ECC Alapú Elektronikus Szavazási Séma

Debreceni Egyetem Informatikai Kar

ECC alapúelektronikus szavazásiséma

Varga P´eter

2008

Témavezet˝o: Dr. Peth˝oAttila egyetemi tanár Ezútonszeretnék köszönetetmondani témavezet˝omnek,Dr. Peth˝o Attila tanárúrnaka szakmai irány´ıtásáért,éshogy lehet˝oséget biztos´ıtottdolgozatom elkész´ıtéséhez. Köszönöma rengeteg türel- met, ésa hasznos tanácsokat,amik nélkülez a dolgozat nem jöhet- ett volna létre. Tartalomjegyzék

1. Bevezet´es 3

2. Alapfogalmak 5 2.1. HosszúWeierstraß normálforma...... 5 2.2. Tate értékek ...... 5 2.3. Elliptikus görbe ...... 6 2.4. RövidWeierstraß normálforma ...... 6 2.5. Görbékekvivalenciája ...... 9 2.6. M˝uveletek elliptikus görbéken ...... 10

3. Végestest felett értelmezettelliptikus görbék 12 3.1. Hasse-tétel ...... 12 3.2. DiszkrétElliptikus Logaritmus Probléma...... 12 3.3. A DiszkrétElliptikus Logaritmus Problémamegoldása. . . . 13 3.3.1. Próbálgatásmódszere ...... 13 3.3.2. D. Shank ”baby-step giant-step” algoritmusa . . . . . 13

4. ECC - Elliptikus görbéken alapulótitkos´ıtásiséma 14

5. Zero-knowledge proofs - Atlátszóbizony´ıtások´ 16 5.1. Logikai kifejezésbizony´ıtása...... 16 5.2. Diszkrételliptikus logaritmus ismereténekbizony´ıtása . . . . 18

6. Szavazásieljárás,követelmények 19 6.1. Szavazás...... 19 6.2. Szavazásitémák ...... 19 6.3. Szerepl˝ok ...... 19 6.3.1. Szavazók ...... 19 6.3.2. B´ırák(Bizottságitagok) ...... 20 6.4. Szavazat ...... 20

1 6.5. Kiértékelés ...... 20 6.6. Szavazásieljárás ...... 20 6.7. Követelmények ...... 20 6.7.1. Választhatóság ...... 20 6.7.2. Anonimitás ...... 20 6.7.3. Titkosság ...... 20 6.7.4. Bizony´ıthatóság...... 21 6.8. Szavazásiséma ...... 21

7. Két-kimenet˝uszavazásiséma 22 7.1. Kezd˝oállapot ...... 22 7.2. Szavazás...... 22 7.3. Szavazatok összeszámlálása ...... 23

8. Több-kimenet˝uszavazásiséma 25 8.1. Kezd˝oállapot ...... 25 8.2. Szavazás...... 26 8.3. Szavazatok összeszámlálása ...... 26

9. Altalánosszavazásiséma´ 28 9.1. Kezd˝oállapot ...... 28 9.2. Szavazás...... 29 9.3. Szavazatok összeszámlálása ...... 29

10.Implement´aci´o 31

11.Függelék- Történetiáttekintés 33 11.1. Okor´ ...... 34 11.2. Középkor ...... 35 11.3. Ujkor´ ...... 36 11.4. A XX. századels˝ofele ...... 36 11.5. A XX. századmásodik fele ...... 38 11.6. XXI. század...... 41

Irodalomjegyz´ek 42

2 1. fejezet

Bevezet´es

A kriptográfiaógörögeredet˝uszó,jelentése: titkos´ırás. Ez a tudomány azótafoglalkoztatja az embert, amiótaa tulajdon, mint fogalom, a bir- toklásrészévéváltaz emberiségnek,azonban tényleges kutatásacsak néhány évtizeddelezel˝ottkezd˝odöttmeg. Régebben a nyelvtudomány témakörébe sorolták, azonban mára márer˝osenmatematikai ésinformatikai jelleget kapott. Rejtjelezéssel,titkos´ırással,kódolássalfoglalkozik, melyek el˝oáll´ıtása mellett egy másikf˝océlazok megfejtéseis. Az elliptikus görbéket, mint alge- brai ésgeometriai elemet ugyan az elmúlt150 évben behatóantanulmányozták, azonban kriptográfiaiszempontbólmégcsak 20 éve vizsgálják˝oket. Jelen dolgozat céljaaz elliptikus görbékáltalalkotott kriptorendszer (rövi- den: ECC) alkalmazásaelektronikus szavazástmegvalós´ıtóprotokollok esetén.

A második fejezetben alapfogalmakkal ismerkedhetünkmeg, melyek seg´ıtséget nyújtanaka dolgozat lényegénekmegértésében. A f˝océlaz elliptikus görbe, mint fogalom megismerése,megértése. A harmadik fejezet átvezet˝onektekinthet˝oa második fejezetben megismert elliptikus görbék,és ezek kriptográfiaialkalmazásaközött.Ez a fejezet véges testek felett értelmezettelliptikus görbékkel foglalkozik, bevezeti a Hasse- tételt,valamint a DiszkrétElliptikus Logaritmus Problémát,amely lehet˝ové teszi az ECC, mint kriptorendszer alkalmazását. A negyedik fejezetb˝olmegtudhatjuk, hogyan is m˝uködikez a kriptorendszer, milyen paramétereivannak az eljárásnak. Az ötödikfejezet úgynevezett átlátszóbizony´ıtásokkal foglalkozik, amelyek seg´ıtségével úgybizony´ıthatjuk egy titkos adat ismeretét, hogy eközben semmilyen információtnem adunk ki az adatról. Ilyen eljárásokelenged- hetetlenek egy elektronikus szavazásirendszer implementálásához.

3 A hatodik fejezet a szavazásieljárásalapfogalmait tárgyalja, valamint azt, hogy milyen követelményeknek kell teljesülniegy ilyen rendszer m˝uködése során. A hetedik, nyolcadik éskilencedik fejezet elliptikus görbe alapúelektronikus szavazásisémákat tárgyal. A hetedik fejezetben egy egyszer˝ubbszavazási sémátismerhetünkmeg, melynek seg´ıtségével megérthetjükezen eljárások menetét. A nyolcadik éskilencedik fejezetekben ennek a sémánakaz általános´ıtásait olvashatjuk. A tizedik fejezet az implementációval foglalkozik, le´ırja,hogyan sikerülta kilencedik fejezetben tárgyalt sémátmegvalós´ıtani.

4 2. fejezet

Alapfogalmak

Ebben a fejezetben megismerkedünkazokkal az alapfogalmakkal, amelyek ismerete elengedhetetlen a végestestek feletti elliptikus görbéken alapuló titkos´ıtásieljárásmegértéséhez.

2.1. Defin´ıció(HosszúWeierstraß normálforma)[1]

Legyen 2 3 2 E: Y + a1XY + a3Y = X + a2X + a4X + a6 egy K test felett értelmezettegyenl˝oség,ahol a1, a2, a3, a4, a6,X,Y ∈ K. Ekkor azt mondjuk, hogy E hosszúWeierstraß normálformábanvan.

2.2. Defin´ıció(Tate értékek)[1]

Legyen E egy a1, a2, a3, a4, a6 együtthatókkal megadott hosszúWeierstraß normálformábanlév˝oegyenl˝oség.Ekkor E Tate értékeinek nevezzüka következ˝oket:

2 b2 := a1 + 4a2,

b4 := 2a4 + a1a3, 2 b6 := a3 + 4a6, 2 2 2 b8 := a1a6 + 4a2a6 − a1a3a4 + a2a3 − a4, 2 c4 := b2 − 24b4, 3 c6 := −b2 + 36b2b4 − 21b6.

5 A diszkrimin´ans:

2 3 3 ∆ := −b2b8 − 8b4 − 27b6 + 9b2b4b6.

´esa j-invari´ans: c3 j := 4 . ∆

2.3. Defin´ıció(Elliptikus görbe)[1]

Legyenek a1, a2, a3, a4, a6,X,Y ∈ K. Azon (x, y) ∈ K pontok halmazának, melyekre 2 3 2 Y + a1XY + a3Y = X + a2X + a4X + a6 teljesülésaz {O} halmaznak az uniójáthosszúWeierstraß normálformában megadott elliptikus görbéneknevezzük.

2.4. Defin´ıció(RövidWeierstraß normálforma)[1]

Legyen 2 3 Y = X + a4X + a6 egy K test felett értelmezett egyenlet, ahol a4, a6,X,Y ∈ K. Ekkor azt mondjuk, hogy ez az egyenlet rövidWeierstraß normálformábanvan.

HosszúWeierstraß normálformábanmegadott elliptikus görbékrea következ˝o osztályozástvezetjükbe: Az elliptikus görbe regulárisakkor éscsak akkor, ha ∆ 6= 0. Egyébként szingulárispontosan egy szingulárisponttal (a pontban a görbe mindkét változószerinti deriváltja0). Példáula következ˝okétgörbe reguláris:

6 (a)

2.1. ´abra. y2 = x3 − 5x + 3

(a)

2.2. ´abra. y2 = x3 − 2x + 3

7 Ezen görbékdiszkriminánsaia valósszámhalmazfelett értelmezve ∆ = −257, illetve ∆ = 211. Az elliptikus görbénekcsomópontja (node) van, akkor éscsak akkor, ha ∆ = 0 és c4 6= 0. Például:Ezen görbére: D = 0, c4 = 144 éscsomópontja (szingulárispon-

(a)

2.3. ´abra. y2 = x3 − 3x + 2 tja): (x, y) = (1, 0).

Az elliptikus görbénekfordulópontja (cusp) van, akkor éscsak akkor, ha ∆ = 0 és c4 = 0. Például:

8 (a)

2.4. ´abra. y2 = x3

Ezen görbére: D = 0, c4 = 0 ésfordulópontja (szingulárispontja): (x, y) = (0, 0).

2.5. Defin´ıció(Görbékekvivalenciája)[1]

Azt mondjuk, hogy az E és F ugyanazon test felett értelmezettelliptikus görbékegymássalekvivalensek, ha egymásbaátvihet˝okvégessok mértéktartó lineáristranszformációalkalmazásával. Ez egy ekvivalencia relációaz ugyanazon test felett értelmezett görbékre,ami osztályozásthoz létrea test felett értelmezettelliptikus görbékhalmazán.

T´etel[1]

Ha a K test karakterisztikája > 3, akkor bármelyhosszúWeierstraß normálformábanlév˝oegyenlettel megadott elliptikus görbéhezmegadható egy vele ekvivalens rövidWeierstraß normálformábanlév˝oegyenlettel megadott elliptikus görbe.

9 Bizony´ıtás: A bizony´ıtáskonstrukt´ıv. Induljunk ki a hosszúWeierstraß normálformájú egyenletek általánosalakjából: 2 3 2 E: Y + a1XY + a3Y = X + a2X + a4X + a6 Uj´ változókbevezetésével kapjuk a következ˝oket: a a Y 0 = Y + 1 X + 3 2 2 4a + a2 X0 = X + 2 1 12 Ezzel az egyenlet a következ˝oalakba jut: a a (4a + a2)2 a2 (4a + a2)3 Y 02 = X03 + (a + 1 3 − 2 1 )X0 + (a + 3 − 2 1 ) 4 4 48 6 4 1728 2.6. Defin´ıció(M˝uveletek elliptikus görbéken)[1]

Az E 2 3 Y = X + a4X + a6 rövidWeierstraß normálformábanlév˝oegyenlettel megadott elliptikus görbén m˝uveleteket lehet definiálnia következ˝oképpen: Pontok összeadása: Legyenek P = (x1, y1),Q = (x2, y2),R = (x3, y3) ∈ E az elliptikus görbe pontjai. Azt mondjuk, hogy P + Q = R, ha a következ˝ok közülaz egyik teljesül: x1 = x2 és y1 = −y2 és R = O P = O és Q = R vagy Q = O és P = R 2 x3 = λ − x1 − x2 és y3 = λ(x1 − x3) − y1 és  y2−y1 , ha P 6= Q  x2−x1 λ = 3x2+a 1 4 , ha P = Q  2y1 Pontok skalárszorosa: A P pont γ ∈ Z+ skalárszorosánazt a Q pontot értjük,melyre γ X Q = P i=1 Azaz a P pontot γ-szor önmagáhozadva Q-t kapjuk. Jele: [γ]P

10 T´etel[1]

Egy E elliptikus görbe az el˝oz˝odefin´ıcióbanmegadott m˝uveletre Abel- csoportot alkot.

11 3. fejezet

Végestest felett értelmezett elliptikus görbék

Eddig általánosanbeszéltünkaz elliptikus görbékr˝ol.Most áttekintjükazt, mit mondhatunk az elliptikus görbékr˝ol,ha speciálisancsak végestestek felett vizsgáljuk˝oket.

Legyen K végestest, éslegyen E K felett értelmezettelliptikus görbe. Ekkor az E elliptikus görbe végesAbel-csoportot alkot, mely vagy ciklikus, vagy kétciklikus csoport direkt szorzata.

Ekkor

3.1. Hasse-t´etel[1]

Legyen E elliptikus görbe Kq végestest felett. Ekkor √ |#E − (q + 1)| ≤ 2 q, ahol #E az E elemeinek számátjelenti.

3.2. Defin´ıció(DiszkrétElliptikus Logaritmus Probléma)[1]

Legyen G az E elliptikus görbe általalkotott ciklikus csoport, rendje m = ord(G). Legyen adott g, h ∈ G, h = [l]g, 0 ≤ l ≤ m. DiszkrétElliptikus Logaritmus Problémánaknevezzükazt, amikor g, h, m ismeretében meg kell határoznunk az l értéket.

12 Ma nem ismert olyan módszer,mellyel mindez polinomiálisid˝oben kiszámolható, a leggyorsabb ismert algoritmus bonyolultságaszubexponenciális.

3.3. A DiszkrétElliptikus Logaritmus Probléma megoldása[1]

A DiszkrétLogaritmus Problémamegoldhatóabban az esetben, ha tudjuk, hogy a végeredmény egy bizonyos tartományba esik, amely egy viszonylag kevéselemszámúhalmaz. Legyenek ezek a halmazbeli értékek: 0, 1, ..., p−1.

3.3.1. Próbálgatásmódszere Kiszámoljuk[i]g-t minden i = 0, 1, ..., p − 1-re, am´ıg h = [i]g nem teljesül, ahol p szigorúankisebb, mint m. Maximum p esetet kell végigpróbálni.

3.3.2. D. Shank ”baby-step giant-step” algoritmusa Legyen adott egy o < p szám.Szám´ıtsukki, éstároljuk BS[j] = h + [−j]g = [l − j]g 0 ≤ j < o-re, valamint szám´ıtsukki a GS[k] = [k · o]g p pontokat k = 0 ≤ k < [ o ]-ra éshasonl´ıtsukössze a kétponthalmazt. Ha van olyan j és k, melyekre BS[j] = GS[k], az azt jelenti, hogy [l − j]g = [k · o]g ⇒ [l − j − ko]g = {O} ⇒ l = j + k · o. Így megkaptuk i értékét. A legköltségesebb m˝uvelet az algoritmusban a pontösszeadás,ezeknek a száma: p o2 + p o + [ ] ≈ . o o Ez o egy függvénye, melyben p paraméter.Mivel p > 0, ezértez a függvény egy hiperbola, melynek csak a pozit´ıvágátvizsgáljuk,mert o > 0. Ennek az ágnakminimuma lesz, ha a deriváltzérus értéket vesz fel. o2 + p f(o) = , o 2 0 o − p f (o) = 2 . √ o √ Mivel a deriváltfüggvény o = p esetben lesz nulla, ´ıgycélszer˝u o-t p-nek választani.

13 4. fejezet

ECC - Elliptikus görbéken alapulótitkos´ıtásiséma[1]

A bevezet˝otételekésdefin´ıciókutánnézzükmeg, hogyan használhatóakaz elliptikus görbékelektronikus üzenetektitkos´ıtására.

A DiszkrétElliptikus Logaritmus Problémátkihasználva felép´ıthet˝oegy elliptikus görbéket alkalmazótitkos´ıtásialgoritmus. Legyen A (Alice) az a személy, aki titkos csatornánszeretne információtmegosztani B-vel (Bob). E (Eve) a ”támadó”,aki ezt az üzenetetszeretnéfeltörni. Legyen az átküldend˝oüzenet m darab karakter. B választegy E(Kq) végeselliptikus görbét(|E(Kq)| = r) , ennek egy G ∈ E(Kq) generátorelemét,valamint egy 0 ≤ n < r titkos kulcsot, és nyilvánosságrahozza E(Kq)-t, G-t és[n]G-t. A leképezi az átküldend˝oüzeneteta következ˝oképpen:

Az üzenetetrészekrebontja szét(2 · [log q] bitekre) ésminden egyes részhez 2 meghatározzaa hozzátartozó Pi ∈ Kq, 0 ≤ i ≤ m − 1 pontot, úgy, hogy az üzenetetkétrészrevágja, ésaz üzenetels˝ofele lesz a pont x koordinátája, az üzenet második fele pedig az y. Generálegy k ∈ Z véletlenértéket, majd létrehozzaa ([k]G, Pi + [k]([n]G)) párokat, ahol a + jel itt nem az elliptikus görbéken történ˝opontösszeadást jelenti, hiszen Pi nem feltétlenülvan rajta a görbén.Ez az összeadás koordinátánkénti összeadástjelöl.Az elkészültüzenetetátküldi B-nek. B tudja olvasni az üzenetet,mivel ismeri n-t, ´ıgyki tudja számolni[nk]G-t, ezt koordinátánként kivonva az üzenetmásodik feléb˝olmegkapja Pi-t.

14 E nem tudja olvasni, mivel sem n-t, sem k-t nem ismeri, ´ıgynem tudja [nk]G-t meghat´arozni.

15 5. fejezet

Zero-knowledge proofs - Atlátszóbizony´ıtások´

Ebben a fejezetben kétolyan bizony´ıtási eljárástismertetünk,melyek fela- data kett˝os:

- a vizsgálószemélymegbizonyosodjon arról,hogy egy másikszemélyténylegesen olyan adatot titkos´ıtott,amely egy bizonyos kritériumnakmegfelel.

- a bizony´ıtónakne kelljen semmilyen tényleges információtelárulnia a titkos´ıtottadatról.

5.1. Logikai kifejez´esbizony´ıt´asa

Ebben a részben egy olyan protokollt tárgyalunk, amely azt bizony´ıtja,hogy egy L összetett kvantormentes logikai kifejezésértéke igaz, oly módon,hogy a bizony´ıtóne áruljonel semmit a predikátumokértékér˝ol. L-ben szerepl˝ominden egyes predikátumkétdiszkrételliptikus logaritmikus kifejezésegyenl˝oségétvizsgálja. Mind a bizony´ıtó,mind a vizsgálóismeri a diszkrétlogaritmikus kifejezéseket, viszont a vizsgálónem ismeri ezek értékét,ennek kiszámolásadiszkrételliptikus logaritmus probléma,ezért nem tudja, hogy egyenl˝oeke a kifejezések. Hozzuk L-et konjunkt´ıvnormálformára.Ekkor L értéke akkor lesz igaz, ha

16 minden egyes elemi diszjunkcióértéke igaz. Legyen egy ilyen diszjunkció:

n _ loggi hi = logGi Hi. i=1 A bizony´ıtómegmutatja, hogy ˝oismeri a diszkrételliptikus logaritmusok eredményét,éshogy a fenti kifejezésigaz, úgy, hogy a vizsgálóne jusson semmilyen információhoz,ami seg´ıthetnéa diszkrételliptikus logaritmusok kiszámolásában.A következ˝oalgoritmust használja: Legyenek t = a diszjunkcióbanazon predikátumnaka sorszáma,amely igaz értéket vesz fel v = a t. predikátumban szerepl˝ologaritmikus kifejezésekértéke (a predikátum igaz volta miatt ez a kétlogaritmus megegyezik) A bizony´ıtólegenerálja a d és r random vektorokat, éskiszámoljaa következ˝oket:

n d ∈ Zp ,

n r ∈ Zp , a, b ∈ En n dimenzi´ospontvektorok, ahol

ai = [di]hi + [ri]gi,

bi = [di]Hi + [ri]Gi,

w = v · dt + rt.

Elküldiaz a és b vektorokat a vizsgálónak. A vizsgálógenerálegy c ∈ Zp számot,majd ezt küldivissza. A bizony´ıtófelül´ırjaa dt ésaz rt értékeket a következ˝okkel: X dt = c − dj, j6=t

rt = w − v · dt, majd elküldia d és r vektorokat a vizsgálónak.A vizsgálómegnézi,hogy

n X c = dj, j=1

ai = [di]hi + [ri]gi,

bi = [di]Hi + [ri]Gi,

17 egyenl˝oségekteljesülneke. Ha igen, akkor a bizony´ıtóbizony´ıtottaáll´ıtását, mivel j 6= t-re dj és rj értékei változatlanok,´ıgya vizsgálóáltal kiszám´ıtott 0 0 értékek megegyeznek aj-vel és bj-vel. Ha j = t, akkor dt és rt jelölje dt és rt újértékét.A vizsgálóáltalszám´ıtottérték:

0 0 0 0 0 at = [dt]ht + [rt]gt = [v · dt]gt + [w − v · dt]gt = [w]gt

= [v · dt + rt]gt = [dt][v]gt + [rt]gt = [dt]ht + [rt]gt = gt. bt-re az áll´ıtáshasonlóképpen bizony´ıtható.

5.2. Diszkrételliptikus logaritmus ismereténekbi- zony´ıtása

Adott egy L = logg G = logh H diszkrételliptikus logaritmikus egyenlet. Mind a bizony´ıtó,mind a vizsgálóismeri a g, G, h, H pontokat, de L-et csak a bizony´ıtóismeri. Ezt az ismeretet szeretnébizony´ıtani,oly módon,hogy a vizsgálóne jusson semmilyen információhoz,ami seg´ıthetnéa diszkrétlogaritmus kiszámolásában. A következ˝oalgoritmust használja:

A bizony´ıtógenerálegy véletlenszámot ω ∈ Zp, kiszámolja(a, b) = ([ω]g, [ω]h) pontokat, kiszámolja c = Hash(a||b||G||H)-t, ahol Hash egy biztonságos hash-függvény. Meghatározzaaz r = ω + L · c értéket, és c-t és r-t küldi el a vizsgálónak.A vizsgálókiszámolja H([r]g − [c]G||[r]h − [c]H||G||H)-t, ésmegnézi,hogy ez egyenl˝oe c-vel. Ha igen, akkor a vizsgálóbiztos lehet benne, hogy a bizony´ıtóismeri a logaritmus eredményét.

18 6. fejezet

Szavazásieljárásésa vele szemben támasztott követelmények[2]

Tekintsükát,milyen alapfogalmai éskritériumaivannak általábanegy szavazási eljárásnak.

6.1. Szavaz´as

Szavazásnaknevezzükazt a folyamatot, amikor egy közösség minden egyes tagja el˝oremegadott kérdésekr˝ol,témákróldönt.

6.2. Szavazásitémák

Azon kérdéskörök,amelyekben a közösségtagjainak döntéstkell hoznia. Minden egyes témáhozel˝oremegadott válaszlehet˝oségekvannak megfogal- mazva.

6.3. Szerepl˝ok

6.3.1. Szavazók Azok, akik a szavazássoránjogosultak szavazni.

19 6.3.2. B´ırák(Bizottsági tagok) Azon személyek, akik a szavazástisztaságátbiztos´ıtják.

6.4. Szavazat

Egy szavazóegy témábanadott válasza. Eleme kell legyen az el˝oremegadott válaszlehet˝oségekhalmazának.Minden szavazóminden kérdésben csak egy választadhat.

6.5. Kiértékelés

Az a folyamat, amikor a b´ıráka szavazatokat összeszámlálják,éseldöntik, hogy az egyes témákbanmi az, amit a legtöbben választottak,ezt nevezzük az adott témábantörtén˝oszavazáseredményének.

6.6. Szavazásieljárás

A szavazás,ésa kiértékelésegyüttesfolyamatátszavazásieljárásnakh´ıvjuk.

6.7. K¨ovetelm´enyek

6.7.1. Választhatóság Csak azon személyek szavazhassanak, akik jogosultak rá,valamint ˝okis minden témábancsak egyszer szavazhassanak.

6.7.2. Anonimitás Egyik leadott szavazatrólse lehessen visszakövetni a szavazószemélyét.

6.7.3. Titkosság A b´ırákbármelyvalódirészcsoportja semmit se tudjon mondani a választók szavazatairól.

20 6.7.4. Bizony´ıthatóság Bárki(akárk´ıvülállóis) bármikor tudja bizony´ıtani,hogy egy adott választó helyes szavazatot adott e le, ésezt a bizony´ıtástelvégezve csak annyi in- formációhozjusson, hogy a szavazáshelyes volt e, semmit ne tudjon meg arról,hogy az adott választómit választott.

6.8. Szavaz´asis´ema

Olyan folyamatle´ırás, amely tartalmazza a szavazásmenetéta követelményeknek megfelel˝oen.

21 7. fejezet

Két-kimenet˝uszavazási séma[2]

Ebben a részben egy olyan szavazásisémáttárgyalunk, melyben a szavazók kétlehet˝oségközüldöntik el, hogy melyiket választják,majd ezeket átadják a bizottságtagjainak oly módon,hogy azok ne tudjákmeg, hogy egy adott szavazómit választott.

7.1. Kezd˝o´allapot

7.2. Szavaz´as

Az i. szavazószavazata legyen: vi ∈ {0, 1} ésválasztmelléegy si ∈ Zp random értéket, ésnyilvánosságrahozza az Ui = [si + vi]g pontot. A titok- megosztásmódszerével a [si]g pontot megosztja a bizottságtagjai közt: Titokmegosztásmódszere: Minden egyes szavazóválasztegy Zp felett értelmezett t − 1-edfokúrandom polinomot:

t−1 X i pi(x) = αi,kx k=0

22 ahol αi,0 = si ´es αi,1, . . . , αi,t−1 ∈ Zp.

A polinomot csak ˝otudja, senki más.Nyilvánosságrahozza a Ci,k = [αi,k]G, 0 ≤ k ≤ t−1 pontokat, valamint megosztja a Hi,j = [pi(j)]hj pontokat. Ezen felülmegmutatja, hogy a megosztott titok konzisztens, kiszámolva a

t t−1 X k X k Xi,j = [j ]Ci,k = [ αi,kj ]G k=0 k=0 pontot, átlátszóbizony´ıtássaligazolja, hogy logG Xi,j = loghj Hi,j . Megmutatja, hogy vi ∈ {0, 1} szinténátlátszóbizony´ıtássalbizony´ıtva a _ logGC0 = loggUi logG(G + C0) = loggUi

C0 = [si]G logikai kifejezést. Ezzel azt akarjuk bizony´ıtani, hogy a szavazóhelyes szavazatot adott-e le. Itt a vizsgálószemélybárkilehet, a bizony´ıtóaz a szavazó,akinek a szavazatátvizsgálják.

7.3. Szavazatok összeszámlálása

Feltéve, hogy a szavazókhelyesen szavaztak (ezt minden esetben tudták bizony´ıtani),az összeszámlálása következ˝oképpen történik: Minden egyes bizottságbeli tag kiszámoljaa következ˝oértéket:

∗ X X X Hj = Hi,j = [pi(j)]hj = [ pi(j)]hj. i i i Ezt dekódoljáka következ˝oképpen:

n ∗ ∗ X Sj = [1/zj]Hj = [ pi(j)]g. i=1 Ezek mégcsak a megosztott rész-titkok, maguk a szavazatok Lagrange interpolációval megkaphatók:

X ∗ X X [λj,A]Sj = [λj,A]( [pi(j)]g) j∈A j∈A i X X = [ pi(j)λj,A]g j∈A i

23 X X = [ pi(0)]g = [ si]g, i i ahol A a bizotts´agtagjainak halmaza, λj,A pedig

X l λ = . j,A l − j l∈A−{j} P P P Ha mármegvan [ i si]g , kiszámolva a i Ui - t, hozzáadva ehhez [ i si]g P P pont inverzétkapjuk a [ i vi]g = [T ]g - t, ahonnan T = i vi kiszámolható a 3.3. fejezetben tárgyalt algoritmusok egyikével, mivel T viszonylag kicsi érték(ha a világonminden ember szavaz, akkor is maximum 233 szavazat érkezik).

24 8. fejezet

Több-kimenet˝uszavazási séma

Ebben a részben tárgyalt szavazásisémábanmártöbblehet˝oségközül dönthet a választó.

8.1. Kezd˝o´allapot

Legyen E elliptikus görbe Zp felett. Legyenek g, G ∈ E az E elliptikus görbe generátorelemei.A bizottság t bizottságitagbóláll,minden egyes tagjának van egy nyilvánoskulcsa (a görbe egy-egy pontja): hj = [zj]g, ahol zj titkos kulcsa a j. bizottság-tagnak. Több-kimenet˝uszavazáseseténabban az esetben, ha mindenki csak egyet választhata szavazati jelöltekközül, minden egyes jelölthözlétrekell hozni egy 0 − 1-ekb˝olálló y − 1 dimenziós vektort, ahol y a jelöltekszáma.Pl.:

J0 := (0, 0, 0, 0,..., 0),

J1 := (1, 0, 0, 0,..., 0),

J2 := (0, 1, 0, 0,..., 0),

J3 := (0, 0, 1, 0,..., 0), ...

Jy−1 := (0, 0, 0, 0,..., 1).

25 8.2. Szavaz´as

Az i. szavazószavazatáhozrendelt vektor l. tagja legyen: vi,l ∈ {0, 1} ésválasztmelléegy si,l ∈ Zp random értéket, ésnyilvánosságrahozza az Ui,l = [si,l + vi,l]g pontokat. A titokmegosztásmódszerével a [si,l]g pontokat megosztja a bizottságtagjai között: Titokmegosztásmódszere: Minden egyes szavazóválaszt y − 1 Zp felett értelmezett t − 1-edfokúrandom polinomot: t−1 X i pi,l(x) = αi,k,lx , k=0 ahol αi,0,l = si,l és αi,1,l, . . . , αi,t−1,l ∈ Zp, l = 1 . . . y − 1.

A polinomokat csak ˝otudja, senki más. Nyilvánosságrahozza a Ci,k,l = [αi,k,l]G, 0 ≤ k ≤ t − 1 pontokat, valamint megosztja a Hi,j,l = [pi,l(j)]hj pontokat. Ezen felül megmutatja, hogy a megosztott titok konzisztens, kiszámolva a t−1 t−1 X k X k Xi,j,l = [j ]Ci,k,l = [ αi,k,lj ]G, l = 1 . . . y − 1 k=0 k=0 pontot, átlátszóbizony´ıtássaligazolja, hogy logG Xi,j,l = loghj Hi,j,l . Megmutatja, hogy vi,l ∈ {0, 1} szinténátlátszóbizony´ıtássalbizony´ıtva a _ logG C0,l = logg Ui logG(G + C0,l) = logg Ui

C0,l = [si,l]G, l = 1 . . . y − 1 logikai kifejezést.Ezen k´ıvül ad egy átlátszóbizony´ıtásta y−1 ^ _ (logG C0,q = logg Ui logG(G + C0,q) = logg Ui) q=1 logikai kifejezésre.

8.3. Szavazatok összeszámlálása

26 Ezt dekódoljáka következ˝oképpen:

n ∗ ∗ X Sj,l = [1/zj]Hj,l = [ pi,l(j)]g, l = 1 . . . y − 1. i=1 Ezek mégcsak a megosztott rész-titkok, maguk a szavazatok Lagrange interpolációval megkaphatók:

X ∗ X X [λj,A]Sj,l = [λj,A]( [pi,l(j)]g) j∈A j∈A i X X = [ pi,l(j)λj,A]g j∈A i X X = [ pi,l(0)]g = [ si,l]g, i i ahol A a bizotts´agtagjainak halmaza, λj,A pedig

X l λ = . j,A l − j l∈A−{j} P P P Ha mármegvan [ i si,l]g , kiszámolva a i Ui,l - t, hozzáadva ehhez [ i si,l]g P P pont inverzétkapjuk a [ i vi,l]g = [Tl]g - t, ahonnan Tl = i vi,l, l = 1 . . . y − 1 kiszámolhatóa 3.3. fejezetben tárgyalt algoritmusok egyikével, mivel a Tl-k viszonylag kicsi értékek (ha a világonminden ember szavaz, akkor is maximum 233 szavazat érkezik). T1,T2,...,Ty−1 értékeket kapunk,amikb˝olmegkaphatóka jelöltekreleadott szavazatok számai: X J0 = n − T1 − T2 − T3 − ... − Ty−1 X J1 = T1 X J2 = T2 X J3 = T3 ... X Jy−1 = Ty−1. Ez egy egyenletrendszer, melynek megoldásailesznek az egyes jelöltekre leadott szavazatok számai.

27 9. fejezet

Altalános´ szavazásiséma

Ebben a részben egy olyan választásisémátnézünkmeg, amely bármilyen követelményt képes kielég´ıteni. Lehetséges,hogy többtémábankell döntésthozni egy választásalkalmával, minden témábanlehet többválasztásilehet˝oség,ésakáraz is lehetséges, hogy egy témánbelültöbbválasztis megengedünk. Ezeket az igényeket kontrollálnikell, bizony´ıtástkell adni arra, hogy egy adott választóezen kritériumoknakmegfelel˝oenszavazott, érvényes szavazatot adott le.

9.1. Kezd˝o´allapot

Legyen E elliptikus görbe Zp felett. Legyenek g, G ∈ E az E elliptikus görbe generátorelemei. A bizottság t bizottságitagbóláll,minden egyes tagjánakvan egy nyilvánoskulcsa (a görbe egy-egy pontja): hj = [zj]g, ahol zj titkos kulcsa a j. bizottság-tagnak. Többérték˝uszavazáseseténa választószavazata, miutána szavazásmegtörtént, egy y dimenziós J vektor lesz, ahol minden egyes értékegy 0, 1 halmazbeli elem, minden ilyen érték azt mutatja, hogy egy adott témábanegy adott választa választóigennek, vagy nemnek jelölte. Pl.:

J := (1, 0, 1, 1, 0, 0, 0, 1, 0, 0, 1, 0,..., 0, 1).

Legyen Φ a J bitjeinek egy logikai kifejez´ese,amely igaz, ha a szavaz´o helyesen szavazott, hamis, ha nem szavazott helyesen.

28 9.2. Szavaz´as

Az i. szavazószavazatáhozrendelt vektor l. tagja legyen: vi,l ∈ {0, 1} ésválasztmelléegy si,l ∈ Zp random értéket, ésnyilvánosságrahozza az Ui,l = [si,l + vi,l]g pontokat. A titokmegosztásmódszerével a [si,l]g pontokat megosztja a bizottságtagjai között: Titokmegosztásmódszere: Minden egyes szavazóválaszt y darab Zp felett értelmezett t − 1-edfokúrandom polinomot:

t−1 X i pi,l(x) = αi,k,lx , k=0 ahol αi,0,l = si,l ´es αi,1,l, . . . , αi,t−1,l ∈ Zp, l = 1 . . . y.

t−1 t−1 X k X k Xi,j,l = [j ]Ci,k,l = [ αi,k,lj ]G, l = 1 . . . y k=0 k=0 pontot, átlátszóbizony´ıtássaligazolja, hogy logG Xi,j,l = loghj Hi,j,l . Megmutatja, hogy vi,l ∈ {0, 1} szinténátlátszóbizony´ıtássalbizony´ıtva a _ logG C0,l = logg Ui logG(G + C0,l) = logg Ui

C0,l = [si,l]G, l = 1 . . . y logikai kifejezést. Ezen felülad egy átlátszóbizony´ıtást Φ logikai kifejezésre,melyben a J vektor bitjei helyett az ezekhez tartozódiszkrételliptikus logaritmikus kifejezés szerepel.

9.3. Szavazatok összeszámlálása

∗ X X X Hj,l = Hi,j,l = [pi,l(j)]hj = [ pi,l(j)]hj. i i i

29 Ezt dekódoljáka következ˝oképpen:

n ∗ ∗ X Sj,l = [1/zj]Hj,l = [ pi,l(j)]g, l = 1 . . . y. i=1 Ezek mégcsak a megosztott rész-titkok, maguk a szavazatok Lagrange interpolációval megkaphatók:

X ∗ X X [λj,A]Sj,l = [λj,A]( [pi,l(j)]g) j∈A j∈A i X X = [ pi,l(j)λj,A]g j∈A i X X = [ pi,l(0)]g = [ si,l]g, i i ahol A a bizotts´agtagjainak halmaza, λj,A pedig

X l λ = . j,A l − j l∈A−{j} P P P Ha mármegvan [ i si,l]g , kiszámolva a i Ui,l - t, hozzáadva ehhez [ i si,l]g P P pont inverzétkapjuk a [ i vi,l]g = [Tl]g - t, ahonnan Tl = i vi,l, l = 1 . . . y − 1 kiszámolhatóa 3.3. fejezetben tárgyalt algoritmusok egyikével, mivel a Tl-k viszonylag kicsi értékek (ha a világonminden ember szavaz, akkor is maximum 233 szavazat érkezik). T1,T2,...,Ty értékeket kapunk, ahol Ti a szavazatok i. bitjeinek összegei, azaz az ezt a választásilehet˝oségetigennel megjelöl˝okszáma.Ebb˝ola nem szavazatok száma n − Ti kifejezésekkel megkaphatók.

30 10. fejezet

Implement´aci´o

Ezen szavazásieljárásprogramozásaéstesztelésesoránegy 2410 GHz órajel˝u, 768 MB RAM-mal rendelkez˝oszám´ıtógépet használtam,Microsoft Win- dows XP operációsrendszerrel, Microsoft Visual Studio.NET programozási környezetben. Ma a biztonságosnaktartott kulcs méret160 bit, amin a program dolgozik, egy 512 bites pr´ımrend˝utest feletti elliptikus görbe, teháta kulcs méret 512 bites. A generátorpontbólegy tetsz˝olegespont kiszám´ıtásaátlagosan7 másodpercet vett igénybe. Mind az elliptikus görbét,mind a hozzátartozó generátorelemet a program generálta. A program le´ırása:

A szerver m˝uködése: A felhasználókat háromszerepkörbe sorolja: - Adminisztrátor: Egyetlen ilyen felhasználóvan, aki létrehozni,szerkeszteni, törölnitud szavazásokat, felhasználókat. - Bizottságitag: A szavazásieljárássoránazon felhasználókszerepköre,akik a szavazástisztaságáértfelel˝osek. Ok˝ nem szavazhatnak. - Szavazó: A legtöbbfelhasználószerepköre,azon személyek, akik a szavazás soránlehet˝oségetkaphatnak a szavazásra.Ha valaki regisztráljamagáta sz- erveren, automatikusan ebbe a szerepkörbe kerül.

Többszavazástis tud kezelni egyszerre, ind´ıtásutánbetöltia konfigurációs állománybóla mégel nem kezd˝odött,a márbefejez˝odöttésaz éppen folyó szavazásokat. A mégel nem kezd˝odöttszavazásokrabizottságitag szerepkörrelrendelkez˝o felhasználókkijelölésétaz adminisztrátorvégzi.

31 Az aktuálisanfutószavazásokeseténolyan szavazószerepkörrelrendelkez˝o felhasználókszavazatait várja, akik jogosultak az adott szavazásonvaló részvételre. A befejez˝odöttszavazásokvégeredménye publikus, bármelyszerepkörrelren- delkez˝ofelhasználóláthatja.a konfigurációsfájlonk´ıvül találhatómégegy, a titkos´ıtáshozhasználtelliptikus görbéttartalmazófájl,valamint minden egyes felhasználóhoztalálhatóegy fájl,ami a publikus kulcsáttartalmazza.

A kliens m˝uködése: Ind´ıtáskor végignézi a kliens szám´ıtógépen találhatómeghajtókat, és megkeresi az azonos´ıtáshozszükségesfájlt, amely a felhasználóprivátkulcsát tartalmazza. Azonos´ıtáskor a szerver egy nonce-ot (number used once) generál,amit a kliensnek alákell ´ırnia a privátkulcsával. Ha a szerver a kapott értéket a publikus kulccsal visszafejtve visszakapja a nonce-ot, akkor beengedi a felhasználót.A felhasználóa sajátszerepköréheztartozó lehet˝oségeket tudja csak végrehajtani, ésegy szavazóegy szavazásokracsak akkor tud szavazni, ha a szavazáséppen aktuális,a felhasználójogosult a szavazásra,ésmégnem szavazott rajta.

A titkos´ıt´oelliptikus g¨orbe:

Y 2 = X3 +62204016469502529315760645008447860034863667544040963189 779267148839702997292187813899474370951777231326451029407288025049 99299221432237085314049345650446X +646325764776609121325998605334 037460383499796838109492830267296437008905281232384548227943691463 4898145692360012715258246401278605381381185898512313940447 modulo:

892254957471672565324653856793696453649175356471440947537878848531 030087670111923713610107520597185123839748762545723284427978873392 2205434632380099202349 gener´atorelem:

(17287357412245071090319476176464457715971989135707802963217679185 217655097377041268251001079323540818124632568420110971600779271427 02985142168399396683653, 471529701205068290859674830426727636633720 954941069890459108738962939461496288725419347264928758240557635671 7313545859993148524646884110648860296322345259)

32 11. fejezet

Függelék- Történeti áttekintés[7]

Most tekintsükát,milyen változásokon ment keresztüla kriptográfiaaz em- beriségtörténelmesorán. A teljességigénye nélkülfelsoroljuk a fontosabb eseményeket, melyeknek köszönhet˝oena kriptográfiaeljutott mai arculatához. Seg´ıtségével átláthatjukezen dolgozat el˝ozményeit, célkit˝uzéseit.

33 11.1. Okor´ ie. 3500 körül A sumérokelkezdtékhasználniaz ék´ırást,az egyiptomiaknálpedig kialakultak a hieroglifák.

ie. 1500 körül A f˝on´ıciaiaklétrehoztákaz ábécét.

ie. 600-500 Héber tudósokegyszer˝umonoalfabetikus rejtjeleket szerkesztettek (példáulaz Atbash).

ie. 400 körül Hérodotosz feljegyezte, hogy egy palatáblánlév˝oüzenetetviasszal lefedve sikerülteljuttatni PerzsiábólGörögországba(szteganográfia). Lüszandroszspártaihadvezéra szkütalészalag révénkapott információkat ie. 404-ben a perzsákvárhatótámadásáról.Szkütalé módszeraz els˝oismert katonai rejtjelez˝omódszer.Egy sz´ıjat vagy szalagot egy szabályos sokszögalapúhasábra,pálcáracsavartákfel, majd erre a pálcatengelyénekirányábanfel´ırtákaz szöveget. Letekerve a sz´ıj csak bet˝ukértelmetlen sorozata mindaddig, m´ıga c´ımzettfel nem tekeri egy ugyanolyan átmér˝oj˝urúdra.

ie. 50 körül Rómairejtjelek, mint példáula Caesar-rejtjel.

34 11.2. K¨oz´epkor

800-as évek A Koránszövegénektanulmányozásaközben arab tudósok a gyakoriságelemzésmódszerétkifejlesztve megfejtettek monoalfabetikus helyettes´ıtésselrejtjelezett üzeneteket.

1450-1520 Létrejötta Voynich kézirat,egy ismeretlen bet˝ukkel ésnyelven ´ırtkönyv, melynek tartalmátmind a mai napig nem sikerültmegfejteni.[5]

1466 Leon Battista Alberti elkész´ıtetteaz els˝oáltalunkis ismert polialfabetikus rejtjelet, melyhez egy dekóder-készüléket is feltalált.

1499 Johannes Trithemius meg´ırtaa kriptográfiával ésszteganográfiával foglalkozóh´ıreskönyvét.

1553 Giovan Batista Belaso a La cifra del. Sig. Giovan Batista Belaso c´ım˝u könyvében le´ırtaa kés˝obbVigene‘re-rejtjelnek elnevezett módszert.

1585 Blaise de Vigene‘re újrafelfedezte ésközzétettea Belaso féle rejtjelezésegy kicsit er˝osebbváltozatát.

1586 Kriptoanal´ızisseg´ıtségével bizony´ıtottaráa Babington-összeesküvés résztvev˝oireb˝unösségüket Sir Francis Walsingh, I. Erzsébet angol királyn˝oállamminisztere.

1645 körül Megjelent John Wilkins Mercury c´ım˝uangol nyelv˝ukönyve a kriptográfiáról.

35 11.3. Ujkor´

1793 Claude Chappe létrehoztaaz els˝onagytávolságúszemafor jelzéseket használókommunikációsvonalat.

1795 Thomas Jefferson megalkotta a Jefferson korongok rejtjelez˝oszerkezetet ésmódszert,mely azonban csak akkor váltismerttéBazerie Cilinderek néven, amikor egy évszázadmúlva Etienne Bazeries újrafelfedezte.

1809-14 A Félszigetiháborúalatt George Scovell, Wellington vezérkaránakegyik tisztje kapta a feladatot, hogy megfejtse a franciákrejtjelezett üzeneteit.

1832 Létrehoztákaz elektromágnesestelegráfot.

1837 Samuel Morse megtervezte ésszabadalmaztatta az elektromos telegráfot, megalkotta a Morze kódot.

1854 Charles Wheatstone feltaláltaa digrafikus Playfair-rejtjelet. Charles Babbage megfejtette az addig feltörhetetlennektartott Vigene‘re-rejtjelet.

1883 Auguste Kerckhoffs meg´ırtaLa Cryptographie militare (A katonai titkos´ırás)c´ım˝utanulmányát.

1885 Nyilvánosságrakerültek a Beale-pap´ırok,melyek kriptográfusokés kincsvadászok nemzedékeit késztette fejtörésre.

1890-es évek Többen egymástólfüggetlenülfeltaláltáka szikratáv´ırót, vagy ahogy kés˝obbelnevezték,a rádiót.

11.4. A XX. sz´azadels˝ofele

A világháborúk,majd a hidegháborúvalósággalgondolatháborútind´ıtottel a harcolófelek titkos´ıtássalfoglalkozószakemberei között,amely óriásilendületet adott a matematika ésaz informatika fejl˝odésének.

36 1915 körül William Friedman a matematikai statisztika módszereithasználta fel a kriptoanal´ızisben (kappa-teszt stb.).

1917 Gilbert Vernam feltaláltaa távgép´ıróelvénalapuló,a kulcsot lyukasztott táv´ırószalagformájábantárolórejtjelez˝ogépet, majd Joseph Mauborgne-nel együttaz egyszeri kulcsos módszert. Az angol rejtjelfejt˝okdekódoltáka német külügyminiszternek, Zimmermann-nak a mexikóielnökhözintézett táviratát,amelynek következtében az Amerikai Egyesült Allamok´ belépett az I. világháborúba.

1919 Arthur Scherbius feltaláltaésszabadalmaztatta az els˝oforgó kever˝otárcsákra épül˝orejtjelez˝ogépet, melyet kés˝obbEnigmának neveztek el. Vele gyakorlatilag egyid˝oben hárommásikfeltaláló is hasonlógépet ép´ıtett:Alexander Koch, Arvid Damm ésEdward Hebern.

1931 Megjelent Herbert O. Yardley Az amerikai fekete szoba c´ım˝u könyve, ami az általavezetett, 1913 és1929 közöttm˝uköd˝o szervezet (MI-8) tevékenységér˝olszólt.

1932 A lengyel Marian Rejewski feltöria némethadsereg Enigmával kódoltüzeneteit.

1940 Az amerikai hadsereg kódfejt˝orészlege(SIS) feltörtea japánok Purple elnevezés˝ugépéneka kódját. Alan Turing megtervezte az elektromechanikus Turing-bombát, melyekkel az Allami´ Rejtjelez˝oésRejtjelfejt˝oIskola bombakezel˝oinéhány óraalatt képesek voltak az Enigma naponta változóalapbeáll´ıtásaitéskódjaitfeltörni.

1941 december A JN-25-ösjapánkódhirtelen megváltoztatásarévéna japán csendes-óceániflotta meglepte éselpuszt´ıtottaa Pearl Harborban állomásozóamerika hadihajókat, az USA belépett a II. világháborúba.

37 1942 Az amerikai hadsereg navahóindiánokat képezett ki rádiósnak, akik anyanyelvüköntovább´ıtottáka kódszavakkal tark´ıtott üzeneteket. Az amerikaiak megfejtettéka JN-25 újverzióját,ami jelent˝os szerepet játszotta fordulópontot jelent˝oMidway-i csata megnyerésében.

1943 Max Newman, Wynn-Williams, ésa GSCS-beli csapatuk befejezte a Heath Robinson elnevezés˝uspeciáliskódtör˝ogépet. A Bletchley Parkban dolgozóThomas Flowers a németLorenz kód (SZ42) feltörésérelétrehoztaa Colossus nev˝ugépet, amely tekinthet˝oa legels˝oprogramozhatószám´ıtógépnek.

1946 A Venona projekt els˝osikeres betörésea magasszint˝uszovjet diplomáciaih´ırszerzésadatforgalmába.

1948 Megjelent Claude Shannon A kommunikációmatematikai elmélete (Mathematical Theory of Communication) c´ım˝umunkája,mely az információelméletlegalapvet˝obbtörvényeit tartalmazta.

11.5. A XX. sz´azadm´asodik fele

Megjelentek a nagy teljes´ıtmény˝uszám´ıtógépek, ami továbbilökéstadott a kriptográfiának,mivel seg´ıtségükkelbonyolult ésa hagyományosmódszerekkel fejthetetlennek t˝un˝okódokatlehetett feltörniésel˝oáll´ıtani. A XX. századmásodik felében a kriptográfiatudományaszorosan össze- fonódotta szám´ıtástechnika fejl˝odésével,az internet- ésmobilkommunikáció általalkalmazott adattitkos´ıtásialgoritmusokkal.

38 1952 Megalap´ıtottákaz Amerikai Egyesült Allamok´ kormányánakkriptológiai szervezetét,a Nemzetbiztonsági Ugynökséget(NSA).¨

1957 Az NSA létrehoztaa TSEC/KW-26, ROMULUS kódnev˝utitkos´ıtási rendszert, melyet az USA, majd kés˝obba NATO országokis használtak. (Ez váltottafel az olyan régebbiforgótárcsásvagy elektromechanikus rendszereket, mint a SIGABA ésaz angol 5-UCO.)

1964 Megjelent David Kahn Kódfeltör˝ok(The Codebreakers) c´ım˝ukönyve, amely el˝oszörfoglalkozott a kódokfejl˝odésével.

1968 John Anthony Walker információkat adott el a Szovjetuniónaka KL-7, ADONIS kódnev˝uforgótárcsáskódgépr˝ol.(Walker csak 1985-ben bukott le, a KL-7-et azutánnem használták.)

1969 Rákapcsoltákaz internet el˝odjénekszám´ıtó,IP-alapúARPANET hálózatra az els˝oszervert.

1974 Horst Feistel, az IBM kriptográfusalétrehoztaa Feistel féle általánoshálózatiblokk kódolóeljárást.

1976 Az IBM általkifejlesztett éspublikáltDES (Data Encryption Standard) lett az Egyesült Allamok´ hivatalos SzövetségiInformációsSzabványa. Megjelent Whitfield Diffie ésMartin Hellman Uj´ irányzatok a kriptográfiában(New Directions in Cryptography) c´ım˝ukönyve, mely egy radikálisanúj,az úgynevezett kulcs cserénalapulókriptográfia fogalmátvezette be.

1977 Ron Rivest, Adi Shamir ésLen Adleman kifejlesztették az RSA eljárást.

1981 Richard Feynman elméletben megtervezte a kvantum szám´ıtógépet.

1987 Neal Koblitz javaslatot tett az elliptikus görbékkriptográfiában valóalkalmazására.[3]

1986 A kormányzati ésvállalatikompjúterekkel szembeni egyre sokasodó támadásokésbetörési k´ısérletekutánaz Egyesült Allamok´ Kongresszusa elfogadta a Computer Fraud and Abuse Act (Szám´ıtógéppel elkövetett csalásésvisszaélés)törvényt, amely b˝uncselekménynek nyilván´ıtottaa szám´ıtógépes rendszerekbe való illetéktelenbehatolást. 39 1988 Kifejlesztettékaz els˝ooptikai chipet.

1989 Tim Berners-Lee ésRobert Cailliau a CERN-ben létrehoztaa kés˝obbiVilághálóprotot´ıpusát.

1991 Phil R. Zimmermann nyilvánossátette az általakifejlesztett PGP nev˝upublikus kulcsútitkos´ıtásiprogramot, amely a legelterjedtebb e-mail titkos´ıtószoftver lett a világon.Az RSA Laboratóriumelind´ıtottaaz RSA FaktorizációsVersenyt, hogy bátor´ıtsaa kutatást a szám´ıtógépes számelméletésa nagy számok faktorizációjánakgyakorlati nehézségeiterén.

1994 Megjelent Bruce Schneier Alkalmazott kriptográfia (Applied Cryptography) c´ım˝um˝uve. A Netscape kibocsátottaa Secure Sockets Layer (SSL) titkos´ıtóprotokolját. Peter Shor kigondolt egy algoritmust, amely alapjána kvantum szám´ıtógépek képesek meghatározninagy számokfaktorizációját. (Ez volt az els˝oolyan érdekes probléma,ahol a kvantum szám´ıtógépek jelent˝ossebességnövekedésselkecsegtettek, ésez nagyban növelte az irántuk valóérdekl˝odést,f˝olega kriptográfusokkörében.) A régebben védett,de nem szabadalmaztatott RC4 titkos´ıtó algoritmust közzétettékaz interneten.

1995 Az NSA kiadta a SHA1 hash algoritmust, mint az általuk kifejlesztett DigitálisAlá´ırásSzabvány (Digital Signature Standard) részét.

1997 Kiadtákaz OpenPGP specifikációját. Az Usenet közzétettea Ciphersaber nev˝uszimmetrikus kulcsú titkos´ıtóeljárást,mely olyan egyszer˝uvolt, hogy algoritmusát emlékezetb˝olrekonstruálnilehetett.

1999 október Megjelent a DeCSS szám´ıtógépes program, mely képes volt feltörnia CSS (Content-Scrambling System) kódolásúvideo DVD tartalmakat.

40 11.6. XXI. század 2000 Az Egyesült Allamok´ kormánya enyh´ıtetta kriptográfiaexportjára vonatkozókorlátozásán. Az RSA Security Inc. néhány nappal a szabadalom lejártael˝ott publikussátette az általukhasználtRSA algoritmust. (Ez, az export tilalom enyh´ıtésével együttledöntötteaz utolsókorlátot is a szoftverek világhálósdisztribúciójael˝ott.) Az angol nyomozóier˝okszabályozásárólszólótörvény (Regulation of Investigatory Powers Act) kötelezmindenkit arra, hogy hivatalos kérés eseténkiszolgáltassa kriptográfiaikulcsait az arra jogosult személynek. Elindult az európaiNESSIE (New European Schemes for Signatures, Integrity and Encryption) ésa japánCRYPTREC elnevezés˝uprojekt, melynek céljaa biztonságostitkos´ıtásalapjainak meghatározásavolt. (Mindkett˝o2003-ban fejez˝odöttbe.)

2001 Az amerikai Nemzeti SzabványügyiésTechnológiai Intézet(National Institute for Standards and Technology) ötévig tartóelemzésutána belga Rijndael algoritmust választottaaz Egyesült Allamok´ újhivatalos titkos´ıtásiszabványául,neve AES (Advanced Encryption Standard).

2002 10000 szám´ıtógéppel 540 nap alatt sikerültfeltörniegy 109 bites pr´ımtest feletti elliptikus görbénalapulótitkos´ıtásisémát.[8]

2004 2600 szám´ıtógéppel 17 hónapalatt sikerültfeltörniegy 109 bites kett˝ohatvány rend˝utest feletti elliptikus görbénalapulótitkos´ıtásisémát.[9]

2005 amerikai FBI ügynökökbebizony´ıtották,hogy képesek feltörnia WEP (Wired Equivalent Privacy), rádióshálózatoktitkos´ıtási eljárását mindenki általelérhet˝oeszközökseg´ıtségével.

2007 Szabadon letölthet˝ovéválik egy, a szivárványtábla-módszertalkalmazó szoftver, amely az operációsrendszerb˝olkibányászottésegy adatbázissalösszevetett, eddig biztonságosnakhitt jelszavakat másodpercek alatt feltöri. 2008 Ma az RSA-nak, a legelterjedtebb aszimmetrikus titkos´ıtásisémánaka biztonságoskulcshossza 1024 bit, m´ıgaz ECC esetében ez a méret csak 160 bit.

41 Irodalomjegyz´ek

[1] Susanne Schmitt, Horst G. Zimmer: Elliptic Curves - A Computational Approach, de Gruyter Studies in Mathematics, (2003) [2] Zuzana Rjasková: Electronic Voting Shemes, Department of Computer Science Faculty of Mathematics, Physics and Informatics - Comenius University, Bratislava (2002) [3] Neal Koblitz, Elliptic curves cryptosystems, Math. Comp. 48(177): 203- 209 (1987) [4] Nagy P., Nyilvánoskulcsútitkos´ıtások(Public Key Cryptosystems). Diploma Work, University of Debrecen (2000) [5] Voynich, Wilfrid Michael: A Preliminary Sketch of the History of the Roger Bacon Cipher Manuscript, Transactions of the College of Physi- cians of Philadelphia 3(43): 415-430 (1921) [6] Johannes Trithemius: Steganographie: Ars per occultam Scripturam animi sui voluntatem absentibus aperiendi certu (Written: 1500. First printed edition: Frankfurt, 1606) [7] Wikipédia- Kriptográfia,A kriptográfiatörténete-

http://hu.wikipedia.org/wiki/Kriptogr%C3%A1fia [8] Certicom Announces Elliptic Curve Cryptosystem Challenge Winner for ECC over prime ﬁeld -

http://www.certicom.com/index.php?action=company,press_archive&view=121 [9] Certicom Announces Elliptic Curve Cryptography Challenge Winner for ECC over binary ﬁeld -

http://www.certicom.com/index.php?action=company,press_archive&view=307