D
é n e s T a m á s
matematikus-kriptográfus
független szakértő
e-mail: tdenest@freemail.hu
Szinte pontosan 1 évvel a 2007. augusztusában kirobbant államtitok
kiszivárgási botrány után[1],
napjaink botránnyá duzzadt titkos lehallgatási és számtalan titok kiszivárgási
ügye ismét igen aktuálissá teszi, hogy elgondolkodjunk a titokról, a titkok biztonságos
megőrzésének problémáiról. A Népszabadság 2007. augusztus 16-i számában „A kompetencia
titka” címmel papírra vetett gondolataim a titkos ügykezelés klasszikus kritériumairól
és mai modern digitális technikával segített lehetőségeiről szóltak. Sajnos az
abban a cikkben foglalt gondolatok, így azok tömörítvénye, mely szerint „Egy
biztonsági rendszerben a leggyengébb láncszem az ember.”, mint napjaink példái
is mutatják, semmit sem veszítettek aktualitásukból. Nem öröm ez, egy sok éve
titkosítással foglalkozó és az információk biztonságos megőrzését kutató szakember
számára, aki hosszú évek óta olyan matematikai módszerek kidolgozásán dolgozik,
amelyekkel minimalizálható a titkos ügykezelésben az emberi tényező.
Lehetséges azonban, hogy a bonyolult matematikai módszereknél jóval
egyszerűbb lenne, azt a megdöbbentően egyszerű, de aktualitásából semmit sem vesztett,
ímmár 200 éves gondolatot követni, melyet Talleyrand-Périgord (1754-1838) herceg,
francia diplomata, a titkok kezelésének nagy tudója fogalmazott meg: „A beszéd
a gondolatok eltitkolására való.”
A beszédnyelv csodája a szavak mögött rejtőzködő gondolati asszociációk sokfélesége, amit a költészet, az irodalom mesterfokon használ fel. Talleyrand fenti bölcs gondolata arra utal, hogy ugyanez az úgynevezett nyelvi redundancia teremti meg a lehetőségét annak, hogy titkainkat elrejtsük az illetéktelen fülek és szemek elöl. Nem véletlen tehát jelen cikk címében a „megosztás” szó kötőjeles megjelenése.
A titok megosztás egyik jelentése éppen arról szól, amit nap mint nap tapasztalunk, vagyis hogy a legszigorúbban őrizendő, elrejtendő titkainkat egyesek illetéktelenül megosztják, arra szintén illetéktelenekkel.
Ebből az igazán elítélhető tevékenységből fakad (vagy éppen ez a célja?) a „megosztás” szó egy másik jelentése, ami még ennél is súlyosabbnak tekinthető, vagyis hogy ha a titkokat illetéktelenül megosztják másokkal, az megosztja azokat, akik megtudják.
És végül szeretném megosztani a kedves olvasóval, a sok negatív, elkeserítő ámde igaz értelmezés mellett a titkosítás tudományának, a kriptográfiának pozitív értelmezését, amely egyben kiutat, védelmet jelenthet a titkaink elleni illetéktelen támadások esetén, vagyis csökkentheti a gyenge láncszemet, az emberi tényezőt. Ez a pozitív jelentés a „titokmegosztás” kriptográfiai fogalma.
Az úgynevezett „titokmegosztás” modern digitális fogalmát A.Shamir 1979-ben vezette be[2].
E módszer ősi változatai a bankok klasszikus gyakorlatából már jól ismertek. Például a széf egy-egy kulcsa különböző személyeknél van, az egyik a széf bérlőjénél, a másik a bank alkalmazottjánál, így a széf kinyitásához a két kulcs együttes alkalmazása szükséges. Nyilván ez egy mechanikus megoldás, ennek elektronikus változata számos továbbfejlesztést tartalmaz, például nem két, hanem tetszőleges számú felhasználó együttes akarata szükséges a titokhoz való hozzáféréshez, másrészt a felhasználók lehetnek különböző hozzáférési súlyúak, tehát például a bankigazgató a nyitás szempontjából nagyobb súllyal rendelkezhet, mint az ügyfél, vagy egy beosztott banktisztviselő.
A titokmegosztásnak eme digitális változata már nem azonos a titoknak (amelyet általánosan tekinthetünk egy bináris jelsorozatnak) egyszerű darabokra bontásával. Itt a titok darabokra osztásához, és a feldarabolt titok összerakásához speciális matematikai eljárásokra van szükség, amelyek működését már nem a „gyenge láncszem” emberi tényező biztosítja, hanem jól védhető elektronikus rendszerek. Eme rendszerek kezelői, alkalmazói a rendszerek belső működését nem ismerik, de ha a belül működő elveket ismerik is, a konkrét működést csupán annyira képesek befolyásolni, mint aki otthon a TV készülék kapcsolójához fér hozzá.
Röviden a következőről van szó:
Annak megelőzésére, hogy egy titok (pl. rejtjel kulcs) műszaki hiba, vagy árulás miatt illetéktelen kezekbe kerülhessen, illetve elveszhessen, osszuk fel az S titkot (digitális esetben tekinthetjük egy 0-ból és 1-ből álló jelsorozatnak) n részre. A titokmegosztó rendszer, azaz a matematikai eljárás lényege az, hogy S egyértelműen visszaállítható az egyéni kulcsok közül bármely k<n ismeretében, ugyanakkor k-1 vagy annál kevesebb egyéni kulcsból S egyértelműen nem állítható vissza.
Szemléletes példaként tekinthetjük a geometriát, ahol közismert, hogy egy egyenes meghatározásához 2 pontjára, egy sík meghatározásához 3 pontjára, míg a háromdimenziós tér meghatározásához 4 pontjára, általában az n-dimenziós tér meghatározásához n+1 pontjára van szükség.
A titokmegosztás talán legmagasabb szintű alkalmazásaként említhető, hogy például az interkontinentális rakéták indító rendszereit úgy képezték ki, hogy azok indításához több döntéshozó együttes akarata szükséges. Az akaratok résztitkokként speciális digitális kulcsok formájában öltenek testet, amelyeket a fent említett bonyolult matematikai eljárások segítségével (mozaikokként) rak össze egy illetéktelenek számára hozzáférhetetlen számítógép. A résztitkokat tartalmazó digitális kulcsok száma és tartalma szintén számítógéppel változtatható és természetesen csak az összes kulcsok egyidejű használata vezet célra.
Ugyanígy például az elektronikus beléptető rendszerek titkos katonai objektumokba (például számítógéptermekbe) úgy működnek, hogy egyszerre csak egynél több kezelő tud belépni, vagy kilépni a rendszerből.
Az aktuális „lehallgatási” botrány kapcsán különösen fel kell hívni a figyelmet egy olyan alkalmazási területre, amely az egész számítógépes biztonság egy neuralgikus pontját képezi. Nevezetesen a rendszergazdák visszaélési lehetőségére. Ennek a veszélyforrásnak megszüntetése a szervezés átalakítása mellett teljesen kicserélésre ítélné az összes alapszoftvert. Ez nyilvánvalóan lehetetlen. Ugyanakkor egy lehetséges, de jelenleg általánosan nem alkalmazott módszer, az egyszemélyes rendszergazda megoldása helyett, több rendszergazda beállítása, akik között a hozzáférési kódokat titokmegosztással alakítják ki.
A
titokmegosztás módszere tehát a technikai biztonság mellett mindenképpen csökkenti
az esetlegesen bizonytalan emberi tényező befolyását, hiszen korrupció, vagy zsarolással
fenyegetés esetén növeli azon személyek számát, akiket be kell vonni a bűncselekménybe,
így jelentősen megnő, sőt irreálisan naggyá válik a cselekmény kockázata is.
Az
aktuális botrány kiemelten ráirányítja a figyelmet a „kémvírusok” által megcélzott
adatok védelmére is, amely esetben még szemléletesebben kimutatható, hogy a titokmegosztással
tárolt adatok megszerzése értelmét veszti, hiszen a megfelelő matematikai algoritmust
tartalmazó program nélkül az adatdarabokból a teljes adatállomány nem összerakható.
Végül
egy kérdés, amin döntéshozóknak és adataikat féltő állampolgároknak egyaránt érdemes
elgondolkodni: vajon a titok-megosztás fenti értelmezései közül melyik
az, amit napjaink botrányaiban felfedezhetünk?
Budapest, 2008. szeptember 30.