Biztonság 2025 Tudomány

Kriptográfia

A digitális biztonság tudománya - az információvédelem és titkosítás művészete, amely a blokklánc technológia, kriptovaluták és modern online kommunikáció alapját képezi.

Mi az a kriptográfia?

A kriptográfia (görögül: kryptós = rejtett + gráphein = írni) az információbiztonság tudománya, amely matematikai módszerekkel védi az adatokat az illetéktelen hozzáféréstől. Ez a tudomány alkotja a modern digitális biztonság, kriptovaluták és online kommunikáció alapját.

A kriptográfia céljai

A modern kriptográfia négy fő célt szolgál: bizalmasság (az adatok olvashatóságának védelme), integritás (az adatok sérthetetlensége), hitelesítés (az identitás igazolása), és letagadhatatlanság (a küldés bizonyíthatósága).

A blokklánc technológia és kriptovaluták alapja a nyilvános kulcsú kriptográfia és a kriptográfiai hash függvények. Ezek teszik lehetővé a decentralizált bizalom megteremtését harmadik fél bevonása nélkül.

Bizalmasság
Confidentiality
Integritás
Integrity
Hitelesítés
Authentication
Letagadhatatlanság
Non-repudiation

Kriptográfiai alapfogalmak

Hash függvények

A hash függvény bármilyen méretű bemenetet fix méretű "ujjlenyomattá" (digest) alakít. Egyirányú: a hash-ből nem lehet visszafejteni az eredeti adatot. A blokklánc alapvető építőköve.

SHA-256("Hello") = 185f8db32271fe25f561a6fc938b2e26...
SHA-256 Keccak-256 RIPEMD-160

Szimmetrikus titkosítás

Ugyanaz a kulcs szolgál a titkosításra és a visszafejtésre. Gyors és hatékony, de a kulcsmegosztás biztonságos végrehajtása kihívást jelent. Fő algoritmusok: AES-256, ChaCha20.

AES-256 ChaCha20 3DES (legacy)

Aszimmetrikus (nyilvános kulcsú) titkosítás

Két matematikailag kapcsolódó kulcspár: nyilvános kulcs (titkosításra, megosztható) és privát kulcs (visszafejtésre, titkos). Ez teszi lehetővé a digitális aláírásokat és a biztonságos kulcscserét.

Nyilvános kulcs → Titkosítás | Privát kulcs → Visszafejtés/Aláírás

Digitális aláírás

A privát kulccsal készített aláírás igazolja az üzenet hitelességét és origin-ját. Bárki ellenőrizheti a nyilvános kulccsal, de csak a privát kulcs tulajdonosa hozhatta létre. Ez a kriptovaluta tranzakciók alapja.

ECDSA Ed25519 Schnorr

Elliptikus görbe kriptográfia (ECC)

Az ECC kisebb kulcsmérettel biztosít egyenértékű biztonságot az RSA-hoz képest. Bitcoin és Ethereum a secp256k1 görbét használja. Gyorsabb és hatékonyabb, mint az RSA.

Titkosítási típusok összehasonlítása

Szimmetrikus

Egy kulcs mindkét irányban

Gyors és hatékony nagy mennyiségű adat titkosítására. Kihívás: a kulcs biztonságos megosztása.

  • AES - 128/192/256 bit
  • ChaCha20 - Stream cipher
  • Blowfish, Twofish
Gyors Hatékony

Aszimmetrikus

Nyilvános + privát kulcspár

Biztonságos kulcscsere és digitális aláírások. Lassabb, de nincs kulcsmegosztási probléma.

  • RSA - 2048/4096 bit
  • ECDSA - secp256k1
  • Ed25519 - Edwards curve
Biztonságos Aláírás

Hash függvények

Egyirányú ujjlenyomat

Fix méretű kimenetet adnak bármilyen inputra. Nem visszafejthető - integritás és munkabizonyítás alapja.

  • SHA-256 - Bitcoin
  • Keccak-256 - Ethereum
  • BLAKE2/3 - Modern
Egyirányú Determinisztikus

Hibrid titkosítás

Mindkét módszer kombinálása

Aszimmetrikus kulcscsere + szimmetrikus adat titkosítás. Ez a legelterjedtebb gyakorlat (TLS, PGP).

  • TLS/SSL - HTTPS
  • PGP/GPG - Email
  • Signal Protocol
Praktikus

A kriptográfia története

Kr.e. 500
Scytale - Spártai rejtjel
Az egyik legkorábbi ismert kriptográfiai eszköz katonai célokra.
Kr.e. 50
Caesar-rejtjel
Julius Caesar helyettesítő rejtjele - betűk eltolása.
1918
Enigma gép
Rotoros titkosító gép, a II. világháború kulcsfontosságú eszköze.
1976
Diffie-Hellman kulcscsere
A nyilvános kulcsú kriptográfia születése - Whitfield Diffie és Martin Hellman.
1977
RSA algoritmus
Rivest, Shamir, Adleman - az első gyakorlati aszimmetrikus titkosítás.
2001
AES szabvány
Advanced Encryption Standard - a modern szimmetrikus titkosítás alapja.
2009
Bitcoin - SHA-256 és ECDSA
Satoshi Nakamoto egyesíti a kriptográfiát a decentralizált pénzrendszerrel.
2020-25
Post-quantum kriptográfia
NIST standardizálja a kvantum-rezisztens algoritmusokat (Kyber, Dilithium).

Kriptográfia a blokkláncban

Blokklánc-specifikus alkalmazások

Felhasználás Algoritmus Blokklánc Cél
Blokk hash SHA-256 Bitcoin Proof-of-Work, láncolás
Blokk hash Keccak-256 Ethereum State root, tx hash
Cím generálás RIPEMD-160 Bitcoin Rövidebb címek
Tranzakció aláírás ECDSA secp256k1 BTC, ETH Tulajdonjog igazolás
Merkle tree SHA-256/Keccak Összes Light client ellenőrzés
SHA-256
Bitcoin PoW
ECDSA
Aláírás
Merkle Tree
SPV proof
Schnorr
Taproot

Haladó kriptográfiai technikák

Zero-Knowledge Proof (ZKP)

Igazold, hogy tudsz valamit, anélkül, hogy felfednéd, mit tudsz.

  • zk-SNARKs - Zcash, zkSync
  • zk-STARKs - StarkNet
  • Bulletproofs - Monero
  • • ZK Rollups skálázás

Multi-Party Computation (MPC)

Több fél együtt számol, anélkül, hogy bárki látná a másik inputját.

  • Threshold signatures
  • Shamir Secret Sharing
  • • MPC tárcák
  • • Custody megoldások

Homomorphic Encryption

Számítások végrehajtása titkosított adatokon a visszafejtés nélkül.

  • • Privát adatfeldolgozás
  • • Confidential computing
  • • Felhő biztonság

Post-Quantum Kriptográfia

Kvantumszámítógépeknek ellenálló algoritmusok.

  • CRYSTALS-Kyber - Kulcscsere
  • CRYSTALS-Dilithium - Aláírás
  • • NIST PQC szabványok

A kriptográfia jövője

Kihívások

  • • Kvantumszámítógépek fenyegetése
  • • Skálázható ZK proof rendszerek
  • • Szabályozási egyensúly (privacy vs compliance)
  • • Felhasználóbarát implementációk

Fejlődési irányok

  • • NIST Post-Quantum szabványok (2024+)
  • • Folding schemes (Nova, SuperNova)
  • • Recursive SNARKs
  • • Fully Homomorphic Encryption (FHE)

Kapcsolódó linkek

NIST PQC Stanford Crypto Course