és honnan tudod, hogy zsákmány lett egy rádiód?
lehet hogy véletlen saját eszközt és katonát "önsemmisítesz meg".
Ennél talán egyszerűbb a hozzáférési kódok cseréje, bár elég macerás lehet pár naponta minden egységhez eljuttatni az aktuális kódokat. Mivel az egész rádió szoftver alapú (SDR), így feltörhetőnek tűnik, ha valaki fizikailag is hozzáfér egy ilyen készülékhez...
Ha valaki tudja, hogy szokták ezt
elvben csinálni, akkor árulja már el - persze titoksértés nélkül!
Szia,
Elvet tudok mondani (vagyis azt, hogy a civilek, az informatikaban hogy csinaljak ezt):
-vannak ugynevezett kulcsparok, amiknek az egyik fele titkos, a masik "nyilvanos". Persze a "nyilvanos"-nak nem muszaly hagyomanyos ertelemben veve nyilvanosnak lennie, eleg csak annyira, hogy pl. a Magyar Honvedsegen belul nyilvanos.
-most jon egy fontos resz: ami a kulcspar nyilvanos felevel el van titkositva, azt semmi massal nem lehet visszafejteni, csak es kizarolag a kulcspar titkos felevel. Tehat "barki" uzenhet a cimzettnek, de a tobbiek kozul senki se tudja ezt visszafejteni, annak ellenere, hogy ok is tudnak uzenni ugyanannak a cimzettnek.
-egy kevesbe fontos, de hasznos tulajdonsag, hogy amit valakinek a nyilvanos kulcsaval vissza tudunk fejteni, az semmi massal nem allithato elo, csak az illeto titkos kulcsaval - igy garantalhato a kuldo hitelessege.
A fenti szep tulajdonsagok mellett van 2 problema az RSA-val:
-az egyik az, hogy lassu, vagyis hosszu uzeneteket hasznalhatatlanul lassan lehetne vele titkositani. Erre van megoldas: a kommunikacio elso lepeseben egy veletlenszeru szamot generalunk, es ezt egyreszt eltitkositjuk a sajat titkos kulcsunkkal, meg a cimzett nyilvanos kulcsaval es elkuldjuk. Ez utan ezt csak a cimzett tudja visszafejteni, es kozben ellenorzi, hogy valoban mi kuldtuk. Es minden tovabbi kommunikaciot egymas kozott a gyors es hatekony AES-sel titkositunk, a mindkettonk altal ismert veletlen szamot hasznalva kulcskent. (Na jo, a valosagban ez annyival meg van bonyolitva, hogy meg azt is meg kell beszelnunk, hogy mindketten ismerjuk-e az AES-t, es hogy mekkora legyen ez a veletlen szam.) Katonaknal szokas "broadcast" uzenetet kuldeni, vagyis pl. a szazadparancsnok egyszerre szol az osszes rajparancsnokhoz. Erre is jo ez a modszer, mivel csak az elejen kell elkuldeni kulon-kulon mindenkinek az AES kulcsot (ugyanazt, de szemelyre szoloan titkositva), utana mar lehet a tenyleges kommunikacio alatt mindenkihez szolni egyszerre. Az, hogy mennyi idonkent cserelunk kulcsot, az konnyen allithato, a 90-es evekben (meg az eggyel korabbi szabvanyt hasznalva), szokas volt akar 168 oraig is hasznalni ugyanazt a kulcsot, de az problemamentesen lehet joval kisebb ido is; mivel az egeszet teljesen automatikusan vegzik a szamitogepek. Ha egy radio gyanus, hogy az ellenseg kezebe kerult, akkor gyorsan cserelunk AES kulcsot, es annak a radionak nem mondjuk el az uj kulcsot.
-a masik problema, hogy ugyan "normalis" szamitogepekkel feltorhetetlen az RSA, de mar most latszik, hogy quantum szamitogepekkel a belathato jovoben feltorheto lesz (azt csak csendben teszem hozza, hogy nyilvan az NSA nem abbol valaszt, amirol a hirek szolnak, tehat nem biztos, hogy az o szamukra is ez jovo idot jelent).
De erre is van megoldas: sok eve kidolgoztak a elipsziseken alapulo titkositast a matematikusok, amit quantumszamitogepen sem lehet feltorni, es pl. az IBM mar egy ideje arul a nagygepeibe olyan kiegeszito titkosito kartyat, amivel hatekonyan lehet ilyen elipszisen alapulo titkositast csinalni (marmint a hatekony meg mindig azt jelenti, hogy kommunikacionkent egy darab kulcsot titkositunk el vele).
Neha megdobbento, hogy a katonak rosszabb titkositast hasznalnak, mint a civilek (pl. az iraniak altal elfogott USA dronrol van olyan pletyka, hogy a fent leirtaknal messze-messze primitivebb titkositast hasznalt, amit reszlegesen feltortek az iraniak, igy kenyszeritettek leszallasra fordulas helyett).
)!
