További Biztonság cikkek
Egy osztrák bíró szabadidejében olyan eljárást dolgozott ki, amely hardverkulcson alapuló titkosítást használ. A védett adatok menet közben, sőt még a célszámítógépen elmentett formájukban is használhatatlanok. Amíg a dekódolást végző, pc-től független hardverkulcsot fizikailag meg lehet védeni, az adatokhoz illetéktelen nem férhet hozzá.
Egy osztrák feltaláló olyan informatikai biztonsági rendszert fejlesztett ki, amelyben az adatok védelmét szoftverek helyett fizikailag elzárandó kulcs végzi.
Rene Michael Cordesnak eredetileg semmi köze a számítógépekhez, minthogy jogászként, a bécsi független közigazgatási szenátus bírójaként dolgozik, írta a Der Standard. A bírónak viszont - saját bevallása szerint - napi gondjai vannak a hálózatról lekért adatok hitelességének ellenőrzésével, "mivel manapság már minden manipulálható és szimulálható".
Tanulta korábban
A fő problémát az jelenti, hogyan lehetne megóvni az elektronikusan tárolt és továbbított adatokat a manipulációtól, és a lehallgatástól. Ezen rágódva jutott vissza Cordes a matematikához, amelynek egyetemi szintű tanulmányozását annak idején szembántalmai miatt kellett félbeszakítania.
A szoftveres titkosítás gordiuszi csomóját az jelenti, hogy minél biztonságosabb a titkosítás, annál nagyobb számokat kell hozzá használni. Végül az átviteli hálózatok (LAN, internet) és a számítógépek belefulladnak a lehetetlen számhegyekbe. A szoftveres titkosítás mélységének így gyakorlati okból határt kell szabni, ami egyúttal sebezhetővé is teszi az eljárást, elmélkedett Cordes.
Röptében titkosít
Így a bíró elkezdett ismét az azonosítási technológiák mélyrétegeivel, például a push regiszter lehetőségeivel foglalkozni. Az ezen alapuló eljárásnál matematikai kulcsot használnak az adat eltorzítására. A kulccsal nem rendelkező kívülálló semmit nem tud kezdeni az adathalommal.
Így az osztrák jogász programok helyett a kopasz hardverre bízná a titkosítást. A pc-be közvetlenül bedugható chip minden adatot folyamatosan titkosít. A chip birtokosa ismeri a viszonylag rövid számkódot, amivel a hardverkulcsot lezárták.
A gépen csak szemét van
A chip birtoklása nélkül viszont hiába törnek is be a számítógépre, az azon tárolt adatokhoz nem lehet hozzáférni. A teljesen elváltoztatott fájlrendszer értéktelen, mert a chip nélkül nem olvasható.
Ha két számítógép közötti átvitelt kell védeni, mindegyikbe chip helyezhető, ami ellátja a kódolás és dekódolás feladatát. A végpontokon tartózkodó személyeken kívül más nem rendelkezik a kóddal.
Mint a páncél kulcsa
Cordes szerint ezen az elven akár valós időben titkosítható az élő videoátvitel. Az osztrák bíró a "HW Encoding" elnevezésű eljárását a világ számos országában szabadalommal védette le.
Ez a fajta biztonság egyetlen bökkenővel mégis rendelkezik. A chip és a kód úgy viselkedik, mint a trezor zárjának kulcsa. Hogyha ezt ellopják, a trezort is ki lehet nyitni.
Ez valóban így van, ismeri el Cordes, viszont az eljárásával a biztonság ismét pusztán fizikai kérdés lesz. Manapság ezzel szemben a mindenhova betörő hackerek jelentik a veszélyt, nem pedig a kulcsok fizikai eltulajdonítása, emlékeztet a feltaláló.
Kövesse az Indexet Facebookon is!
Követem!
