Institute of Information Science - University of Miskolc

User Tools

Site Tools

Trace: kerkhoffs_elv
tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:kerkhoffs_elv

Kerckhoffs elv

Az alapmodell alkalmazása nehézkes, mert mindkettőjüknek tudni kell a E() és D() függvényeket, ami maga a titkosítási eljárás, ha a módszer kiderül, akkor a kommunikáció lehallgathatóvá válik. Sokkal egyszerűbb lenne a helyzet, ha olyan megoldásokat keresnének, amelyiknél az eljárás mindig ugyanaz, a biztonságot egy közösen használt titkos kulcs (k) adná, amit csak ketten ismernek.

A Kerckhoffs-elv, amelyet Auguste Kerckhoffs holland kriptográfus fogalmazott meg, a kriptográfia egyik alapelve, amely kimondja, hogy egy titkosítási rendszer biztonságát nem a használt algoritmus titkossága, hanem a titkos kulcs titkossága kell, hogy biztosítsa. Az elv lényege az, hogy egy kriptográfiai rendszer akkor biztonságos, ha még akkor is megőrzi biztonságát, ha mindenki ismeri az algoritmust, kivéve a titkos kulcsot.

Az elvet többféleképpen szokták megfogalmazni, de a főbb gondolatok a következők:

  • Nyílt algoritmusok használata: az algoritmus maga nem titkos. Bárki hozzáférhet az algoritmushoz, és azt megvizsgálhatja. A biztonságot a titkos kulcs rejti, amelyet csak a jogosult személyek ismernek. Nem jó az algoritmus, amelyik azért biztonságos, mert senki sem ismeri a működését, mivel előbb-utóbb úgyis kiderül hogyan működik, és az alkalmazóknak nagy kárt tud okozni. mindenki hallott már olyan újsághírekről, amelyben titokban őrzött módszereket egy középiskolás megfejtett.
  • Biztonsági garanciák a kulcson keresztül: ha egy támadó hozzáfér az algoritmushoz, de nem ismeri a kulcsot, akkor nem képes megfejteni az üzenetet. Ha mindenki belátja az alkalmazott módszerről, hogy a visszafejtésben csak a “brute-force/nyers erő” módszer segít (ami minden lehetséges eset kipróbálását jelenti a gyakorlatban), akkor ilyen algoritmust érdemes alkalmazni, mivel belátható időn belül a visszafejtése lehetetlen.
  • Egyszerűség és hatékonyság: a rendszer legyen egyszerű, hatékony és könnyen megvalósítható, hogy a gyakorlati alkalmazásokban könnyen használható legyen.

Összegezve: A Kerckhoffs-elv tehát azt jelenti, hogy a kriptográfiai rendszer akkor tekinthető biztonságosnak, ha az algoritmus nyilvános, és csak a titkos kulcs őrzi meg az adatok titkosságát.

tanszek/oktatas/infrendalapjai_architekturak/informacio_titkositas_es_hitelesites/kerkhoffs_elv.txt · Last modified: 2024/11/13 17:20 by knehez