Kriptográfia madártávlatból — Refaktor Magazin

Akárhányszor titkosításról van szó, rendkívül kellemes vitákba lehet keveredni arról, hogy mi a biztonságos és mi nem. Na ezen a héten odáig nem megyünk el, de Herczeg Zsolt jóvoltából áttekintést nyújtunk az alapokról. Friss cikk a Refaktoron. Ha pedig segíteni szeretnél, oszd meg kollegáiddal, vagy száraz tananyagból dolgozni kénytelen egyetemista ismerőseiddel.

Hozzászólások

TLDR;

jó lenne a konkrét algoritmusok "teljes" (amennyire lehetséges) listáját belehajintani a cikkbe (és nem egy új cikkbe kiegészítgetni). A legnagyobb baj a PKI-val, h. jön az egyszeri IT-s, lát vmi krypto megnevezést, és azt se tudja h. ez most eszik-e v. isszák, miféle algoritmus az egyáltalán: szimmetrikus/asszimetrikus, egyáltalán HASH algoritmus v. titkosító, hány bites, stb. stb.
--
WP8.x kritika: http://goo.gl/udShvC

Az a baj egy ilyen listaval, hogy hihetetlenul gyorsan elavul. Ha most kirakunk egy listat, hogy na most ezek biztonsagosak, kb fel ev mulva az a lista mar nem lesz ervenyes. A Wikipedianak is csak egy feluletes listaja van.

Ami az egyszeri IT-st illeti, nem hiszem, hogy egy lista segitene rajta, ebbol nem fogja tudni megmondani, hogy mit hasznaljon.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

A cikkben szándékosan nem a konkrét algoritmusokkal foglalkoztam, mert ezek gyorsan változnak. Ellentétben a matematikai háttér és az elmélet hosszú ideje változatlan, és talán csak a kvantum-kriptográfia fogja majd érdemben megrengetni.

Egy listánál a legnagyobb kérdés az lenne, hogy mit akarunk listázni? Minden szempontot nem lehet figyelembe venni. Aki saját maga szeretne algoritmusokból biztonságos megoldást összeállítani, annak jóval mélyebb tudásra van szüksége, mint ami egy ilyen cikkben átadható. Félrevezető lenne azt sugallni hogy létezik egy teljes lista, aminek minden pontját kipipálva egy alkalmazás biztonságos lesz.

Szeretnék majd ezt követő cikkekben egy-egy konkrét algoritmus vagy program elméletére, biztonságos használatára és buktatóira kitérni. Egészen biztosan szó lesz majd például az SSL/TLS-ről.