Már az elektronikus levelezés korai szakaszában felmerült a biztonság kérdése. A ma szinte egyeduralkodónak számító titkosító és hitelesítő rendszer, a PGP kialakulását nagy port kavart események előzték meg. Az USA kormánya már abban az időben is fenyegetve érezte országát az elektronikai tudással is mind jobban felfegyverkezett terroristák miatt, ezért egyre nagyobb ellenőrzést kívánt elérni az átmenő e-mail forgalom fellett.
Hatalmas számítási teljesítményű szervereket állítottak fel az ország több pontján, melyeknek csak az volt a feladata, hogy a titkosszolgálat által fenyegető jelként értelmezett szavakat keressenek a lakosság elektronikus leveleiben, úgymint: bomba, terrorizmus, binladen és hasonlók. Sajnos azonban a rendszer nem működött hatékonyan (haverok egymás közt a "idegesítően" sokszor használhatják a bombanő kifejezést) és ami nem elhanyagolható, sikeresen kivívták a lakosság ellenállását és nemtetszését.
Ennek egyenes következményeként a nyolcvanas évek vége felé kezdtek kialakulni olyan titkosítási algoritmusok, melyek elfogadható biztonságot jelentő matematikai algoritmussal védték az e-mail tartalmát. Létezik ugyan olyan módszer is, ami az e-mail küldés csatornáját titkosítja, de a szerverek sokfélesége, a csomagok útjának véletlenszerűsége és a földrajzi kiterjedtség miatt ez nehéz feladat. Természetesen sok ezen szoftverek közül nem volt elég hatékony, vagy csak szöveg alapú leveleket támogatott, így lényegében a PGP de facto szabvánnyá nőhette ki magát.
A következőkben az alapvető fogalmakkal, elvárásokkal, technikákkal foglalkozunk és így jutunk el a PGP bemutatásáig.
Amit egy biztonságos e-mail-küldésnek tudnia kell:
-bizalmasság: a címzetten kívül más ne szerezhesse meg levelünk tartalmát.
-integritás: útközben ne változzon (változhasson) a levél tartalma.
-hitelesség: a levél küldőjének egyértelmű azonosítása.
Az elektronikus levelezés elterjedésével párhuzamosan egyre több igény fogalmazódik meg, melyek közül sokat máig nem oldottak meg. Ezek a névtelen levélküldés lehetősége, elküldött levél visszavonása, feladás és vétel bizonyossága stb. Kezdetekben az egyik első, mára természetesnek vett igény a szöveg alapú üzenetek helyett bináris alapú üzenetek bevezetésére irányult, így már multimédiás tartalmak és formázott szövegek is küldhetőkké és a vevő számára megjeleníthetővé váltak. Ezt a többletszolgáltatást a MIME (Multipurpose Internet Mail Extension) szabvány tette lehetővé. Ennek a szabványnak később megjelent a biztonságosabb verziója az S/MIME (Secure/MIME). Itt is jelentkezett az a fenn leírt szemlélet, miszerint a levél továbbítását végző köztes szervereken nincs telepítve semmiféle, az átviteli csatorna biztonságát szolgáló program, azt a levél létrehozásának helyén, a felhasználó hosztján kell telepíteni.
PGP
A PGP (Pretty Good Privacy) rendszert 1991-ben Philip Zimmermann fejlesztette ki, azóta általánosan ismert és közkedvelt program lett belőle. Kombináltan használja a nyilvános kulcsú és a szimmetrikus titkosítási eljárásokat, ZIP tömörítő algoritmust és a Hash-t, megoldja a hitelesítés problémáját és a felhasználók által létrehozott bizalmi hierarchiát használ. Beállítható a titkosító kulcs bitszélessége, ami általában olyan nagy, hogy lakossági használatra több mint elegendő.
Annyira népszerű lett a program, hogy az USA-kormány érdekeinek sérülése láttán ’93-ban beperelte Zimmermant amiatt, hogy programját ellenséges országok által is elérhetővé tette. A nemzetközi felháborodás láttán a pert ejtették, de elérek bizonyos korlátozásokat, például nemzetközi eladásra szánt titkosító programok exportjára bit-szélesség megkötést alkalmaznak, ez szimmetrikus titkosításnál 40 vagy 56 bit, nyilvános kulcsúnál pedig 512 bit.
Működési elv
Mielőtt részletesen belemennénk a különböző lépésekbe, tisztázzunk néhány fogalmat:
- szimmetrikus kulcsú titkosítás:
Szimmetrikus vagy más néven titkos kulcsú (secret key) algoritmusok esetén a P nyílt szövegből (plain text) egy C titkosított szöveget (cipher text) állítunk elő egy E titkosító (encryption) függvénnyel, és egy speciális K paraméterrel, a kulccsal (key) az alábbi módon:
C = EK(P)
Hasonlóan, a titkosított szövegből, a kulcs és egy D megfejtő (decryption) függvénnyel az eredeti nyílt szöveget megkapjuk, mint: P = DK(C)
Itt lényeges, hogy az E és a D függvények adottak és nyilvánosak, viszont a K kulcs csak
és szigorúan a kommunikációban résztvevő felek által ismert. Az algoritmust azért nevezik
szimmetrikus kulcsúnak, mert a titkosítás és a megfejtés során ugyanazt a kulcsot használjuk.
A kulcsban azonban előzőleg meg kell egyezni, erre is léteznek módszere( Diffie-Helman féle kulcscsere), de mindenképpen nehézkessé teszi a használatát.
- nyilvános kulcsú titkosító algoritmus esetén két-két kulccsal rendelkezik mindkét fél, a nyilvános (K) és a privát kulccsal (K*). Nevükből adódóan a nyilvános kulcsot nyilvánosságra kell hozni (a PGP fenntart egy mindenki számára elérhető adatbázist saját szerverén, melyen a program segítségével bárki nyilvános kulcsát megkereshetjük), a privát kulcsot pedig titokban kell tartani mindenki előtt. Természetesen a két kulcsnak egymásból nem szabad következnie. Egyik kulcs által titkosított szöveget csak a másikkal lehet visszafejteni, így a nyilvános kulcsú algoritmus alkalmas hitelesítésre és titkosításra is.
Titkosított küldés: Ha A küldeni akar B-nek üzenetet, B nyilvános kulcsával titkosítja az üzenetet, így azt csak B tudja olvasni. Hitelesítésnél, ha A akarja magát hitelesíteni B előtt, akkor A saját titkos kulcsával titkosít, amit B az A elérhető nyilvános kulcsával megfejt. Így biztosítható, hogy az üzenet csak A-tól jöhetett, mivel csak ő tudja saját titkos kulcsát (digitális aláírás).
Philip Zimmermann nyilvános kulcsának lenyomata, az ún. fingerprintje:
9E94 4513 3983 5F70 7BE7 D8ED C4BE 5AA6
- Hash függvény: egyirányú függvény, amelyet főleg biztonságtechnikában alkalmaznak. A függvény bemenete egy nyílt szöveg, kimenete pedig egy fix hosszúságú szöveg (kivonat), melyet meghatározott matematikai függvénnyel hoznak létre. Tulajdonsága, hogy a fix hosszúsága miatt több szövegnek is lehet ugyan az a Hash-képe (ütközés), előnye, hogy a kivonatból az eredeti szöveget gyakorlatilag nem lehet meghatározni. Kódok biztonságos tárolására használják. A php is támogatja az md5() függvénnyel.
Ezek alapján a működés egyes fázisai a következőképpen néznek ki:
A PGP első lépésként a levél tartalmát tömöríti. A tömörítés nem csak azért hasznos, mert csökkenti a levél méretét, ezáltal gyorsítja az átvitelt és a titkosítást, de növeli a szöveg ún. kriptográfiai erősségét is, azaz megszünteti a szöveg redundanciáját. Ugyanis az üzenet visszafejtését jelentősen megegyszerűsíti a szövegben előforduló betűk ismétlődése, ami nagyban jellemző például egy nyelvre (magyarban a legtöbbször az „e” betű fordul elő). Vagy el lehet különíteni a mondatvégi írásjelekkel a mondatokat stb.
Ezek után a program generál egy véletlen számot, ami csak arra az egy alkalomra lesz érvényben. Ezzel a véletlen számmal, mint szimmetrikus kulccsal titkosítják a szöveget. A szimmetrikus kulcsot pedig a fogadó fél nyilvános kulcsával titkosítják, majd ezeket elküldik a fogadó félnek. A fogadó fél ezek után a privát kulcsával visszafejti a szimmetrikus kulcsot, majd a szimmetrikus kulccsal az egész szöveget. Ezek a folyamatok a felhasználó elől rejtve, automatikusan végbemennek, ő csak annyit vesz észre, hogy levele érkezett.
Ez az elsőre bonyolultnak és fölöslegesnek látszó megoldás azért született, mert a szimmetrikus kulcsú titkosítás nagyságrendekkel gyorsabb. Egy nagyobb tartalmú e-mailnél nem elhanyagolható a gyorsaság.
Említettük még, hogy a PGP Hash, azaz egyirányú függvényekkel is dolgozik. Ez a digitális aláírást teszik hatékonnyá azáltal, hogy a nyílt szövegnek képezik a Hash-képét, ami jelentősen kisebb méretű és ezt írják alá. Így csökken a számítási és az átviteli idő.
Látható, hogy az elején megfogalmazott elvárások teljesülnek a PGP-vel. Azaz a küldő hitelessége a digitális aláírással, a bizalmasságot titkosítással, a tartalom állandóságát pedig azzal lehet biztosítani, hogy ha bármi változás áll be a levél tartalmában útközben, az már nem lesz visszafejthető a vevőnél (természetesen aki elkapja, az sem tud mit kezdeni az adattal).
A következő részben megnézzük a PGP digitális igazolványait, hierarchia szintjeit és végül magának a programnak a használatát (telepítés, beállítások).
Hardver
Már az elektronikus levelezés korai szakaszában felmerült a biztonság kérdése. A ma szinte egyeduralkodónak számító titkosító és hitelesítő rendszer, a PGP kialakulását nagy port kavart események előzték meg. Az USA kormánya már abban az időben is fenyegetve érezte országát az elektronikai tudással is mind jobban felfegyverkezett terroristák miatt, ezért egyre nagyobb ellenőrzést kívánt elérni az átmenő e-mail forgalom fellett.
Hatalmas számítási teljesítményű szervereket állítottak fel az ország több pontján, melyeknek csak az volt a feladata, hogy a titkosszolgálat által fenyegető jelként értelmezett szavakat keressenek a lakosság elektronikus leveleiben, úgymint: bomba, terrorizmus, binladen és hasonlók. Sajnos azonban a rendszer nem működött hatékonyan (haverok egymás közt a "idegesítően" sokszor használhatják a bombanő kifejezést) és ami nem elhanyagolható, sikeresen kivívták a lakosság ellenállását és nemtetszését.
AwlqrkQSVfrOI - 2012. január 19. 15:10 - 
GmmBcdzAXJuGgSzw - 2012. január 20. 09:34 - 
ZDGEMSXqPkMjKuE - 2012. január 20. 14:39 - 
hUFLvsAXEwuNCyT - 2012. január 21. 11:24 - 
MUOhlPnnTR - 2012. január 23. 10:24 - 
