Pretty Good Privacy
2014/03/19 16:24
727 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.

2014. február 14-én ünnepelte 60. születésnapját  Philip R. Zimmermann, a PGP (Pretty Good Privacy) megalkotója, ami a legelterjedtebb e-mailtitkosító szoftver lett a világon. Ő tette lehetővé mindenki számára, hogy az RSA titkosítást magáncélokra is lehessen alkalmazni.

Az 1977-ben feltalált RSA, az aszimmetrikus titkosítás tette elsőként lehetővé, hogy a „Nagy Testvér” ne tudjon mindenbe belenézni. A gond csak az volt, hogy a módszer valóban biztonságot nyújtó alkalmazása lényegesen nagyobb számítási teljesítményt igényelt, mint a korábban már elterjedt DES szimmetrikus titkosítási módszer. A kormány, a katonaság és a nagy cégek rendelkeztek csak olyan számítógépekkel, amelyek az RSA Data Security Inc., az RSA forgalmazására létrejövő vállalat termékeit meg tudták venni és alkalmazni.

véddmagad

Phil Zimmermann - és sokan mások is - úgy gondolták, hogy az RSA alkalmazására bárkinek joga van, hogy a segítségével a személyiségi jogait megvédje. A célja éppen emiatt egy olyan könnyen kezelhető szoftver kifejlesztése lett, amely nem támaszt túlzott követelményeket egy személyi számítógéppel szemben, azon futtatható, és magának a szoftvernek a kezelése sem kíván komoly szakmai tudást. A tervezett alkalmazásnak a Pretty Good Privacy (röviden PGP) nevet adta, amit a kedvenc rádióműsora egyik szponzorának a nevéből alakított ki. A kifejezés lefordítása nem túl egyszerű, de lényegében „bombabiztos magánélet” jelentéssel bír.

A Colorado állambeli Boulderben, az otthonában dolgozgató Zimmermann lépésről lépésre rakta össze az új alkalmazást.

Gyorsaság és hatékonyság

Az első és alapvető gond az volt, hogyan lehet felgyorsítani az RSA-t. Mind a titkosítás, mind a dekódolás komoly matematikai műveletek elvégzését kívánja, ami egy személyi számítógépen több percig is eltarthat - ha maga az üzenet is hosszú, akkor akár órákig is.

Zimmermann egy ügyes trükköt alkalmazott: a hagyományos szimmetrikus módszerek ugyan gyorsak, de a kulcsmegosztási gond miatt nem voltak megbízhatóak, illetve magánszemélyek között körülményes lett volna a használatuk. De ha a kettőt kombináljuk, gondolta Zimmermann, akkor az előnyök egyesíthetőek, a hátrányok kiküszöbölhetőek!

A megoldás az lett, hogy a DES-hez hasonló IDEA titkosítást használja alapvetően a PGP, ami gyorsan elvégezhető kódolású és dekódolású a személyi számítógépeken is, ha megvan a hozzá szükséges kulcs. Ezt a kulcsot, ami nem túl hosszú, fogja csak az RSA-t használva továbbítani!

Már csak egy jelentős gondot kellett megoldani: hogyan állítsák elő a feladó és a címzett RSA használatához szükséges nyilvános és privát kulcsait. A módszerhez szükséges két óriási prímszám meghatározásához az egeret kell csak egy kicsit megmozgatnia a feladónak, és már elő is áll a két ily módon véletlenül választott prímszám, és a nyilvános és a privát kulcs előállítható, a felhasználónak nincs vele dolga.

Ki írta? 

A legtöbb titkosítás alapgondja az, hogy ha egy harmadik gonosz szereplő, akit Cecilnek szoktak hívni, az egymás közt titkos üzenetet váltó Alice és Bob által használt kulcsot megszerzi, akkor tud úgy levelet küldeni Cecil Bobnak, hogy arról Bob úgy hiheti, hogy Alice küldte. Az RSA révén viszont az e-mail aláírhatóvá tehető, azaz Bob egyértelműen ellenőrizheti, hogy Alice írt-e, mert ha Cecil tette ezt, akkor Alice nyilvános kulcsával Bob számára nem olvasható el a levél, csak Cecil nyilvános kulcsa alkalmas erre. Ez a lehetőség, azaz a feladó egyértelmű azonosítása az RSA egyik fő erénye, amit persze a PGP is tartalmaz. A nyolcvanas évek elején különösen fontos volt ez a bizalomerősítés szempontjából az internettel szemben.

Megosztani a világgal

1991 nyarára Zimmermann már csak csiszolgatta a programot, a közzététel előtt állt. Ezt két dolog akadályozta. Az egyik, hogy az RSA-t, a PGP lelkét szabadalom védte, aminek a licencét meg kellett szerezni az RSA Data Security Inc-től. E probléma kezelésében Zimmermann nagyvonalú volt, mert úgy gondolta, hogy a programja nem lesz konkurense az üzleti életet megcélzó RSA-nak, így idővel biztos megkapja az engedélyt, tehát ettől még közzéteheti.

A másik és nagyobb probléma az USA-ban 1991-ben elfogadott általános bűnözés elleni törvény volt, amely értelmében az államnak joga van és lehetőséget is kell számára biztosítani, hogy be tudjon tekinteni az elektronikus kommunikációba, amit a PGP pont lehetetlenné tett. A szenátusi döntés nemzetbiztonsági szempontból jogos is volt, mert egyre félőbb volt, hogy a szervezett bűnözés és a terrorizmus is alkalmazni fogja az új technikákat céljai eléréséhez.

Zimmermann merész döntést hozott. Nem akarta megvárni, hogy betiltsák a programját, ezért még 1991-ben a Usenet egyik bulletin boardjára felrakatta egyik barátjával a PGP-t, amit onnan bárki letölthetett, akár külföldről is. A PGP kezdetben nem sok vizet kavart, csak a titkosításokkal foglalkozó megszállottak töltötték le, de aztán beindult a forgalom. Főleg az emberi jogokért küzdő csoportok kezdték el használni, és Zimmermann hálálkodó levelek tucatjait kapta a világ minden pontjáról. Amerikában viszont egyre többen bírálták, egyrészt a szabadalom önkényes használatáért, másrészt a freeware-ként forgalmazott alkalmazást egyre többen banditware-nek kezdték el minősíteni, azaz szabad szoftver helyett kalózprogram lett sokak szemében.

1993 elején nyomozók keresték fel otthonában Zimmermannt, akik először csak az RSA-val kapcsolatban tettek fel kérdéseket, de később fegyvercsempészéssel is megvádolták, mert az USA törvényei értelmében a titkosítás is része a hadviselésnek, és a Useneten való megosztással ő exportálta a világba ezt a „fegyvert”.

A program elterjedését már semmi nem tudta megakadályozni, és megszülettek a legálisan terjeszthető, az állam korlátozásainak megfelelő változatai is, amelyek a készítőknek és a forgalmazóknak jelentős hasznot biztosítanak ma is. 1997 vége felé Zimmermann gondjai is megoldódni látszottak. Kiegyezett az RSA-val, megkapta a szabadalmakat, ejtették (még 1996-ban) a vádakat ellene, így szabadon alakíthatott ő is céget, és nem kereskedelmi célokra továbbra is bárki ingyen letöltheti az internetről.

További érdekes oldalak:

Rozgonyi-Borus Ferenc cikke