2010. november 7., vasárnap

Kulcsok

Az előző bejegyzésben vázoltam, hogy miként lehet szinte lekövethetetlenül levelezgetni két fél között. Most nézzük meg a kulcsokat. A kulcsok lényege, hogy egyedi legyen. Vagyis csak azok tudják akikkel az információ meg lett osztva és ne nagyon lehessen kitalálni. Csak példákat fogok mondani, hogy ezt hogy kell elképzelni.

Egy kulcs a jelszó amivel a titkosított tartalmat betitkosítjuk. ezt ismernie kell a küldőnek is és a fogadónak is. A kulcs lehet fix, fix-változó vagy dinamikus.
A fix kulcs az egy olyan jelszó amit elég egyszer megmondani és az marad egészen addig míg valami miatt egy új jelszót nem kell kitalálni.
A fix-változó egy olyan kulcs aminek van egy fix része és egy algoritmus alapján hozzá tudunk rendelni egy változó részt is. Példa: a fix rész például az, hogy Jelszo. A változó rész pedig lehet az adott naptári nap elnevezése, amikor történik a kommunikáció. például vasarnap. De lehet a dátum is: 20111107 vagy így : november7vasarnap. de lehet más is nem csak a dátumhoz vagy az időponthoz igazítva. Az a fontos, hogy könnyen kitalálható legyen az algoritmus ismeretében. Lehet a cél vagy a küldő személyhez is kötni a jelszó változó részét. A lényeg, hogy a jelszó megtudásához a fix rész megismerése nem elegendő. kell az algoritmus is ami alapján ki lehet számítani, vagy kitalálni, hogy mi a jelszó.
A dinamikus jelszó ugyanaz mint az előbbi, csak fix rész nélkül. Itt az algoritmus ismerete elegendő a visszafejtéshez.

Dinamikus jelszóra példa, amikor a feladó (from) és a subject mezőből lehet kiszámítani a jelszót. Példa : a from mezőben ez van : valaki@freemail.hu a subjectben pedig ez : Udvozlet a tavoli keletrol.
egybeírva : valaki@freemail.huUdvozlet a tavoli keletrol. Bekódolva ez :

dmFsYWtpQGZyZWVtYWlsLmh1VWR2b3psZXQgYSB0YXZvbGkga2VsZXRyb2wu (B64-be)
v4|4k1undefinedfr33m41|.hu|_|dv0z|37 4 74v0|1 k3|37r0|. (LeetKey-be)

stb.

Itt a jelszó a bekódolt tartalom (dmFsYWtpQGZyZWVtYWlsLmh1VWR2b3psZXQgYSB0YXZvbGkga2VsZXRyb2wu) Elég hosszú elég bonyolult és elég nehéz kitalálni.

De nem csak a jelszó lehet ilyen kulcsfontosságú adat. A címzett által létrehozandó postafiók is lehet fix vagy algoritmus szerint változó. Pl vasarnap@incognitomail.org, stb.
Ezekben a kulcsokban egyszer meg kell állapodni és utána már csak ismertetni kell a két fél között - erre jó a személyes találkozó. A fix és algoritmikus használat keverve adja a legjobb hatásfokot. Tehát van egy fix rész és van egy amit ki lehet következtetni valamiből (időből, tárgyból, feladóból bármiből)

Ennyit a kulcsokról.

Nincsenek megjegyzések:

Megjegyzés küldése