A DES feltörése – Az exportálható titkosítás végnapjai

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

1997. június 17-én egy, az interneten szerveződő önkéntesekből álló csoport feltörte a Data Encryption Standardet (röviden: DES) – azt a titkosítási algoritmust, amely ekkor még az Egyesült Államok által legálisan exportálható legerősebb titkosítási szabványnak számított. A támadók mindössze öt hónap alatt érték el céljukat, ezzel történelmi jelentőségű pillanatot idézve elő az informatikai biztonság és a digitális szabadságjogok történetében.

A DES, amelyet eredetileg az IBM fejlesztett ki a hetvenes évek elején, 1977-ben vált hivatalos amerikai szabvánnyá, miután a National Bureau of Standards (ma: NIST – National Institute of Standards and Technology) elfogadta. Az algoritmus 56 bites kulcshossza az 1970-es évek technikai szintjén még megfelelő védelmet nyújtott, ám a számítógépek teljesítményének exponenciális növekedése miatt a kilencvenes évekre egyre nyilvánvalóbbá vált, hogy ez a védelem elégtelenné vált. A DES gyengeségeit azonban politikai szinten sokáig figyelmen kívül hagyták: az Egyesült Államok kormánya szigorú exportkorlátozásokat vezetett be, és nem engedélyezte a 64 bitesnél erősebb kulccsal rendelkező titkosítások külföldi terjesztését, arra hivatkozva, hogy az ilyen technológiákat terroristák vagy ellenséges nemzetállamok is felhasználhatnák.

A DESCHALL Project néven ismertté vált önkéntes mozgalom célja az volt, hogy bebizonyítsa: az 56 bites DES már nem nyújt valós védelmet, és hogy a modern számítógépek – még ha nem is szuperszámítógépek – képesek feltörni azt. A projekt az internet erejét használta fel: önkéntesek százai ajánlották fel saját otthoni számítógépüket a számítási feladatokhoz, egy ún. elosztott brute force támadás keretében. Ez azt jelentette, hogy a résztvevők párhuzamosan próbálták végig az összes lehetséges kulcskombinációt, amíg az egyikük – egy Ohio állambeli egyetemista – gépe meg nem találta a helyes kulcsot. A támadás sikeressége nemcsak technológiai áttörés volt, hanem nyílt cáfolata is annak az amerikai álláspontnak, amely szerint a DES megfelelő biztonságot nyújt a gyakorlatban.

A DES feltörése azonnali következményekkel járt. A technológiai közösség, köztük neves kriptográfusok és szoftverfejlesztők, egyre hangosabban követelték az exportkorlátozások enyhítését és az erősebb titkosítások szabad használatának jogát. A DESCHALL sikere után néhány évvel, 1999-ben a Clinton-adminisztráció végül módosította a szabályozást, és engedélyezte az erősebb, például 128 bites kulccsal működő titkosítások exportját is.

Miközben a DES hivatalosan csak 2005-ben került ki a szabványosított titkosítási algoritmusok köréből, már 1997-ben világossá vált, hogy technológiailag meghaladta az idő. Helyét később az AES (Advanced Encryption Standard) vette át, amely sokkal nagyobb kulcshosszokat és modernebb kriptográfiai elveket alkalmaz. Azonban az Egyesült Államok kormánya máig fenntartja a jogát a titkosítási technológiák nemzetközi terjesztésének szabályozására, a kereskedelmi klauzula alapján, és továbbra is korlátozhatja bizonyos típusú szoftverek exportját, biztonságpolitikai indokokra hivatkozva.

A DES feltörése nemcsak egy algoritmus bukását jelentette, hanem egy egész korszak végét is, amikor a titkosításhoz való hozzáférés szinte kizárólag állami kiváltságnak számított. Ezzel az akcióval az internet közössége bebizonyította, hogy a civil szféra is képes beleszólni a digitális jogok, a biztonság és a szabadság kérdéseibe. Az esemény mára az információs szabadságharc egyik mérföldkövének számít, amely jelentős mértékben hozzájárult ahhoz, hogy ma a magánélet védelme és az adatbiztonság már nem csupán kormányzati, hanem mindannyiunk közös ügye lett.