DT
Dénes Tamás matematikus TD
e-mail: titoktan@freemail.hu
Az
adathordozók „UJJLENYOMATA”
(Digitális
ujjlenyomat)
Jelen dolgozat tárgya a nyomdai úton előállított szöveges dokumentumok
(bankjegyek, értékpapírok, igazolványok és egyéb bizalmas szerződések, iratok),
illetve digitális adathordozók (mágneses kép és hanghordozó szalagok, CD
lemezek) biztonsága, különös tekintettel a hagyományos, a jelen és a jövő
biztonsági filozófiájának összevetésére. Bár első olvasásra meghökkentő lehet,
hogy ennyire különböző adathordozók biztonsági kérdései hogy kerülnek egyszerre
megtárgyalásra, remélem, hogy mire e cikk végére ér a kedves Olvasó, igazolva
látja, hogy nem csupán a problémák, hanem a megoldási lehetőségek is hasonlóak.
Hagyományos papír alapú dokumentumok
biztonsága
A dokumentumok biztonságán az egyértelmű azonosíthatóságot értjük, azaz
bármely hamis dokumentum megkülönböztethetőségét a valóditól.
Az információs társadalom
küszöbén átlépve, talán nem haszontalan ha megvizsgáljuk azokat a
tapasztalatokat, amelyek segítségével úgy léphetünk át e küszöbön, hogy
nem botlunk el benne. Az 1.tábla
összefoglalja azokat a szempontokat, amelyek mentén felvázolhatjuk a
dokumentumok védelmének főbb irányait.
Az 1.táblázat
oszlopai egyfajta történelmi trendet mutatnak, hiszen az írásbeliség megjelenése évszázadokon keresztül csak
egyedi dokumentumok (levelek, oklevelek, igazoló okiratok, stb.) előállítását
tette lehetővé. Nem véletlen, hogy e hosszú történelmi periódus alatt igen
hatékony, de személyhez kötött módszerei alakultak ki a dokumentumok védelmének (kézírás, aláírás,
pecsét, stb.). Ebben az időben a dokumentumok egyedi volta miatt nem vált el a
dokumentum tartalmának és hordozójának védelme, mivel bármelyik sérülése
egyértelműen igazolta a dokumentum hamis voltát. Ekkor még a kézbesítés
személyhez kötött volta is a dokumentumok biztonságát (bizalmas jellegét)
szolgálta.
1.tábla Papír
alapú dokumentumok hagyományos védelme
Egyedi
dokumentum Tömeges (védett) dokumentum
-magán
és hivatalos levelek - bankjegyek
-
igazoló okiratok - értékpapírok (pl.: részvények)
- titkos
dokumentumok - csekkek
- oklevelek
-
igazolványok
Adathordozó - előnyomott (fejléces) papír - fémszál
védelme - mikronyomat
- dombornyomat
-
speciális minőségű papír -
speciális minőségű papír
- vízjel - vízjel
Dokumentum - kézi aláírás (kézírás) - precíziós
nyomdatechnika
tartalmának - pecsét - speciális festék (csak UV fénynél látható)
védelme - iktatószám - azonosító szám (sorszám)
- dátum
- tinta
- igazolványoknál fénykép
A nyomtatás megjelenésével
kezdett növekedni a védett (bizalmas) dokumentumok kibocsátása, és napjainkra, főleg a bankjegyek, értékpapírok
elterjedésével tömeges méreteket öltött.
Ez a tömegesedés új (tömegesen alkalmazható)
dokumentum-védelmi technikát követelt meg. Ekkor vált szét az adathordozó és a rajta
levő tartalom védelme.
Az 1.tábla szemléletesen
mutatja, hogy míg
az adathordozó (papír) védelme óriási technikai fejlődést
produkált, addig a dokumentumok tartalmát szinte ugyanazokkal az eszközökkel
védjük a mai napig. Az így kialakult biztonsági filozófia tehát
alapvetően a dokumentum hordozójának nyomdatechnikai védelmére épült :
Legyenek az azonos típusú dokumentumok (pl. azonos címletű
bankjegyek) teljesen egyformák, mert így
ami eltérő az a feltűnő, az a hamisítvány.
Az adathordozók
nyomdatechnikai védelme napjaink dokumentumvédelmének is a fő iránya
(mikronyomat, hologram, lézergravírozás, stb.), csak ma már bizonyos dokumentum
típusoknál
a papír
egyeduralmát átveszik a korszerűbb műanyag (plasztik)
kártyák. Az új adathordozó a dokumentumok repertoárját is bővíti (hitelkártyák,
telefonkártyák, igazolvány kártyák, stb.)
A kibővült dokumentumskála biztonsági problémái azonban nem változtak.
Csupán a súlypont áthelyeződéséről van szó, mivel minél magasabb szintű technikát alkalmazunk az adathordozók védelmére,
annál nehezebbé tesszük (nem lehetetlenné!) a hamisításukat, de
egyúttal a hitelességük ellenőrzését is!
Manapság egy bankjegy, egy értékpapír, vagy akár egy
igazolvány hitelességének biztos eldöntéséhez komoly műszerezettségre és
szakértelemre van szükség. És akkor még nem is vizsgáltuk a dokumentum tartalmi
hitelességét.
A számítástechnika rohamos
térhódításával, a dokumentumok elektronikus előállításának elterjedésével az
egyedi dokumentumok előállítása egyre
személytelenebbé vált, így már nem volt megkerülhető a dokumentumok tartalmi
hitelesítésének kérdése. Ennek a problémakörnek a megoldására született a digitális aláírás[1].
A digitális aláírás tulajdonképpen a
hagyományos kézi aláírásnál is többre képes: egyszerre azonosítja
az aláírót
és a dokumentum tartalmát. Sőt ugyanez a technika képes az egyedi dokumentum
azonosítók egy szintén klasszikus elemét (lásd 1.táblázat), a dátumot is
beépíteni a digitális aláírásba, ez az úgynevezett időpecsét.
A napjainkban jórészt elektronikusan előállított
dokumentumok biztonsági (védelmi) helyzetét foglalja össze a 2.tábla.
2.tábla Dokumentumok
védelme napjainkban
Egyedi
dokumentum Tömeges (védett) dokumentum
-magán és hivatalos levelek - bankjegyek
-
igazoló okiratok
- értékpapírok (pl.: részvények)
- titkos dokumentumok - csekkek
-
oklevelek
-
igazolványok (plasztik kártyák)
- bank és hitelkártyák
Adathordozó - előnyomott (fejléces) papír - fémszál
védelme - mikronyomat
-
dombornyomat
-
speciális minőségű papír - speciális
minőségű papír
-
vízjel - vízjel
-
hologram - hologram
-
lézer gravírozás - lézer gravírozás
Dokumentum - kézi aláírás
(kézírás) - precíziós nyomdatechnika
tartalmának - pecsét - tintával -
speciális festék (UV fénynél látható)
védelme -
dombornyomással -
speciális festék (magnetizált pl.. USD)
- iktatószám
- dátum
- digitális
aláírás (időpecsét ?)
- tinta
- elektronikus
aláírás
- igazolványoknál
fénykép - digitális fénykép
- elektronikus
aláírás
- digitális aláírás
- időpecsét ?
Mint az a 2.táblából is jól kivehető, a dokumentumok
modern biztonságtechnikája szinte mindent megvalósított a klasszikus biztonsági
eszköztárból, csak az új biztonsági filozófia maradt még napjainkban is
érintetlen.
Ez pontosan azt jelenti, hogy a dokumentum
tartalmának azonosítása még mindig független a dokumentum
adathordozójától. A tömegesen előállított dokumentumok
esetében tehát csak bonyolult számítástechnikai módszerekkel ellenőrizhető a teljes
hitelesség. Ez pedig a hétköznapi
helyzetekben (pl. bankjegyek, igazolványok, stb. ellenőrzése) nem megvalósítható.
Lényeges tehát egy újabb, koherens
dokumentum-biztonsági filozófia megfogalmazása, amely ötvözi a bevált régi
tapasztalatokat az új technikai lehetőségekkel. Ez így hangzik:
Legyen
mindenegyes dokumentum hordozóját és tartalmát tekintve is egyedi (különböző), így
minden darabról önmagában eldönthető, hogy valódi-e vagy hamis. Azaz most nem a
különbözőség, hanem éppen az azonosság az, ami feltűnő. A
hamisítványt tehát éppen egy másik példánnyal való azonossága jellemzi.
Ennek a biztonsági filozófiának a megvalósításához
az szükséges, hogy az adathordozót és annak tartalmát egyértelműen egymáshoz
tudjuk rendelni, mint ahogy egy konkrét személyhez egyértelműen tartozik az
ujjlenyomata.
Ez a hasonlat adta a digitális ujjlenyomat elnevezést a dokumentumhitelesítés egy új
technikájának, amely új korszakot nyithat dokumentumaink biztonsága és védelme
területén.
Ismét fontos felhívni az Olvasó
figyelmét arra, hogy itt (akárcsak a digitális aláírásnál)
nincs tartalmi rokonság a digitális
ujjlenyomat és az elektronikusan rögzített és bizonyos
dokumentumokra (személyazonosítási célból felvitt) emberi
ujjlenyomattal.
Dokumentumok, digitális adathordozók
azonosíthatósága kriptológiai úton (DIGITÁLIS
UJJLENYOMAT)
A jelenleg elektronikusan előállított dokumentumok
biztonsági problémái közül az egyik legégetőbb az, hogy el lehessen dönteni egy
dokumentumról, hogy az eredeti, vagy hamisított. A nyomdatechnikai módszerek
(vízjel, fémszál, különleges papír, hologram, stb.) mindegyike az eredetit
igyekszik megkülönböztetni a hamistól. A digitális ujjlenyomat az egyedi
azonosítást teszi lehetővé, vagyis képes egy dokumentumot nemcsak a hamistól,
hanem egy másik eredetitől is megkülönböztetni.
A probléma eredete az USA és a Szovjetunió közötti
fegyver-ellenőrzési szerződések megkötése idején merült fel, nevezetesen oly
módon, hogy a számba vett rakétákat egy eltávolíthatatlan matricával kellett
megjelölni, hogy azok bármikor egyedileg azonosíthatók legyenek.
Ugyanakkor a jogellenesen másolt szoftverek
digitális hang- és képanyag felismerése is oly módon lehetséges hatásosan, hogy
a hamisítás könnyű felismerhetősége érdekében az adathordozót egyedi
azonosítóval látjuk el (lásd [LÖFV 99]).
Általában a nyomdatechnikában bármilyen biztonsági
papír előállítása olyan ismertető jelekkel történik, amelyek az egyedi
azonosítást nem teszik lehetővé. Azt a biztonsági gyakorlatot, amivel az
előzőkben leírt biztonsági fenyegetettségek megszüntethetők, digitális
ujjlenyomatnak nevezzük. J. Simmons több mint két évtizedig
vezette az Egyesült Államok nukleáris fegyvereinek elektronikáját gyártó
legnagyobb cég, a Sandia National Laboratoriesban folyó kutatásokat a digitális
ujjlenyomatok előállítására vonatkozóan. Simmons eredményei megtalálhatók [SIMM
91/1] és [SIMM 91/2]-ben. A Sandia laboratórium a több évtizedes kutatás és
fejlesztés eredményeit, amit a digitális ujjlenyomatok terén nyert, s amelynek
alapvető alkalmazási területe a fegyverzet-ellenőrzés és a felügyelet nélküli
szeizmográfok kifejlesztése volt, amit a szovjet, illetve amerikai területeken
a föld alatti atomrobbantások mérési eredményeinek meghamisíthatatlan
észlelésére szolgáltak, más területeken is igyekeztek felhasználni.
· Ilyen
terület például a pénzhamisítás megakadályozása, amely például az 1999-ben
kiadott, új százdolláros bankjegyekben valósult meg. A Sandia által javasolt
megoldás a következő:
· A
bankjegyek papír anyagának gyártása közben, tehát még pépes formában, árnyékolt
üvegszálakat különböző hosszúságban a pépbe kevernek, ezek természetesen
megszáradásuk után rögzítődnek, és egy véletlenszerű irányultságot vesznek fel.
Ez után egy sor leérzővel el lehet érni, hogy a sorban lévő, és adott sorral
egyező végponttal rendelkező üvegszálak, mivel azok megfelelő burokkal vannak
ellátva, a fényt csak saját végpontjukig vezetik. Mivel az üvegszálak hossza
véletlenszerű, ezért egy vonali megvilágításból egy véletlenszerű ponthalmaz
adódik. Ezt természetesen több vonalon meg lehet ismételni. Az eredményként
létrejövő ponthalmaz megfelelő technikával történő kódolási eljárással el lehet
érni, hogy az adott bankjegyre jellemző kód, vagy kódsorozat jöjjön létre. Ez a
kódolási eljárás a hibajavító kódokat is magában foglalja. Ezeket a kódokat
digitális aláírással, esetleg más adatokkal, például sorszámmal, kiadási
időponttal kiegészítve a kibocsátó bank hitelesíti. Ilyen módon az aláírt
sorozat és a bankjegyben lévő, véletlenszerűen elszórt üvegszálak kölcsönösen
megfeleltethetők egymásnak.
Ha az üvegszálak száma és hosszússáguk megfelelően
van meghatározva (ami nem egyszerű és mély matematikai meggondolásokat
igényel), akkor a bankjegyeken lévő kódok egyértelműen meghatározzák a
bankjegyet. Egy ilyen eljárás, szemben a különböző nyomdatechnikai
megoldásokkal, amelyek nem egyediek, az egyediségből adódóan számos előnnyel
bírnak. A papír anyagában lévő jellemzők pedig másolhatatlanná teszik a
bankjegyeket.
A digitális ujjlenyomat tehát a
digitális aláírás egy olyan speciális esete, amikor az aláírásra kerülő üzenet
egy része, vagy egésze, a hordozó anyag fizikai jellemzőiből adódik.
Ez
azt jelenti, hogy mindenegyes bankjegy egyedileg megkülönböztethető minden más
bankjegytől. Ez döntően különbözik a hamisítás-védelem nyomdaipari
megoldásaitól, ugyanis ezek a megoldások az egyedi megkülönböztetést nem teszik
lehetővé, hanem az eljárás során a védelmi elemek az összes bankjegyen, azonos
módon szerepelnek.
A
digitális ujjlenyomat nem teszi lehetetlenné a másolást, azonban az eredeti és
a hamis bankjegy egymástól megkülönböztethetővé válik, mert az egyedi sajátosságok
(a bankjegy anyagába bevitt jelző elemek) elhelyezkedése nem másolható.
A pénzhamisítás
megakadályozására egy ugyancsak digitális ujjlenyomatokra visszavezethető
módszer került kidolgozásra és felhasználásra Németországban, a német márka
bankjegyek védelmére (lásd [BEUT 94], [SCHU 91]).
Mielőtt az eljárást
ismertetnénk, érdekes megjegyezni, hogy míg a Sandia-nál az elméleti eredmények
sokkal hamarabb rendelkezésre álltak, mint Németországban, a gyakorlati
alkalmazásra később került sor.
Az
1990-es évek óta kiadott német márka (DEM) bankjegyek az összes címletekben,
kivéve az ötmárkást, már digitális ujjlenyomattal vannak védve.
A német márkákon levő 11 karakterből álló karaktersorozat tehát nem sorszám, nem
egyszerű azonosító
kód, hanem a fentiekben vázolt digitális ujjlenyomat.
A német márka digitális ujjlenyomata úgy készül,
hogy a papír gyártási folyamata során a pépbe foszforeszkáló szórat darabkák
kerülnek bekeverésre (hasonló módon, mint a dollár esetében), majd a létrejött
papír tartalmazza ezeknek a fényvisszaverő szóratoknak egy véletlen
elrendezését. Ezt a véletlen elrendezést kell kódolni, hibajavító kódokkal
ellátni, vagyis az egyedi azonosításra rendelkezésre álló, a papír anyagából
eltávolíthatatlan, és megismételhetetlen fényvisszaverő morzsalékot kell egy
megfelelően biztonságos digitális aláírás segítségével a bankjegyen lévő kóddal
kifejezni. Ez a kód egyértelművé teszi a bankjegy egyedi sajátosságát, és a
bankjegyen lévő kibocsátó által ráírt (rányomtatott) számsorozat közötti
összefüggést.
Tehát a digitális ujjlenyomat alkalmazásával
a hamisítókat egyrészt el lehet rettenteni a hamisítástól, másrészt a
hamisítványt könnyen és gyorsan föl lehet ismerni, hiszen maga a dokumentum
tartalmazza az ehhez szükséges összes információt. Így a hamisítás ténye
helyben, magából a dokumentumból azonnal megállapítható.
A
digitális ujjlenyomat biztonsági papírok előállítására is alkalmas, sőt egy
újonnan vizsgált és bevezetéshez közel
álló területe a digitalizált analóg jeleknek, például digitális hangszalag,
floppy lemez, CD lemez, vagy videoszalag másolás elleni védelme.
Következetesen,
most itt szerepelhetne a 3.tábla, amely azt a címet viselné, hogy ²A
jövő dokumentumvédelme². Erre azonban nem kerül sor, mert ez a
táblázat egyetlen sorból és oszlopból áll, melynek tartalma az alábbi
összefüggés:
ADATHORDOZÓ + TARTALOM ²BIZTONSÁGI
PAPÍR²
(pl. dokumentum) = +
VÉDELME DIGITÁLIS UJJLENYOMAT
A ²biztonsági
papír²
idézőjeles használata két szempontból is indokolt. Egyrészt értjük alatta a
fentiekben vázolt papírgyártási technológiával előállított papírt. Másrészt ez
az írásmód emlékezteti az Olvasót arra, hogy a digitális ujjlenyomat, mint
kriptológiai eljárás, nem csupán papír adathordozó esetében alkalmazható.
Hogy a téma és a digitális ujjlenyomatra
épülő új dokumentum-védelmi módszerek bevezetése mennyire aktuális, arra nap
mint nap kapjuk a figyelmeztető jeleket. A sajtó természetesen a
hamisítási esetek töredékéről értesül és a tudomására jutott eseteknek csak
töredékét teszi közzé. Ennyi is elég azonban ahhoz, hogy megtudjuk az évente
sok milliárdnyi kárt, amely bankjegy,
értékpapír, audio és video szalag, CD lemez hamisításából keletkezik.
Anyagiakban nem is mérhető az a kár, amely az új, tömegesen terjedő plasztik lapocskák (bankkártya,
igazolvány és egyéb azonosító kártyák, stb) által hordozott információkhoz való
illetéktelen hozzáférésből (a kártyák hamisításából) keletkezik (keletkezhet!).
Zárszó helyett
néhány sajtó idézet[2]
"Ismeretlenek elkészítették a
lézergravírozással előállított, s emiatt gyakorlatilag hamisíthatatlannak
tartott új magyar útlevél majdnem tökéletes hamisítványát. Az okmányról csak
többszöri gépi vizsgálattal sikerült megállapítani a ferihegyi határőröknek,
hogy nem eredeti. Romániában egyébként a legjövedelmezőbb alvilági üzletágak
egyike a magyar személyi igazolvány és útlevél hamisítása.". . .
"Az okmány első ránézésre valódinak tűnt, és
csak az alapos gépi ellenőrzés során derült ki, hogy majdnem tökéletes hamisítvány
- mondta a szóvivő. A szakértők szerint a hamisítvány készítői a legkorszerűbb
eszközöket alkalmazták."
"Már hamisítják a hatóság által korábban
"hamisíthatatlannak" nevezett új útlevelet is. Egyelőre nem jelentős
számban, de feltűntek az első lézergravírozással hamisított magyar útlevelek.
Egy, laikus számára a valódihoz szinte tökéletesen hasonló okmány ára ötezer
márka. A határőrség széles körű nyomozást folytat a tettesek
felderítésére."
Irodalomjegyzék
[DÉNE 94] Dénes József, Vasvári György: A
távközlés biztonsága.
Magyar Távközlés 1994. november, 10-1.
[DÉNE
00] Dénes Tamás: Rejtjelfejtés
Magyar Távközlés,
2000. április
[DÉNT 01/1]
Dénes Tamás: SZTEGONOGRÁFIA - rejtett információk
rejtjelzés nélkül
Híradástechnika, 2001/8. 15-21
[DÉNT 01/2]
J.Dénes, T.Dénes: Non associative algebraic system in
cryptology
Quasigroups and Related Systems, 8 (2001),
7-14
[DÉNT
02] Dénes Tamás: Titok
Tan
avagy Kódtörő
ABC
Kriptográfia
Mindenkinek
Bagolyvár Könyvkiadó, Budapest,2002.
[LÖFV
99]
J. Löfvenberg: Random Codes for Digital
Fingerprinting.
Linköping Studies in Science
and Technology. Thesis No 749,
Linköping, 1999.
[PFITZ 99] A. Pfitzmann (ed.): Information Hiding
Proceeding of Third
International Workshop, 1999.
[RÓNY 00] Rónyai
Lajos: Három halk visszhang
Természet Világa,
2000. II. különszám
[SIMM
91/1]
G. J. Simmons (ed): Contemporary Cryptology.
IEEE Press, New York, 1991
[SIMM 91/2]
G. J. Simmons: Identification of data,
devices, documents and individuals.
Proc 25th Annual IEEE Carnahan Conf. On Security Technology
1991, IEEE, New York, pp. 197-218.