T.
D é n e s T a m á s
matematikus-kriptográfus
Titok-megosztás
Szinte pontosan 1 évvel a 2007. augusztusában kirobbant államtitok
kiszivárgási botrány után[1],
napjaink botránnyá duzzadt titkos lehallgatási és számtalan titok kiszivárgási
ügye ismét igen aktuálissá teszi, hogy elgondolkodjunk a titokról, a titkok
biztonságos megőrzésének problémáiról. A Népszabadság 2007. augusztus 16-i
számában „A kompetencia titka” címmel papírra vetett gondolataim a titkos
ügykezelés klasszikus kritériumairól és mai modern digitális technikával
segített lehetőségeiről szóltak. Sajnos az abban a cikkben foglalt gondolatok,
így azok tömörítvénye, mely szerint „Egy biztonsági rendszerben a
leggyengébb láncszem az ember.”, mint napjaink példái is mutatják, semmit
sem veszítettek aktualitásukból. Nem öröm ez, egy sok éve titkosítással
foglalkozó és az információk biztonságos megőrzését kutató szakember számára,
aki hosszú évek óta olyan matematikai módszerek kidolgozásán dolgozik,
amelyekkel minimalizálható a titkos ügykezelésben az emberi tényező.
Lehetséges azonban, hogy a bonyolult matematikai módszereknél
jóval egyszerűbb lenne, azt a megdöbbentően egyszerű, de aktualitásából semmit
sem vesztett, ímmár 200 éves gondolatot követni, melyet Talleyrand-Périgord
(1754-1838) herceg, francia diplomata, a titkok kezelésének nagy tudója
fogalmazott meg: „A beszéd a gondolatok eltitkolására való.”
A beszédnyelv csodája a szavak mögött rejtőzködő gondolati asszociációk sokfélesége, amit a költészet, az irodalom mesterfokon használ fel. Talleyrand fenti bölcs gondolata arra utal, hogy ugyanez az úgynevezett nyelvi redundancia teremti meg a lehetőségét annak, hogy titkainkat elrejtsük az illetéktelen fülek és szemek elöl. Nem véletlen tehát jelen cikk címében a „megosztás” szó kötőjeles megjelenése.
A titok megosztás egyik jelentése éppen arról szól, amit nap mint nap tapasztalunk, vagyis hogy a legszigorúbban őrizendő, elrejtendő titkainkat egyesek illetéktelenül megosztják, arra szintén illetéktelenekkel.
Ebből az igazán elítélhető tevékenységből fakad (vagy éppen ez a célja?) a „megosztás” szó egy másik jelentése, ami még ennél is súlyosabbnak tekinthető, vagyis hogy ha a titkokat illetéktelenül megosztják másokkal, az megosztja azokat, akik megtudják.
És végül szeretném megosztani a kedves olvasóval, a sok negatív, elkeserítő ámde igaz értelmezés mellett a titkosítás tudományának, a kriptográfiának pozitív értelmezését, amely egyben kiutat, védelmet jelenthet a titkaink elleni illetéktelen támadások esetén, vagyis csökkentheti a gyenge láncszemet, az emberi tényezőt. Ez a pozitív jelentés a „titokmegosztás” kriptográfiai fogalma.
Az úgynevezett „titokmegosztás” modern digitális fogalmát A.Shamir 1979-ben vezette be[2].
E módszer ősi változatai a bankok klasszikus gyakorlatából már jól ismertek. Például a széf egy-egy kulcsa különböző személyeknél van, az egyik a széf bérlőjénél, a másik a bank alkalmazottjánál, így a széf kinyitásához a két kulcs együttes alkalmazása szükséges. Nyilván ez egy mechanikus megoldás, ennek elektronikus változata számos továbbfejlesztést tartalmaz, például nem két, hanem tetszőleges számú felhasználó együttes akarata szükséges a titokhoz való hozzáféréshez, másrészt a felhasználók lehetnek különböző hozzáférési súlyúak, tehát például a bankigazgató a nyitás szempontjából nagyobb súllyal rendelkezhet, mint az ügyfél, vagy egy beosztott banktisztviselő.
A titokmegosztásnak eme digitális változata már nem azonos a titoknak (amelyet általánosan tekinthetünk egy bináris jelsorozatnak) egyszerű darabokra bontásával. Itt a titok darabokra osztásához, és a feldarabolt titok összerakásához speciális matematikai eljárásokra van szükség, amelyek működését már nem a „gyenge láncszem” emberi tényező biztosítja, hanem jól védhető elektronikus rendszerek. Eme rendszerek kezelői, alkalmazói a rendszerek belső működését nem ismerik, de ha a belül működő elveket ismerik is, a konkrét működést csupán annyira képesek befolyásolni, mint aki otthon a TV készülék kapcsolójához fér hozzá.
Röviden a következőről van szó:
Annak megelőzésére, hogy egy titok (pl. rejtjel kulcs) műszaki
hiba, vagy árulás miatt illetéktelen kezekbe kerülhessen, illetve elveszhessen,
osszuk fel az S titkot (digitális
esetben tekinthetjük általában egy 0-ból és 1-ből álló sorozatnak) n részre. A titokmegosztó rendszer, azaz
a matematikai eljárás lényege az, hogy S
egyértelműen visszaállítható az egyéni kulcsok közül bármely k<n
ismeretében, ugyanakkor
k-1 vagy annál kevesebb egyéni
kulcsból S egyértelműen nem állítható
vissza.
A titokmegosztás talán legmagasabb szintű alkalmazásaként említhető, hogy például az interkontinentális rakéták indító rendszereit úgy képezték ki, hogy azok indításához több döntéshozó együttes akarata szükséges. Az akaratok résztitkokként speciális digitális kulcsok formájában öltenek testet, amelyeket a fent említett bonyolult matematikai eljárások segítségével (mozaikokként) rak össze egy illetéktelenek számára hozzáférhetetlen számítógép. A résztitkokat tartalmazó digitális kulcsok száma és tartalma szintén számítógéppel változtatható és természetesen csak az összes kulcsok egyidejű használata vezet célra.
Ugyanígy például az elektronikus beléptető rendszerek titkos katonai objektumokba (például számítógéptermekbe) úgy működnek, hogy egyszerre csak egynél több kezelő tud belépni, vagy kilépni a rendszerből.
Az aktuális „lehallgatási” botrány kapcsán különösen fel kell hívni a figyelmet egy olyan alkalmazási területre, amely az egész számítógépes biztonság egy neuralgikus pontját képezi. Nevezetesen a rendszergazdák visszaélési lehetőségére. Ennek a veszélyforrásnak megszüntetése a szervezés átalakítása mellett teljesen kicserélésre ítélné az összes alapszoftvert. Ez nyilvánvalóan lehetetlen. Ugyanakkor egy lehetséges, de jelenleg általánosan nem alkalmazott módszer, az egyszemélyes rendszergazda megoldása helyett, több rendszergazda beállítása, akik között a hozzáférési kódokat titokmegosztással alakítják ki.
A
titokmegosztás módszere tehát a technikai biztonság mellett mindenképpen
csökkenti az esetlegesen bizonytalan emberi tényező befolyását, hiszen
korrupció, vagy zsarolással fenyegetés esetén növeli azon személyek számát,
akiket be kell vonni a bűncselekménybe, így jelentősen megnő, sőt irreálisan
naggyá válik a cselekmény kockázata is.
Az
aktuális botrány egyúttal ráirányítja a figyelmet a „kémvírusok” által
megszerzett adatok védelmére is, amely esetben még szemléletesebben
kimutatható, hogy a titokmegosztással tárolt adatok megszerzése értelmét
veszti, hiszen a megfelelő matematikai algoritmust tartalmazó program nélkül az
adatdarabokból a teljes adatállomány nem összerakható.
Végül
egy kérdés, amin döntéshozóknak és adataikat féltő állampolgároknak egyaránt
érdemes elgondolkodni: vajon a titok-megosztás fenti értelmezései közül
melyik az, amit napjaink botrányaiban felfedezhetünk?
Budapest, 2008. szeptember 30.