Ma már teljesen biztonságos az elektronikus aláírás
Elképesztően nagy számítási teljesítmény és energia kellene ahhoz, hogy fel lehessen törni egy 2048 bites kóddal védett elektronikus aláírást. (MI)
A papír feltalálása óta a legelterjedtebb azonosítási mód az aláírás. Azonban bűncselekmények garmadája bizonyítja, hogy a papíron, tollal jegyezett kézi aláírást nem túlságosan komplikált meghamisítani, a bűnözők tucatnyi módon élhetnek vissza vele.
Ezzel szemben az elektronikusan aláírt dokumentumok feltörése lényegében lehetetlen.
Varga Viktor, az e-aláírásokkal és internetbiztonsággal foglalkozó Netlock üzemeltetési vezetője szerint az elektronikus aláírások védelme a nyilvános hozzáférésű, úgynevezett PKI-kulcsok technológiájára épül, ami röviden fogalmazva prímszámokon végzett műveleteken alapul
.
– Az e-aláírásokat 2048 bites kóddal védjük. Ahhoz, hogy ezt feltörjék, vagyis meghamisítsanak egy elektronikus aláírást, egy 617 számjegyből álló számot kellene prímtényezőkre bontani – mondja a szakember.
Az ilyen szintű kóddal védett e-aláírás lényegében feltörhetetlen, a ma ismert legmodernebb technológia is messze áll a megoldástól.
2012-ben sikerült felbontani prímtényezőire egy 1061 bites, azaz 320 számjegyből álló számot, ehhez 335 évnyi gépidő kellett az otthoni számítógépeknél nyolcszor gyorsabb, egymással párhuzamosan dolgozó számítógépekkel. Ezzel szemben az e-aláírásokat védő 2048 bites kód 617 számjegyből áll.
Azt gondolhatnánk, hogy akkor ennek feltöréshez elég duplaennyi idő, de nem így van. A 2012-ben feltört 1061 bites számsor feltörési idejénél nagyjából négymilliárdszor több időt igényelne feltörni az e-aláírásokat védő kódot a nemzetközi becslések szerint. Azaz, ha az 1061 bites kód 335 gépévét vesszük számításunk alapjául, akkor több mint 700 milliárd számítógépnek kellene egy éven keresztül folyamatosan dolgoznia ahhoz, hogy feltörjék az e-aláírásokat védő 2048 bites kódot.
Az e-aláírást védő kód feltörése azért sem reális, mert egy átlagos számítógép áramfogyasztását (100 W/h) alapul véve a 700 milliárd számítógép energiaigénye 70 000 milliárd watt lenne óránként. Ha a paksi atomerőmű teljesítményét vesszük alapul, amely 2000 MW/h termelést biztosít, akkor a 70 000 milliárd watt óránkénti energiaigény hozzávetőleg 35 ezer Paks-teljesítményű erőművel lenne fedezhető.
(logsped)
2014.03.17.
|