Biztonság

1. Fogalom magyarul: Biztonság

2. Fogalom angolul: Security

3. Meghatározás:

Valamely kriptográfiai sémát vagy algoritmust akkor tekintünk biztonságosnak, ha az kielégít egy, a feladathoz illeszkedő, precíz biztonság-definíciót, melynek általános alakja a következő: „Egy bizonyos feladatot megoldó kriptográfiai séma biztonságos, ha adott lehetőségekkel rendelkező támadó nem képes adott kimenetelű támadást végrehajtani.” A támadó lehetőségeire jellemző, hogy a támadáshoz milyen információk (pl. rejtjelezés esetén kriptoszövegek) és erőforrások (számítási kapacitás) állnak rendelkezésére. Míg az előbbi mindig függ a feladattól és az elérni kívánt biztonság szintjétől, addig a feltételezett támadáshoz rendelkezésre álló erőforrások alapján a biztonság következő típusait különböztetjük meg.

  • Feltétel nélküli, tökéletes vagy információelméleti biztonságról (unconditional security) beszélünk, ha tetszőleges erőforrás ráfordításával sem lehet eredményes támadást végrehajtani.
  • Feltételes vagy algoritmikus biztonságnak (computational security) nevezzük, ha a biztonság elemzése során csak korlátozott erőforrású (pl. polinomiális idejű számítások végrehajtására képes) támadókat veszünk figyelembe. A gyakorlatban általában megelégszünk az algoritmikus biztonság elérésével, hiszen a valós támadó véges erőforrásokkal rendelkezik, azonban a támadásra fordított erőforrások mértéke függ a megszerezni kívánt információ értékétől is (azaz a védelemnek arányosnak kell lennie a titok értékével).

A támadó rendelkezésére álló információkhoz hasonlóan, a támadás lehetséges célja(i) és kimenetele (pl. rejtjelezés esetén szemantikai biztonság megsértése) szintén függenek a vizsgált feladattól és az elvárt biztonság szintjétől.

Mindemellett a legkevésbé preferált, mégis gyakori biztonságfogalom a heurisztikus biztonság, amiről akkor beszélünk, ha formális biztonságbizonyítás nem áll rendelkezésre, de meggyőző érvek és konkrét támadás hiánya utal az elvárt biztonság elérésére.

4. Hivatkozások:

Katz, Jonathan, and Yehuda Lindell: Introduction to modern cryptography. CRC press, 2014.

5. Megjegyzések:

Adott definíció szerint biztonságosnak ítélt séma elleni sikeres támadás lehet érdektelen, ha a definíció szándékosan nem vette figyelembe a támadást lehetővé tevő tényezőket, de ellenkező esetben figyelmeztethet a definíció helytelenségére is. 

8131 Megtekintés
Átlagos (0 Szavazatok)

Gyakran ismételt kérdések

Hogyan tudok hozzászólást fűzni a szócikkhez?

Regisztráció után (egy név és egy valós e-mail cím kell hozzá) lehet hozzászólni.

Ki felügyeli a fogalmak helyességét?

A Hírközlési és Informatikai Tudományos Egyesület által létrehozott szerkesztőbizottság hagyja jóvá a fogalmakat.

Lehet bővíteni a fogalomtárat?

Alapvetően a projekt 2. szakaszában (2017.) is a szerkesztőség határozza meg definiálandó fogalmakat. Ha javaslata van akkor küldje meg az info@hte.hu e-mail címre.