, hisz az Internet a cenzúrát nem tűri. Egy konkrét megvalósítása az örökkévalóság-szolgáltatás, mely egy peer-to-peer (röviden: p2p) hálózatot épít fel. A lényege, hogy ha egy anyagot közzétesznek, akkor azt attól kezdve senki se tudja visszavonni, vagy megváltoztatni. Ezt úgy valósítják meg, hogy több ország több szerverén helyezik el az adatot, így a jogi szabályozások miatt „szinte” lehetetlen eltüntetni az adott anyagot.
A harmadik kérdés a szteganográfia. Ennek célja az üzenet/adat olyan módú elrejtése, hogy ne is legyen sejthető, hogy kódról/üzenetről van szó. Azokban az országokban, ahol virágzik a cenzúra, az ellenzékiek gyakran ezt a technikát hívják segítségül a cenzúra megkerülésére. Azok akik titokban szeretnének kommunikálni, gyakran magát a tényt is megpróbálják elrejteni, hogy ott egyáltalán bármiféle kommunikáció folyna. Egy érdekes bemutató itt található meg: http://authors.phptr.com/tanenbaumcn4. Itt található egy kép, melyen három zebra és egy fa van. Az érdekessége, hogy ezen az 1024*768 pixeles képen megtalálhatjuk Shakespeare öt művét.
Na látod? Nem?! A titok nyitja, hogy a 700 Kbyte-os szöveget először betömörítették kb. 250 Kbyte-ra, ez után IDEA-val kódolták és beillesztették az egyes színértékek legalsó bitjének helyére. Az információ mint látható, nem látható. Az ellenzékiek tehát úgy használhatják fel a szteganográfiát az észrevétlen kommunikáció céljára, hogy készítenek például egy weboldalt tele politikailag korrekt képekkel. Az oldalon lehetnek képek a Nagy Vezérről, információk filmsztárokról, stb. Persze a képek tele vannak üzenetekkel.
Az utolsó a szerzői jogok. Ha felteszünk valamit az internetre akkor azt bárki lemásolhatja, lementheti azt magának. Persze ezért is tesszük fel őket, csakhogy különbség van magánhasználat és jövedelem szerzés között. A cél nem mindegy. A netikett tartalmazza, hogy mit szabad és mit nem, de azt ki ellenőrzi, hogy be is tartják? A szerzői jogvédelem alatt álló művek rendszerint az alkotó élete plusz 50 vagy 75 év. Ha lejárt akkor átkerül köztulajdonba. De mi van, ha egy legálisan vásárolt audio anyagot tárolunk a számítógépünkön amihez más is hozzáférhet, és tegyük fel, hogy a publikus mappa az Interneten van. Ha ezt külföldről letöltik, akkor ki követ el törvénysértést és melyik állam jogszabályi a mérvadók? Ehhez a témához kapcsolódik a tisztességes használat elve, melyet több ország bíróságai mondtak ki. Az elv szerint a jogvédelem alá eső művek vásárlóit bizonyos korlátozott jogok illetik meg a mű másolását illetően, beleértve a mű tudományos célból való idézését, oktatási anyagként való felhasználást és bizonyos esetekben a személyes használatra szánt biztonsági másolatok készítését is. A használat kritériumai között olyan kérdések vannak, hogy a felhasználás kereskedelmi célú-e, az egész mű hány százalékát másolják le, és milyen hazással van a másolás a mű eladására.
Felhasznált irodalom:
A. S. Tanembaum - Számítógép hálózatok.
Gyorskeresés
Hálózati biztonság #3
Digitális aláírások : A hivatalos iratokon, okiratokon, szerződéseken egy kézzel írt...
[ ÚJ TESZT ]
Percről percre
-
Mégis megjelenik Switch-re a Deliver Us the Moon
Közel négy évvel a hibrid konzolora szánt változat elkaszálása után a készítők úgy döntöttek, hogy mégis megjelenik a Switch verzió.
-
Bemutatta fizikai szintű, GDDR7-es implementációját a Rambus
A vállalat szerint a friss fejlesztésük 48 Gbps-os tempót is lehetővé tesz.
-
Hammerwatch II - Premier előzetesen a PS4 és Xbox változat
A minap megjelent a játék két újabb platformra, ezekhez pedig kaptunk egy launch trailert.
-
Egyelőre nem tarolja le a piacot a Vision Pro
Az Apple állítólag meg is felezte a várakozásait, hogy igazodni tudjanak a valós igényekhez.
-
Megjelentek az első HMD okostelefonok, ezek a magyar áraik
Három készülékkel indít saját név alatt a gyártó: Pulse, Pulse Plus és Pulse Pro. Májustól kaphatók.
-
A Coca-Cola és az AI
1,1 milliárd dolláros üzletet kötött a Coca-Cola és a Microsoft, hogy előbbi használja majd a redmondi felhőt és AI-t.
-
Xiaomi EV-t venni...
A következő 15-20 évben a Xiaomi a világ öt legnagyobb autógyártója közé akar kerülni, de a következő 3 évben még kizárólag Kínára koncentrál.
-
Olcsó AI, földgázzal
Könnyűsúlyú AI-megoldással újított a Microsoft, hogy költséghatékony opciókat kínálva még szélesebb ügyfélbázist építsen ki. Eközben az AI és az adatközpontok miatt óriási lesz a kereslet a földgázra.
-
Tesla, Musk, jönnek a robotok
Musk a befektetőknek arról beszélt, hogy már az idei év végén gyárakban dolgozhatnak a Tesla Optimus robotok, a forgalmazás jövő év végén indulhat.
-
Trump vs Biden, TikTok
Trump szerint ha betiltják a TikTokot, annak a felelőse Biden lesz. A betiltás Trump szerint csak a Metát tenné még gazdagabbá.
-
EV-árháború, túl sok van
Kínában a túlkészletek miatt számítanak fokozódó árháborúra az EV-piacon. Nem minden régióban száguldanak az EV-k eladásai.
-
MG4 menetpróba
Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.