Gyakori kijelentés, hogy nem létezik 100%-os biztonság, feltörhetetlen kód vagy program, biztonságos oprendszer, stb. De mi ennek az alapja? Van erre valamilyen keretek között valamilyen matematikai bizonyítás, vagy ez csak vélemény?

Nagyon sok definialatlan terminus szerepel a kerdesben.

Mit jelent a feltores? Mert ezt a terminust nem definialjak a tudomanyos kepzesek egyiken sem, ha jol tudom. Es it most elegge nem egyertelmu, hogy mit jelent.

Ez igazából már filozófia.

1. feltételezhetjük, hogy a technikai/technológia fejlődés folyamatos? - Igen, sőt ez tény

2. feltételezhetjük, hogy a modernebb technológiák és módszerek meghaladják a régebbieket? - Igen, ez is tény

3. Ebből logikusan következik, hogy amit egy régebbi technológiai eszközzel vagy módszerrel készítettünk, az egy modernebb eszközzel vagy módszerrel vissza is fejthető, titkai felfedhetőek. Az idő persze relatív, de lehetséges.

Tehát amit ember alkotott azt ember meg is fejtheti. Lehet hogy időbe telik, de amennyiben az esély rá nagyobb mint 0, ott a 100%-os biztonság nem létezik.

'Tehát amit ember alkotott azt ember meg is fejtheti'

Megboldogult rejtjelző koromban az űrből érkező zajokat használtuk a kódoláshoz, minimálisan manipulálva, de erre nem térnék ki. Szovjet robosztus technológia, magyar árnyalásokkal, már amennyire az elvtársak engedték.

Ennél a kijelentésnél, ha egy rendszert/programot nézünk az alap feltevés az, hogy nincs tökéletes program, a programozó hibákat követ el és bármennyire is igyekszik, tesztel stb, minél komplexebb az egész, annál valószínűbb (biztosabb), hogy lesz valamiféle hiba benne, amit ki lehet használni.

Egyértelműen, egy kb 2 soros program ebből a szempontból "tökéletes", de egy oprendszer mondjuk, garantáltan nem (mint az látható mindenhol), vagy nagyobb rendszerek sem.

Kódolás szempontból pedig ugye maga az algoritmus az, ami tartalmazhat olyan apróbb "hibákat", amelyek révén előbb utóbb rá lehet akadni a kódoló kulcsra, vagy magára az információra, vagy egyszerűen megfelelő számítási kapacitással meg lehet fejteni a titkosító kulcsot.

Előbb utóbb, ahogy a számítási kapacitás növekszik, a régebbi algoritmusokat felejthetjük el, mert már nem számítanak biztonságosnak.

Ha a hashelést nézzük, ott van példának az md5. Sok helyen azzal hitelesítettek régen, hogy volt egy adott mondjuk szöveg, vagy program vagy akármi, annak legenerálták az md5 hash értékét. Átküldték a cuccot, majd ellenőrizték, hogy a megérkezett adat md5 hash értéke azonos-e a az eredetivel. Ha igen, akkor el lehet fogadni, hogy ugyan az a megérkezett adat pontosan, mint az elküldött.

Ez elég primitív példa, de látszik, hogy milyen galibát okozhat, ha képes lenne valaki szándékosan módosítani az eredeti adatokat (kódot, szöveg stb) úgy, hogy a hash értéke azonos legyen. Márpedig manapság ez már annyira nem nehéz dolog.

Hasonlóan az RSA esetében is, ahol az elv a prímtényezős felbontás nehézségén alapul gond lesz, ha a felbontást, mondjuk egy kvantum számítógéppel pár ezer év helyett pár perc (vagy másodperc) alatt meg fogják tudni csinálni. Ebben az esetben ugyanis maga az algortimus hatástalan lesz, mivel bárki képes lesz "feltörni", megfejteni a benne szereplő prímeket és kinyerni a kényes adatokat.