Mi az a titkosírás?

A kriptográfiában a rejtjel egy olyan algoritmus, amelyet titkosítás és/vagy visszafejtés végrehajtására használnak. Egyesek használhatják a „cifra” alternatív írásmódot, de a jelentés továbbra is ugyanaz. Az általános használatban a kód és a titkosítás kifejezések szinonimáknak tekinthetők. A kriptográfia területén azonban a kettő különbözik.

A kódok valójában nem titkosítások

A kód általában olyan rendszert ír le, amelyben bizonyos szavakhoz vagy kifejezésekhez jelentést rendelnek. A kódszavaknak vagy kifejezéseknek lehet legitim, jól érthető jelentése, azonban a kód olyan másodlagos jelentést valósít meg, amelyet csak a „tudatban lévők” érthetnek meg. Alternatív megoldásként a kód lehet karakterek teljesen értelmetlen kombinációja.

Például, ha két ügynök meg akarja győződni arról, hogy megbízhatnak egymásban, használhat egy kódkifejezést. „Úgy hallottam, hogy az évnek ebben a szakaszában szép az idő Párizsban.” és „én személyemben mindig is részrehajlóbb voltam Dublin iránt.” lehet egy kihívás-válasz kódmondat pár. A bevett és másodlagos jelentésű kódmondatok használatának egyik előnye, hogy a külső szemlélő a beszélgetést teljesen kivételesnek és nem valószínű, hogy rejtett jelentéssel bír. Egy ilyen kódmondat-rendszer a valószínű tagadhatóság előnyeit élvezi.

Ügyelni kell azonban arra, hogy a választott kifejezéseket ne használhassa egy véletlenszerű járókelő. Ha az első kódmondatot a közvélemény egy véletlenszerű tagjának mondják el, kissé furcsának tartják, de egyébként csak tétlen csevegésnek. A kódválaszt úgy kell megválasztani, hogy bárki számára érthető legyen, aki esetleg hallgat, de rendkívül valószínűtlen, hogy véletlenszerű személy mondja ki.

Előfordulhat, hogy egyes kódok egyáltalán nem használnak teljes szavakat. Például az „UBDIBF” lehet egy kódszó, amely a „küldetés befejeződött, minden célkitűzés teljesítve” jelzésére használható. Bárki, aki lát vagy hall ilyen kódot, feltételezheti, hogy valamilyen titkos üzenetet küldenek át. A kód ismerete nélkül azonban képtelenek lennének meghatározni a jelentését. Az ilyen kódok rövidebbek és könnyebben továbbíthatók. Mindkét módszer azzal a kockázattal jár, hogy a kezelő elfelejti a megfelelő kódot használni.

Rejtjelek

A rejtjelezés egy algoritmikus módszer az üzenet oly módon történő összekeverésére, hogy a rejtjelezett szövegként ismert kimenet ne legyen értelmezhető. Annak megelőzése érdekében, hogy az egész titkosítás használhatatlanná váljon, amint valaki megérti, hogyan működik, egy „kulcsot” használnak a kimenet változtatására.

A modern kriptográfiában két különböző módszer létezik az algoritmusok meghatározására. Az első a kulcs típusától függ. Szimmetrikus rejtjel, ugyanazt a kulcsot használja az adatok titkosításához és visszafejtéséhez. A szimmetrikus kulcsot általában titkos kulcsnak nevezik. Az aszimmetrikus titkosítás két különböző kulcsot használ, az egyiket az adatok titkosítására, a másikat a visszafejtésére. Az adatok titkosításához használt aszimmetrikus kulcsot általában nyilvános kulcsnak, míg a visszafejtési kulcsot privát kulcsnak nevezik. Ha ilyen módon használja őket, bárki titkosíthatja az üzenetet, abban a tudatban, hogy csak a privát kulcs jogos tulajdonosa tudja visszafejteni és elolvasni az üzenetet.

A titkosítások besorolhatók adatfolyam- vagy blokk-titkosítóként is. Az adatfolyam-rejtjel folyamatos szimbólumfolyamot titkosít. A blokkrejtjel rögzített méretű adatblokkokat titkosít, mivel az ilyen blokkrejtjeleket ki kell tölteni, ha az adatok nem egyeznek pontosan a blokk méretével.

Klasszikus vs modern titkosítás

A klasszikus titkosítások viszonylag egyszerűek voltak. Erre az alacsony technológiai szint miatt volt szükség, ami szükségessé tette, hogy a titkosításokat kézzel vagy egyszerű eszközökkel is lehessen használni. Ezek általában átültetést vagy helyettesítést jelentettek. A helyettesítő rejtjel, például a Caesar-rejtjel vagy a ROT13, az ábécé egyik betűjét helyettesíti egy másikkal. A ROT13-ban minden betűt az ábécé után 13 karakterrel helyettesítenek. A transzpozíciós titkosítás hasonlóan működik, de nem ugyanazt az eltolást tartalmazza minden karakternél. Az ilyen technikákat még akkor is viszonylag könnyű feltörni, ha az átültetési ábécét minden betű után megváltoztatják. Ennek az az oka, hogy kevés a lehetséges kulcstér, csak annyiféle billentyű használható. Miután az ellenség megértette a rejtjelezést, megpróbálhatja az összes kulcsot, és feltörheti a rendszert.

A modern titkosítások Kerckhoff elvére támaszkodnak. Ez kimondja, hogy minden kriptorendszernek biztonságosnak kell maradnia, még akkor is, ha a kulcson kívül az egész rendszert ismeri az ellenség. Mint ilyenek, a modern titkosítások nyilvánosak és alaposan kutatottak anélkül, hogy veszélyeztetnék a biztonságukat. Most már csak a kulcsot kell titokban tartani, ami sokkal jobban kezelhető, mint az egész rendszer titokban tartása.

Következtetés

A rejtjel egy másik elnevezése a titkosítási algoritmusoknak. Egyesek használhatják a kóddal felcserélhető kifejezést (mint a titkosított = kódolt). Ez azonban szigorúan nem helyes. A kód a titkosan maradó kód jelentésére támaszkodik. Egy kód is tetszőlegesen eldönthető. A titkosítás egy megismételhető algoritmus tetszőleges adatok titkosítására. A titkosítás biztonsága a kulcs megmaradt titkán múlik.

A „cifra” kifejezés a nulla صفر (sifr) arab szóból származik. A római számrendszerben nem szerepelt a nulla fogalma, így amikor az arab számrendszer a középkorban elterjedt Európába, az arab szót átvették a középkori latin ad „cifra”-ba. Idővel Angliában ez a kifejezés a „cipher” szóvá fejlődött. Úgy gondolják, hogy a nulla új fogalmát nehéz volt megérteni, ezért a kifejezést minden olyan üzenetre vagy kommunikációra használták, amelyet nehéz volt megérteni, még akkor is, ha valójában nem volt kódolva vagy titkosítva.