A kriptográfia egy mára önállóvá vált, erősen matematikai alapokra épülő, interdiszciplináris jellegű, de elsősorban informatikai tudományág. Titkosírásokkal, kódolással; azok előállításával és megfejtésével foglalkozik. Ahhoz azonban, hogy bepillantást nyerjünk a tudományterület rejtelmeibe, nem kell újra kifejlesztenünk az Enigmát, elég részt vennünk a CertUnion Tudásközpont e témában hamarosan meghirdetett képzésén. Az izgalmas területről és a kriptográfiai alapismeretekkel foglalkozó tréningről, Dr. Répás Sándort, a Tudásközpont oktatóját kérdeztük.
A kriptográfia, mint kifejezés nem rejt túl nagy titkokat. A szó a görög kryptós (rejtett) és a gráphein (írni) szavak összetételéből áll. Arra viszont már nem ad választ, hogy hogyan kapcsolódik a szabványok világához. – Nem rég tartottam egy jó hosszú képzést, amelynek a végén a kriptográfia is helyet kapott. Kiderült, hogy valamennyi, addig tárgyalt területhez, de különösen az ISO 27001-hez szervesen kapcsolódik – kezdi a Tudásközpont oktatója, ám, hogy ne higgyük azt, ez valami kifejezetten XXI. századi találmány, a történelmi előzmények ismertetésével folytatja. – A titkosítás nem újkeletű tevékenység. Jól bizonyítja ezt a Kr.e a VII. században élt spártai Archilochus néhány írása. Ezekben a kriptográfia akkori csúcstechnológiájának számító módszerről, a botra tekert szalagról ír. A megfejtés kulcsát itt a bot vastagsága adta. Az üzenet csak akkor volt megfejthető, ha a címzett is ugyanilyen vastagságú rúddal rendelkezett.
Némileg később, a Kr.e V. században a gall háborúról írott művében Caesar viszont egy másfajta titkosítást emleget. De nemcsak írt róla, hanem maga is elmélyült ebben a tudományban. Az általa alkalmazott módszert azóta is Cézár-kódolásnak nevezik.
Azonban, ha azt hinnénk, hogy az üzenetek titkosítása kizárólag a hadászatban hajtott hasznot a régmúltban, óriásit tévedünk, ugyanis meglepőbb helyen, egészen pontosan a Káma-szútrában is találkozhatunk a rejtjelezéssel.
A IV. században íródott, szanszkrit nyelvű szent könyv a nőknek ajánlott művészetek között a 45. helyen sorolja fel a titkosírást, mint a viszonyok titokban tartásának kiváló eszközét.
Hogy mindez hogyan kapcsolódik az informatikához és egyáltalán a ma emberéhez? Dr. Répás Sándor szerint sokféleképpen.
Mint mondja: a laikusok is nap mint nap találkoznak vele, csak épp nem tudnak róla.
Például akkor, amikor arról kell dönteniük, hogy egy weboldalnak megadják-e az adataikat vagy sem. De a digitális aláírás és a NAV e-számlázása is a kriptográfiára épül.
A 2024 decemberére meghirdetett tréning bár a kívülállóknak is számos érdekességet kínál, elsősorban az informatikai alapismeretekkel már rendelkezőknek nyújt igazi segítséget. Ennek ellenére nem bonyolult algoritmusokat készítenek majd, hanem ezek biztonságos alkalmazását tanulják meg a tréning résztvevői Dr. Répás Sándortól.
– A logikai műveletek legalapszintűbb ismeretére azért mindenképpen szükség lesz – árnyalja a képet a civilben független hálózati és információbiztonsági tanácsadóként dolgozó oktató – hiszen a kriptográfia a “kizáró vagyra” épül.
A képzés tananyaga rendkívül színes. Helyet kapott benne egy kis kriptográfia történelem, a dokumentumok azonosítására használt digitális aláírás és lenyomat képzés (a dokumentumról egy ellenőrző számsor készül, majd ezt az egyedi számsort látjuk el digitális kézjegyünkkel, így hitelesítve a dokumentumot) és a titkosító kulcsokhoz elengedhetetlen véletlen számokról szóló információ. Az előbbiek mellett szó lesz a titkosítás két legalapvetőbb módszeréről: a substitúcióról és a transpozícióról is. Előbbi a szimbólum cserére épül (pl. az abc betűt mindig egy másikra cserélem), utóbbi pedig az elemek összekeverésére (pl. ALMA – MLAA).
Fontos tudni, hogy a mai kódolások is ezen módszerek logikája mentén történnek, csak az algoritmusok révén nyilván jóval bonyolultabb megoldásokkal.
A weboldalunknak nyilatkozó oktató úgy véli, a magyar piacon egyelőre ritkaságnak számító két napos képzésből leginkább a pénzügyi szektor dolgozói, a rendszergazdák és a szerverüzemeltetők profitálhatnak. De a téma iránt fogékony, más területről érkező érdeklődőket is szívesen látják.