mcganyol#14
A cikkről:
Már a felvetés is abszurd, aki ért hozzá (vagy megfizet valakit aki ért), azt nem lehet ilyenekkel megfogni. Attól még, hogy monduk a messenger üzenetkbe korlátlanul beleláthatnak (vagy nem is értem pontosan milyen rendszerekről beszél) attól nem lesz biztonságosabb hely az internet.
A rejtjelezésről:
Nem az algoritmus a titok a rejtjelezésben, az talán a cézár rejtjel (ami a római császárról kapta a nevét, mert utoljára akkoriban volt menő), vagy hasonló szintű primitív módszernél jöhet szóba.
Az algoritmus minden modern rejtjelezésnél nyílt.
A zárt kulcsú rejtjelezés (symmetric key encryption) a végső jó, mert akkor a két félnek van egy közös titka (célszerűen olyan amit pont csak egyszer használnak). A baj ezzel az, hogy akkor valahogy a titok megbeszélését is titokban kellene tartani (pl befáradsz a bankba és az ügyintéző felír egy cetlire egy olyan hosszú titkot, mint amennyi üzenetet majd a banknak küldeni akarsz), ez pedig a gyakorlatban a legtöbb dologra alkalmatlan, pont emiatt.
Gyakorlati célra a nyilvános kulcsú rejtjelezést használják, ahol végtelenül leegyszerűsítve arról van szó, hogy mindkét félnek van egy nyilvános és egy titkos kulcsa, amiből a nyilvánost kicserélik egymással (ezért nyilvános) és a másik nyilvános kulcsával kódolják be az elküldendő üzenetet (amit csak az ahhoz tartozó titkos kulcs segítségével lehet kikódolni). ez ennél azért sokkal bonyolultabb, de alapvető modelnek jó ez :)
A mögöttes matek lényege pedig kb annyi, hogy kellően nagy számokat nem tudunk prim-faktorizálni (primszámok szorzatára bontani). Matematikailag nincs bizonyítva, hogy ilyet nem is lehetséges a bemenettel lineráisan arányosan csinálni, de eddig még senkinek sem sikerült (vagy legalábbis akkor mélyen hallgat róla)
Ezeket a titkosításokat jelenleg csak implementációs hibák miatt lehet feltörni.
Az elméleti működésük invalidálásához vagy olyan matematikai áttörés kéne, ami az elmúlt 50évben nem sikerült (ez nem jelenti, hogy a következő 50-ben sem fog, de akkor az nyilvános lesz és ezeket a rejtjelezőket ki kell cserélni), vagy működő kvantumszámítógép.
A kvantum gépek korában a titkos kulcs nem lesz menő, cserébe szimmetrikus kulcsot lehet távolról is kreálni (a kvantumösszefonódás révén), ezzel a lehallgathatóság a baj, onnan jön a végtelen varázslat (ez nem annyira jövő, a bme csinált egy startup-ot akiktől konkrétan már lehet ilyen kvantum rejtjelező gépet vásárolni)
Ha esetleg bárkit bővebben érdekel a téma, ezzel érdemes kezdeni: https://en.wikipedia.org/wiki/Public-key_cryptography