Logisztika
     Spedició, Fuvar.
     eTudakozók
     Térszerkezet
     Kapcsolódók
     Közlekedés
     Információs társ.
     Vállalat
     Minőségbiztosítás
     EU
     Egyéb

Kapcsolódó oldal:  



Ma már teljesen biztonságos az elektronikus aláírás

Elképesztően nagy számítási teljesítmény és energia kellene ahhoz, hogy fel lehessen törni egy 2048 bites kóddal védett elektronikus aláírást. (MI)

A papír feltalálása óta a legelterjedtebb azonosítási mód az aláírás. Azonban bűncselekmények garmadája bizonyítja, hogy a papíron, tollal jegyezett kézi aláírást nem túlságosan komplikált meghamisítani, a bűnözők tucatnyi módon élhetnek vissza vele.

Ezzel szemben az elektronikusan aláírt dokumentumok feltörése lényegében lehetetlen.

Varga Viktor, az e-aláírásokkal és internetbiztonsággal foglalkozó Netlock üzemeltetési vezetője szerint az elektronikus aláírások védelme a nyilvános hozzáférésű, úgynevezett PKI-kulcsok technológiájára épül, ami röviden fogalmazva prímszámokon végzett műveleteken alapul

. – Az e-aláírásokat 2048 bites kóddal védjük. Ahhoz, hogy ezt feltörjék, vagyis meghamisítsanak egy elektronikus aláírást, egy 617 számjegyből álló számot kellene prímtényezőkre bontani – mondja a szakember.

Az ilyen szintű kóddal védett e-aláírás lényegében feltörhetetlen, a ma ismert legmodernebb technológia is messze áll a megoldástól.

2012-ben sikerült felbontani prímtényezőire egy 1061 bites, azaz 320 számjegyből álló számot, ehhez 335 évnyi gép­idő kellett az otthoni számítógépeknél nyolcszor gyorsabb, egymással párhuzamosan dolgozó számítógépekkel. Ezzel szemben az e-aláírásokat védő 2048 bites kód 617 számjegyből áll.

Azt gondolhatnánk, hogy akkor ennek feltöréshez elég duplaennyi idő, de nem így van. A 2012-ben feltört 1061 bites számsor feltörési idejénél nagyjából négymil­liárdszor több időt igényelne feltörni az e-aláírásokat védő kódot a nemzetközi becslések szerint. Azaz, ha az 1061 bites kód 335 gép­évét vesszük számításunk alapjául, akkor több mint 700 milliárd számítógépnek kel­lene egy éven keresztül folyamatosan dolgoznia ahhoz, hogy feltörjék az e-alá­írásokat védő 2048 bites kódot.

Az e-aláírást védő kód feltörése azért sem reális, mert egy átlagos számítógép áramfogyasztását (100 W/h) alapul véve a 700 milliárd számítógép energiaigénye 70 000 milliárd watt lenne óránként. Ha a paksi atomerőmű teljesítményét vesszük alapul, amely 2000 MW/h termelést biztosít, akkor a 70 000 milliárd watt óránkénti energiaigény hozzávetőleg 35 ezer Paks-teljesítményű erőművel lenne fedezhető.
(logsped)

2014.03.17.