AI a 7-12. osztályban (fizika, dig kultúra) és a középiskolában

4. Kriptográfiai alapfogalmak (125)

4. Kriptográfiai alapfogalmak (125)

A kriptográfia az adatok titkosításával és védelmével foglalkozó tudományág, amely kulcsszerepet játszik az információbiztonságban.

1. Titkosítás

A titkosítás egy eljárás, amely során az eredeti (nyílt) szöveget egy titkos kulcs segítségével olyan formára alakítják, amely csak a megfelelő kulccsal visszafejthető.

Szimmetrikus titkosítás: Ugyanaz a kulcs szükséges az adat titkosításához és visszafejtéséhez (pl. AES, DES).

A szimmetrikus titkosítás: Két különböző kulcsot használ – egy nyilvánosat titkosításhoz és egy privátot visszafejtéshez (pl. RSA, ECC).

2. Hash függvények

Egyirányú matematikai eljárások, amelyek egy adott adatból egy rövid, fix hosszúságú karaktersorozatot hoznak létre.

Fontos tulajdonságaik:

Gyors számítás

Egyedi lenyomat (két különböző adat ritkán ad azonos hash értéket)

Visszafejthetetlenség (nem lehet könnyen visszanyerni az eredeti adatot)

Gyakran használt hash algoritmusok: SHA-256, MD5 (bár az MD5 már nem biztonságos).

3. Digitális aláírás

Egy aszimmetrikus titkosítási módszer, amely lehetővé teszi, hogy az üzenet vagy fájl hitelességét és sértetlenségét igazoljuk.

Hitelesítési cél: Bizonyítja, hogy az adott információt valóban a megfelelő személy vagy rendszer hozta létre.

Eljárás: Az üzenetet hash-elési eljárással rövidített formára alakítják, majd a privát kulccsal aláírják. Az aláírást bárki ellenőrizheti a nyilvános kulcs segítségével.

4. Kulcskezelés

A titkos kulcsok védelme és kezelése kritikus fontosságú a kriptográfiában.

Kulcsgenerálás: Biztonságos véletlenszerű számokkal történik.

Kulcstárolás: Biztonságos helyen kell tartani (pl. hardveres biztonsági modulokban).

Kulcscsere: Rendszeresen frissíteni kell az elavult kulcsokat, hogy fenntartsuk a védelmet.

5. Kriptográfiai protokollok

A kriptográfiát alkalmazó rendszerek működését szabályozó eljárások.

SSL/TLS: Internetes biztonságot nyújt weboldalak és szerverek közötti adatkapcsolat védelmére.

PGP (Pretty Good Privacy): E-mailek és fájlok titkosítására használt rendszer.

Blockchain kriptográfia: A decentralizált rendszerekben (pl. kriptovalutákban) alkalmazott titkosítási megoldás.

Vissza