Nyíltan akkor sem használhatod a wi-fit ha meg kulcsolod akkor meg nem hagyjmhatod magára az eszközt mert az ellenseg megszerezheti a kulcsot.
Szia,
1976-ban harom matematikus (nevuk roviditese:
RSA) egy forradalmian uj modszert talalt ki titkositasra:
Mig korabban minden titkositas legfontosabb pontja a titkositas kulcsanak vedelme volt, ok azt talaltak ki, hogy a kulcsok parban vannak, egy "titkos" es egy "nyilvanos" kulcs.
Gyakorlatilag (az NSA quantumszamitogepeit leszamitva
) nem lehet a nyilvanos kulcs segitsegevel a titkos kulcsot kideriteni.
Alapvetoen 2 dolgra jo ez a modszer:
-titkositas: ha a nyilvanos kulccsal valaki (barki, hiszen barki ismerheti a celszemely nyilvanos kulcsat) eltitkosit egy adatot, akkor azt csak az tudja visszafejteni, aki rendelkezik a titkos kulccsal
-hitelesites: amit a nyilvanos kulccsal vissza lehet fejteni, azt senki mas nem kuldhette, csak a titkos kulcs ismeroje (ez most nem fontos).
A gyakorlatban ennek a modszernek nagy hatranya a lassusaga, ezert ugy hasznaljak, hogy egy "egyszeru" (pl. AES) titkositasi modszernek a kulcsat titkositjak el es kuldik el, a tenyleges adattartalmat pedig mar ezzel az AES modszerrel titkositjak el.
Tehat a fenti leirast a konkret kornyezetre alkalmazva:
-A sok kicsi olcso kamera mindegyikebe bele kell tenni a szakasz technikusanal levo iranyito berendezesben levo titkos kulcs nyilvanos parjat.
-Mivel ez nyilvanos, ezert ha valaki megszerzi a fizikai eszkozt, feltorve azt nem mast tud megszerezni, mint egy nyilvanos kulcsot, ami nem ertek.
-Bekapcsolaskor az eszkoz wifin megkeresi az iranyito berendezest, kitalal egy veletlen kulcsot, azt eltitkositja a nyilvanos kulccsal, es elkuldi.
-Folyamatosan mehet az AES kulcs segitsegevel a kommunikacio, vagyis kuldhetik a videot a technikusnak.
-Ha szamitottak erre, es elnyomva a szakasztechnikusi eszkoz jelet atveszik a kommunikaciot, akkor semmit sem ertenek az adatokbol: mert az elso uzenetet nem tudjak dekodolni, igy nem rendelkeznek az AES kulccsal.
-Ha valami hiba folytan az egyik kamera "arulo" lesz, vagyis atprogramozzak ugy, hogy a tobbi kamera kommunikaciojat lehalgassa, akkor nincs semmi problama: minden kamera sajat AES kulcsot hasznal, amit egyik masik kamera sem ismer. Es a kezdeti kommunikaciot, amikor atkuldik a titkositott AES kulcsot, sem tudja lehalgatni, mert ezek a kamerak csak ahhoz rendelkeznek informacioval (ez a szakasztechnikusi eszkoz nyilvanos kulcssa), amivel egy AES kulcsot
elkuldeni lehet, a fogadashoz mar nincs meg a titkos kulcsuk.
Abban az esetben, ha a csoport attol tart, hogy az ellenfelnek vannak jol mukodo quantumszamitogepei, akkor meg lehet azt tenni, hogy minden bevetes elott generalnak uj kulcspart (ez kb. tizedmasodperc-masodperc nagysagrendu ido), majd ennek a nyilvanos felet lekuldik a kamerakba (egyenkent ez egeszen gyors). Igy az akcio utan elhagyott eszkozokkel biztosan nem lehet visszaelni kesobb.
ui. a fenti modszer akkora ujdonsag volt 1976-ban, hogy az errol szolo cikkek kozleset megtagadtak a matematikai ujsagok (ertsd: nem hittek el, hogy igaz lehet), majd amikor a fentieket 1996-ban tanultam az ELTEn (illetve akkor AES helyett meg 3DES volt) , akkor mar kezdett elterjedni, mara pedig mar elkepesztoen szeles korben hasznaljak ezt a technologiat: ha mikozben ezt olvasod latsz egy kis zold lakatot a kepernyon, az azt jelenti, hogy a fenti modszerrel titkositva kaptad meg ezeket az adatokat, masreszt a nyilvanos kulcs is rendben van (amit a forum eseteben nehezebb garantalni mint a fenti leirasban, mivel a szerver messze van tolled, es mindig is messze volt).