Biztonság
1. Fogalom magyarul: Biztonság
2. Fogalom angolul: Security
3. Meghatározás:
Valamely kriptográfiai sémát vagy algoritmust akkor tekintünk biztonságosnak, ha az kielégít egy, a feladathoz illeszkedő, precíz biztonság-definíciót, melynek általános alakja a következő: „Egy bizonyos feladatot megoldó kriptográfiai séma biztonságos, ha adott lehetőségekkel rendelkező támadó nem képes adott kimenetelű támadást végrehajtani.” A támadó lehetőségeire jellemző, hogy a támadáshoz milyen információk (pl. rejtjelezés esetén kriptoszövegek) és erőforrások (számítási kapacitás) állnak rendelkezésére. Míg az előbbi mindig függ a feladattól és az elérni kívánt biztonság szintjétől, addig a feltételezett támadáshoz rendelkezésre álló erőforrások alapján a biztonság következő típusait különböztetjük meg.
- Feltétel nélküli, tökéletes vagy információelméleti biztonságról (unconditional security) beszélünk, ha tetszőleges erőforrás ráfordításával sem lehet eredményes támadást végrehajtani.
- Feltételes vagy algoritmikus biztonságnak (computational security) nevezzük, ha a biztonság elemzése során csak korlátozott erőforrású (pl. polinomiális idejű számítások végrehajtására képes) támadókat veszünk figyelembe. A gyakorlatban általában megelégszünk az algoritmikus biztonság elérésével, hiszen a valós támadó véges erőforrásokkal rendelkezik, azonban a támadásra fordított erőforrások mértéke függ a megszerezni kívánt információ értékétől is (azaz a védelemnek arányosnak kell lennie a titok értékével).
A támadó rendelkezésére álló információkhoz hasonlóan, a támadás lehetséges célja(i) és kimenetele (pl. rejtjelezés esetén szemantikai biztonság megsértése) szintén függenek a vizsgált feladattól és az elvárt biztonság szintjétől.
Mindemellett a legkevésbé preferált, mégis gyakori biztonságfogalom a heurisztikus biztonság, amiről akkor beszélünk, ha formális biztonságbizonyítás nem áll rendelkezésre, de meggyőző érvek és konkrét támadás hiánya utal az elvárt biztonság elérésére.
4. Hivatkozások:
Katz, Jonathan, and Yehuda Lindell: Introduction to modern cryptography. CRC press, 2014.
5. Megjegyzések:
Adott definíció szerint biztonságosnak ítélt séma elleni sikeres támadás lehet érdektelen, ha a definíció szándékosan nem vette figyelembe a támadást lehetővé tevő tényezőket, de ellenkező esetben figyelmeztethet a definíció helytelenségére is.
Tartalom
5G témakör
Általános - átfogó fogalmak témakör
Elektronikus hírközlés szabályozás - szabványosítás témakör
Elektronikus hírközlési szolgáltatás témakör
Elektronikus hírközlő hálózat témakör
Elektronikus hírközlő hálózati infrastruktúra témakör
Felhő témakör
Frekvenciagazdálkodás témakör
Infokommunikációs technikák témakör
Internet alkalmazások témakör
Internet szabályozás - szabványosítás témakör
Internet szolgáltatás témakör
Kábeltévé témakör
Következő generációs internet technológiák és szolgáltatások témakör
Média tartalom átvitel témakör
Média tartalom átviteli szolgáltatás témakör
Média-szabályozás, szabványosítás témakör
Médiaszabályozás témakör
Minőségi paraméterek témakör
Műholdas helymeghatározás témakör
Okos város megoldások témakör
Optikai hálózat témakör
Személyes adatok védelme - információ biztonság témakör
Szervezetek témakör
Vezeték nélküli kommunikáció témakör
Gyakran ismételt kérdések
Hogyan tudok hozzászólást fűzni a szócikkhez?
Regisztráció után (egy név és egy valós e-mail cím kell hozzá) lehet hozzászólni.
Ki felügyeli a fogalmak helyességét?
A Hírközlési és Informatikai Tudományos Egyesület által létrehozott szerkesztőbizottság hagyja jóvá a fogalmakat.
Lehet bővíteni a fogalomtárat?
A szerkesztőség határozza meg definiálandó fogalmakat. Örömmel vesszük javaslatait a „További fogalmak” oldalon található űrlap kitöltésével.