PKI

A HupWiki-ből...

Public Key Infrastructure, Public Key Cryptography

Az évszázadok óta ismert legtöbb rejtjelzés szimmetrikus: a titkos üzenet olvashatóvá tételéhez ugyanazokat a lépéseket kell fordított sorrendben végrehajtani, mint az eredeti szöveg titkosításához; és a két lépéssor elvégzéséhez ugyanaz a titokban tartandó információ (kulcs) szükséges. Amint a kulcs kiszivárog, az üzenet titkossága megszűnik, bárki visszafejtheti.

A nyilvános kulcsú titkosítás alapötlete (Whitfield Diffie és Martin Hellman 1976-ban publikálták) a következő: vegyünk egy olyan függvényt (ún. csapdafüggvényt (trapdoor function)), amely bizonyos információ ismerete esetén nagyon egyszerűen invertálható, az információ hiányában viszont gyakorlatilag az összes lehetőség végigpróbálgatására vagyunk utalva, jobb módunk nincsen. Egy ilyen függvénnyel egyszerűen kettéválasztható az eddig egyetlen kulcs egy nyilvános (mindenki által ismert) és egy titkos (csak a tulajdonosának ismert) kulcsra: a függvénnyel kódolt üzenetet a tulajdonos (és csak ő) egyszerűen visszafejtheti, mindenki másnak marad a leghosszabb út.

A rákövetkező évben, 1977-ben publikálta Ron Rivest, Adi Shamir és Leonard Adleman a hármójuk monogramjáról RSA-ként ismert, máig legnépszerűbbnek számító ilyen csapdafüggvényt:

m = a^e mod n
a = m^d mod n

A nyilvános kulcs az (e,n) számpáros, a titkos kulcs a (d,n) számpár, a a nyílt szöveg, m a titkos üzenet. Hogy e, d és n milyen kapcsolatban vannak, meg hogy ez az egyszerű diszkrét matematikai felállás miért ilyen jó, arról a http://www.muppetlabs.com/~breadbox/txt/rsa.html oldalon lehet kimerítő leírást találni.

Külső hivatkozások