DT
Dénes Tamás matematikus TD
titoktan@freemail.hu
A dokumentumvédelem problémái és új módszerei
1. Személyhez
kötött és tömeges dokumentumok
Az
USA vízumok biometrikus azonosítóval való biztonságosabbá tételéről szóló hír
bejárta a világsajtót és jelentős nézetkülönbségek mellett, mégis igen nagy
feltűnést keltett. Íme néhány idézet a 2004. júniusi tudósításokból:
„Az
amerikai kogresszus nemrég úgy döntött, hogy a terrorfenyegetettség miatt még
megbízhatóbb szűrőre van szükség a vízumok elbírálásakor. Az Egyesült Államok
főkonzulja szerint a szigorú ellenőrzés nem csak az amerikaiak biztonságát
szolgálja. Péntektől az ujjlenyomatát is rögzítik annak, aki az Egyesült
Államokba szeretne utazni. A vízumkérelem elbírálásakor a kérelmező fotója
mellé csatolják az ujjlenyomatát is. Az adatokat egyelőre még csak érkezéskor
ellenőrzik, később majd kiutazáskor is, így ugyanis könnyen kiderül, ha valaki
tovább maradt az Egyesült Államokban, mint amennyi időre vízumot kapott. Az
Egyesült Államok nagykövete maga mutatta meg, hogyan is működik az új rendszer.
Egy kattintás, és már nem csak a vízumigénylő fényképe, hanem ujjlenyomata is
az adatbázisban van.”
„Digitális
ujjlenyomat az amerikai vízumokban. Az amerikai kongresszus döntése alapján a
vízumoknak a jövőben biometrikus azonosítót is tartalmazniuk kell. A magyar
nagykövetségen bemutatták az eljárást. Az amerikai
kongresszus a szeptember 11-i terrortámadás hatására döntött úgy, hogy további
biztonsági elemeket épít be a vízumokba, hogy azonosítani tudják az Egyesült
Államokba utazókat. Az elfogadott törvény alapján csak géppel leolvasható,
biometrikus azonosítóval ellátott vízumokat adhatnak ki.”
„A magyar turistáktól is ujjlenyomatot
vesznek az amerikai vízumhoz. Mától a budapesti
amerikai nagykövetségen is digitális ujjlenyomat készül azokról, akik az
Egyesült Államokba kívánnak utazni. A világ csaknem 140 országában bevezetett,
úgynevezett biometrikus adatfelvételtől az USA azt reméli, hogy sikerül
csökkenteni az országot fenyegető terroristaveszélyt. A jövőben csak azok
léphetnek az Államok területére, akik nem szerepelnek valamelyik feketelistán.
Az eljárás nagyon egyszerű: a jobb és a bal mutatóujjat kell az átvilágítóra
helyezni, s egy kamera digitális fotót készít a vízumkérőkről. A beutazók
adataihoz az amerikai belbiztonsági minisztérium és a külügyminisztérium férhet
hozzá, a büntetés-végrehajtási szervezetek csak a törvényes engedélyek után
kaphatják meg az azonosítókat.”
Ezen
sajtó idézetek jól mutatják, hogy igen aktuálissá és meggyőződésem szerint
szükségessé vált több olyan, a dokumentum biztonsággal kapcsolatos fogalomról,
nézetről és megoldásról beszélni, amelyek egyre gyakrabban bukkannak fel
mindennapi életünkben. Ilyen fontos és pontosításra szoruló témák és fogalmak,
az egyedi és a tömeges dokumentumok biztonsági védelmének kérdése, a
biometrikus azonosító, vagy a digitális, illetve a digitálisan rögzített
ujjlenyomat fogalmai.
A
fogalmak pontosítása kapcsán képet kaphatunk a dokumentumok védelmének új, a
digitális technika által kínált irányairól és lehetőségeiről, valamint arról a
lényeges különbségről, amelyet a személyhez kötött (egyedi) és a nem személyes,
azaz tömeges dokumentumok védelme jelent.
A dokumentumok biztonságáról
A dokumentumok biztonságán az egyértelmű azonosíthatóságot értjük, azaz
bármely hamis dokumentum megkülönböztethetőségét a valóditól.
Az 1.tábla összefoglalja
azokat a szempontokat, amelyek mentén felvázolhatjuk a dokumentumok védelmének
főbb irányait. A
táblázat oszlopai egyfajta történelmi trendet mutatnak, hiszen az írásbeliség
megjelenése évszázadokon keresztül csak egyedi dokumentumok (levelek,
oklevelek, igazoló okiratok, stb.) előállítását tette lehetővé.
Nem véletlen, hogy e hosszú történelmi periódus alatt igen hatékony, de
személyhez kötött módszerei alakultak ki a dokumentumok védelmének (kézírás, aláírás, pecsét, stb.). Ebben a történelmi periódusban a dokumentumok egyedi volta miatt
nem vált el a dokumentum tartalmának és hordozójának védelme, mivel
bármelyik sérülése egyértelműen igazolta a dokumentum hamis voltát. Ekkor még a
kézbesítés személyhez kötött volta is a dokumentumok biztonságát (bizalmas
jellegét) szolgálta.
1.1.tábla Dokumentumok
hagyományos védelme
|
|
Egyedi dokumentumok (személyhez kötött) - magán és hivatalos levelek - igazoló okiratok - oklevelek - igazolványok - titkos iratok |
Tömeges (védett) dokumentumok (nem személyhez kötött) - bakjegyek - értékpapírok (pl. részvények) - csekkek |
|
Dokumentum adathordozójának védelme |
- speciális minőségű papír - vízjel - előnyomott (fejléces) papír |
- speciális minőségű papír - vízjel - fémszál - dombornyomat - mikronyomat |
|
Dokumentum tartalmának védelme |
- kézi aláírás (kézírás) - pecsét - iktatószám - dátum - speciális tinta - igazolványoknál fénykép |
- precíziós nyomdatechnika - speciális festék - azonosító (kód) szám |
A nyomtatás megjelenésével
kezdett növekedni a védett (bizalmas) dokumentumok kibocsátása, és napjainkra, főleg a bankjegyek, értékpapírok
elterjedésével tömeges méreteket öltött. Ez a tömegesedés új (tömegesen
alkalmazható) dokumentum-védelmi technikákat követelt meg. Ekkor vált szét az adathordozó és a rajta
levő tartalom védelme.
Az 1.tábla szemléletesen
mutatja, hogy míg
az adathordozó (hagyományosan általában papír) védelme óriási
technikai fejlődést produkált, addig a dokumentumok tartalmát szinte
ugyanazokkal az eszközökkel védik a mai napig. Az így kialakult
biztonsági filozófia tehát alapvetően a dokumentum hordozójának nyomdatechnikai
védelmére épült:
Legyenek az azonos típusú dokumentumok (pl. azonos címletű
bankjegyek) teljesen egyformák, mert így,
ha egy bankjegy (dokumentum) eltérő, az a feltűnő, az a hamisítvány.
Az adathordozók
nyomdatechnikai védelme napjaink dokumentumvédelmének is a fő iránya
(mikronyomat, hologram, lézergravírozás, stb.), csak ma már bizonyos dokumentum
típusoknál
a papír
egyeduralmát átveszik a korszerűbb műanyag (plasztik)
kártyák. Az új adathordozó a dokumentumok repertoárját is bővíti (hitelkártyák,
telefonkártyák, igazolvány kártyák, stb.)
A kibővült dokumentumskála biztonsági problémái azonban nem változtak.
Csupán a súlypont áthelyeződéséről van szó, mivel minél magasabb szintű technikát alkalmazunk az adathordozók védelmére,
annál nehezebbé tesszük (nem lehetetlenné!) a hamisításukat, de
egyúttal a hitelességük ellenőrzését is!
Manapság egy bankjegy, egy értékpapír, vagy akár egy
igazolvány hitelességének biztos eldöntéséhez komoly műszerezettségre és
szakértelemre van szükség. És akkor még nem is vizsgáltuk a dokumentum tartalmi
hitelességét.
A számítástechnika rohamos
térhódításával, a dokumentumok elektronikus előállításának elterjedésével az
egyedi dokumentumok előállítása egyre
személytelenebbé vált, így már nem megkerülhető a dokumentumok tartalmi hitelesítésének
kérdése. Ennek a problémakörnek a megoldására született a digitális aláírás[1].
A digitális aláírás tulajdonképpen a
hagyományos kézi aláírásnál többre képes: egyszerre azonosítja
az aláírót
és a dokumentum tartalmát. Sőt ugyanez a technika képes az egyedi dokumentum
azonosítók egy szintén klasszikus elemét (lásd 1.táblázat), a dátumot is
beépíteni a digitális aláírásba, ez az úgynevezett időpecsét.
A napjainkban jórészt elektronikusan előállított, de nem elektronikusan
továbbított és tárolt dokumentumok, azaz a papír, illetve műanyag
adathordozókon tárolt dokumentumok biztonsági (védelmi) helyzetét foglalja
össze, az 1.táblának megfelelő 2.tábla.
1.2.tábla Nem elektronikus dokumentumok
védelme napjainkban
|
|
Egyedi dokumentumok (személyhez kötött) - magán és hivatalos levelek - igazoló okiratok - oklevelek - igazolványok (plasztik kártyák) - titkos iratok |
Tömeges (védett) dokumentumok (nem személyhez kötött) - bakjegyek - értékpapírok (pl. részvények) - csekkek - bank
és hitelkártyák |
|
Dokumentum adathordozójának védelme |
- speciális minőségű papír - vízjel - előnyomott (fejléces) papír - hologram - lézer gravírozás - biometrikus
azonosítók |
- speciális minőségű papír - vízjel - fémszál - dombornyomat - mikronyomat - hologram |
|
Dokumentum tartalmának védelme |
- kézi aláírás (kézírás) - pecsét – tintával – dombornyomással (száraz
pecsét) - iktatószám - dátum - speciális tinta - igazolványoknál digitális fénykép - digitális aláírás - digitális ujjlenyomat |
- precíziós nyomdatechnika - speciális festék - azonosító (kód) szám - digitális aláírás - digitális ujjlenyomat |
Mint az a 2.táblából is jól kivehető, a dokumentumok
modern biztonságtechnikája szinte mindent megvalósított a klasszikus biztonsági
eszköztárból, csak a biztonsági filozófia maradt még napjainkban is érintetlen.
Ez pontosan azt jelenti, hogy a dokumentum tartalmának
azonosítása
még mindig független a dokumentum adathordozójától. Az egyedi dokumentumokhoz
hasonlóan a tömegesen előállított dokumentumok esetében is csak bonyolult
számítástechnikával
és műszerezettséggel ellenőrizhető a teljes hitelesség. Ez pedig a hétköznapi helyzetekben (pl.
bankjegyek, igazolványok, stb. ellenőrzése) nehezen, vagy egyáltalán nem
megvalósítható.
Ennek a problémának naponta vagyunk tanúi, amikor professzionális módszerekkel
hamisított igazolványokkal (pl. rendőr igazolvánnyal), okmányokkal,
bankjegyekkel, vagy éppen más értékpapírokkal való visszaélésekről kapunk hírt
a sajtóból. A bűnüldöző szervek tagadhatatlan sikereként könyveljük el egy-egy
hamisító banda felszámolását, de érdemes elgondolkodni azon, hogy a valódi kár jelentős
részét sokszor nem maga a hamisítás okozza, hanem az, hogy a hamis dokumentum
hosszú ideig van forgalomban, felfedezéséhez igen nagy és drága apparátusra van
szükség. Vagyis szembe kell nézni a bűnüldözés kontra bűnmegelőzés dilemmával,
annak elméleti, gyakorlati és anyagi vonzatait is figyelembevéve. Különösen
igaz ez akkor, amikor csupán az audio-video műsoros adathordozók hamisításából
származó károkat csak Magyarországon, évente több milliárd forintra becsülik és
erről tehetetlenül kétségbeesett, segítségért kiáltó hangok zengenek minden
irányból. Ha a becsült károknak csupán töredékét az elméletileg kidolgozott,
csupán technológiai kidolgozásra és bevezetésre váró módszerekre költenék a
„zokogó károsultak”, akkor szinte nullára csökkenthetők lennének az adathordozó
dokumentum hamisítások. Ennek bizonyítékait e cikksorozat következő cikkeiben
adom közre.
Mindehhez szükséges tehát egy újabb, koherens
dokumentum-biztonsági filozófia megfogalmazása, amely ötvözi a bevált régi
tapasztalatokat az új technikai lehetőségekkel. Ez így hangzik:
Legyen
mindenegyes dokumentum hordozóját és tartalmát tekintve is egyedi (különböző), így
minden darabról önmagában eldönthető, hogy valódi-e vagy hamis. Azaz most nem a
különbözőség, hanem éppen az azonosság az, ami feltűnő. A
hamisítványt tehát egy másik példánnyal való azonossága árulja el.
Ennek az új biztonsági filozófiának a
megvalósításához az szükséges, hogy az adathordozót és annak tartalmát
egyértelműen egymáshoz tudjuk rendelni, mint ahogy egy konkrét személyhez
egyértelműen tartozik az ujjlenyomata. Ugyanakkor világossá válik, hogy élesen
el kell különíteni az egyedi, azaz személyhez kötött és a tömeges
dokumentumokat a védelem szempontjából (ezt demonstrálja a 2.tábla).
Az elkülönítés alapvető okát a dokumentumok tömeges,
gépesített előállításában érhetjük tetten. Hiszen míg a nem személyhez kötött
dokumentumok biztonságát az adathordozó és a tartalom védelme egyértelműen
biztosítja, addig a személyhez kötött dokumentumoknál (pl. igazolványok) a
tulajdonos és a dokumentum egyértelmű egymáshoz rendelését is biztosítanunk
kell. Csupán ez utóbbi célt szolgálja a bevezetőben idézett újsághírekben is
„dokumentumvédelmi csodaszerként” üdvözölt biometrikus azonosítók sora. Nem
csökkentve e módszercsalád 21. századi digitális technikával megvalósított
magasszintű biztonsági paramétereit, világosan kell látni, hogy ez csupán a
2.tábla egyetlen cellájának védelmi problémáját szolgálja, nem általában a
dokumentumok teljes védelmét. Például nem védhetők a tömeges, nem személyhez
kötött dokumentumok (pl. bankjegyek) személyes azonosító jegyeinkkel (pl.
ujjlenyomat), sőt az is belátható, hogy pusztán az igazolványunkon elhelyezett
ujjlenyomatunk, semmit nem mond arról, hogy az igazolvány adatai megfelelnek-e
az ujjlenyomathoz tartozó személynek.
A helyén és értékén kezelt biometrikus azonosítás,
napjaink digitális technikájának lehetőségeit kihasználva, igen magas
biztonsági paraméterekkel rendelkezik. Ugyanakkor az alkalmazása számtalan
alkalmazástechnikai és állampolgári jogokat érintő problémával küzd. Magával a
biometrikus azonosítók családjával, módszereivel, alkalmazásukkal és jelzett
problémáival foglalkozik e cikksorozat következő cikke.
Az azt követő cikkben a dokumentumhitelesítés egy új
irányának, a digitális ujjlenyomat
–nak az ismertetésére kerül sor, amely megtestesíti a fentiekben vázolt új
dokumentum biztonsági filozófiát és új korszakot nyithat dokumentumaink
biztonsága és védelme területén. Azonban elméleti kidolgozottsága ellenére, a
gyakorlati alkalmazása még csecsemőkorát éli az egész világon.
2. Biometrikus azonosítás, avagy
a személy egyedisége és a dokumentum személyessége
Manapság
a legkorszerűbbnek számító védelmi (ezen belül dokumentumvédelmi) rendszerek
biometrikus elven működnek, azaz az ember egyéni jellegzetességeinek
felismerésére épülnek. Ezek már nem csak azonosítást végeznek, hanem komplex
védelmi feladatok megvalósítására is képesek.
Az
ilyen típusú eszközök első családja a felhasználók ujjlenyomatának
azonosítására épült. Például miközben az egérrel klikkelgetünk, a rendszer
automatikusan összehasonlítja ujjlenyomatunkat a tárolt adatbázisban lévővel,
és vagy engedélyezi a belépésünket vagy nem. Ezek a rendszerek a
legegyszerűbbek közé tartoznak, mégis olyan mennyiségű adat tárolását és feldolgozását
igénylik, ami csak megfelelő számítógép és érzékelő eszköz birtokában
valósítható meg. A legkorszerűbbnek az úgynevezett többdimenziós rendszerek
számítanak, vagyis azok, amelyek az arc azonosítására, a hanganalízisre és a
szájmozgás felismerésére egyaránt képesek. A rendszer az egyik biometrikus jegy
kismértékű megváltozása esetén is biztonságosan azonosítja a felhasználót a
másik két jegy alapján.
Az
íriszazonosításon alapuló eljárások azok, amelyek kétségkívül a
legmegbízhatóbbak közé tartoznak. Az eddigi tapasztalatok szerint az írisz
mintázata az egyének meglehetősen stabil azonosítását teszi lehetővé, azonkívül
a sérülések ellen sokkal jobban védett, mint például a kéz. Az elv az emberi
szem retinája fényvisszaverési és elnyelési tulajdonságainak mérésén alapul,
miközben a felhasználó bizonyos távolságból egy fényforrásba néz. A rendszer a
mért értékeket hasonlítja össze egy tárolt mintával.
A
biztonság fokozható az azonosítási módszerek kombinálásával. A megfelelő
biztonság érdekében természetesen gondosan védeni kell a berendezéseket, és
mivel személyhez kötött dokumentumokról van szó, így alapvető jelentőségű az
azonosítandó személyekről tárolt legszemélyesebb biometrikus adatok védelme.
Minderről, valamint ezen technikák és a személyes adatok védelmével kapcsolatos
aggályokról is szót ejtünk a
továbbiakban.
2.1. Néhány szó a biometriáról
A biometria olyan automatikus technika, amely méri és rögzíti egy személy egyedi fizikai, testi jellemzőit és ezeket az adatokat azonosításra és hitelesítésre használja fel. A biometrikus felismerés alkalmazható személyazonosítás céljára, amikor a biometrikus rendszer azonosítja a személyt, és egy egyértelmű számsorozatot rendel hozzá, majd egy adatállományból kikeresi az ezzel megegyezőt. Használható továbbá ellenőrzési célból, amikor a biometrikus rendszer hitelesít egy személyt az előzőleg tárolt mintái alapján. Számos előnyt kínál a biometria alkalmazása a személyazonosság és hozzáférés jogosultság vizsgálatánál. A biometrikus azonosítás ugyanis az emberek valódi, egyedi testfelépítésüktől függő és az embertől elválaszthatatlan azonosító jegyein alapul.
A hagyományos azonosítási eljárásokban alkalmazott tárgyak, mint például a chipkártyák, a mágneskártyák, vagy a fizikai kulcsok, jelszavak stb. elveszthetők, ellophatók, lemásolhatók. A jelszavak sokasága könnyen elfelejthető, vagy mások által elleshető. Ezektől a hátrányoktól mentes minden biometrikus eljárás: az ujjunkat mindenhova magunkkal visszük, és a hangunkat sem tudjuk kölcsönadni[2]. Ugyanakkor a gyakorlati tapasztalatok szerint nem okoz nehézséget az embereknek azonosításkor egy szenzor megérintése vagy a nevük kimondása.
2.2. A legelterjedtebb biometrikus technológiák
Ujjlenyomat-azonosítás: Az ujjlenyomat egyedi és konzisztens, a rendelkezésre álló technológia a személyek pontos azonosítására alkalmas ujjlenyomatuk képe alapján. Csak mintegy negyven-hatvan jellemző pontot rögzít az ujjlenyomat teljes képéből, így annak kikeresése a teljes adatbázisból az azonosság megállapítására, igen gyors. Ugyanakkor a felvett mintából nem lehet visszaállítani a teljes ujjlenyomatot, így nem kell tartani a személyiségi jogok megsértésétől.
Hanganalízisen alapuló felismerés: Használata rendkívül egyszerű, hiszen csak egy mikrofonba kell néhány szót (például a nevünket) bemondani, azonban számolni kell a háttérzaj, illetve hang egyéb torzulása által okozott problémákkal.
Kézgeometria-elemzés: Használata szintén egyszerű, de problémát okozhat az ízületi gyulladás, illetve a jelentős fogyás.
Retinavizsgálat: A retina szkennelése különleges pontosságú azonosítási eljárás, de agresszív módszer, használata körülményes, mivel a fejet rögzíteni kell ahhoz, hogy a fénysugarat a retina hátfalára vetíthessük.
Íriszdiagnosztika: Az írisz szkennelése nagyon sokat fejlődött az elmúlt néhány évben, és napjainkban is intenzív fejlesztési szakaszban van. Pontos, mintegy négyszáz "adatpontot" használ az azonosításhoz, bár nem mindenkinek van konzisztensen mérhető írisze (például a kontaktlencse, a szürke hályog okozhat problémák).
Arcfelismerés látható fényben: Az arc felismerése - párosulva a mintaazonosító eljárásokkal - jó azonosítást szolgálhat. Jelenleg különleges esetekben használják. Nem alkalmas tökéletesen egyforma egypetéjű ikrek megkülönböztetésére.
Arcthermogram: Az arcthermogram egy olyan felvétel, melyet infrakamerával készítenek, és az arc hőmintázatát mutatja. A kép egyedi, és kombinálva nagy bonyolultságú mintaazonosító algoritmussal - amely ellenőrzi a relatív hőmérséklet-különbségeket az arcon - olyan technikát kínál, amely független a kortól, az egészségi állapottól, de még a test hőmérsékletétől is. A módszer tizenkilencezer "adatpont" felvételével kivételes pontosságú, képes megkülönböztetni a teljesen egyformának tűnő ikreket, akár sötétben is. További előnye a teljes diszkréció. Ennek a technológiának a fejlesztése manapság a költségek csökkentésére irányul annak érdekében, hogy minél szélesebb körben váljék alkalmazhatóvá az azonosítási és hitelesítési eljárásokban. Az arcthermogram a legígéretesebb módszer, a legpontosabb, leghatékonyabb és a legbiztonságosabb eljárást kínálva, ha a technológiai költségek elfogadható szintre csökkennek.
2.3. Biometrikus
azonosítók alkalmazása Magyarországon
Az egységes biometrikus azonosítókat az
Európai Uniónak az USA nyomására szükséges bevezetnie[3].
Az Egyesült Államok ugyanis vízumkötelezettséget kíván bevezetni azokkal az
európai államokkal szemben, amelyek útlevelei nem tartalmaznak ilyen elemeket.
Az EU tagállamok között hosszabb ideje folyt a vita
arról, milyen azonosítókat kell alkalmazni az uniós tagállamok állampolgárainak
útlevelében. A Luxembourgban megrendezett bel- és igazságügyi miniszteri tanács
ülésén az a többségi álláspont alakult ki - és Magyarország is ezt támogatta -,
hogy kettőt kellene alkalmazni. Ezek közül az első, a digitalizált arckép
kötelező lenne, s ezt később ki lehetne egészíteni az ujjlenyomattal.
A magyar
Belügyminiszter szerint „Magyarország azon az állásponton van, hogy a
felmerülő költségek figyelembevételével minél előbb el kell látni az utiokmányokat
biometrikus azonosítókkal.”
Az útlevelek biometrikus azonosítóval való védelmén túl, a legtöbb vezető bank
is kísérletezik már a biometrikus elven működő rendszerekkel a pénzkiadó
automaták használatánál, különös tekintettel a kártyákkal történő visszaélésekre.
Nem csoda, hiszen a 2004. év első felében külföldön 4590 alkalommal használtak
például magyarországi kibocsátású kártyákat, s ebből 3262 esetben valamilyen
visszaélés is történt. Így a bankoknak van miért gondolkodniuk a jóval
biztonságosabb biometrikus azonosítók bevezetésén, ám óvatosságra készteti a
pénzintézeteket az, hogy ezekkel az alkalmazásokkal, a személyiség jogok
tisztázatlan veszélyeztetése miatt, ügyfeleket is veszíthetnek.
2.4. Adatvédelmi
aggályok
A biometrikus azonosító technológiával
kapcsolatban többször felvetődik az erkölcs és a törvényesség kérdése. Vajon mi
különbözteti meg az ellenőrzést az azonosítástól? Talán az érintett
beleegyezése? Az új technológiák fejlődése nagymértékben fenyegeti a
magánéletet, és kétségessé teszi az emberi személyiség megőrizhetőségét. Sokak
véleménye szerint a technológia már annyira tökéletes, hogy sértheti a
személyiségi jogokat, mivel a biometrikus azonosítók egész életünkben
változatlanok, ezért magukban hordozzák a későbbi nem célhoz kötött felhasználás
veszélyét.
Minden, a személy azonosítására alkalmas adat használata adatvédelem alatt áll
Magyarországon. A személy azonosítására alkalmas eszközök használatáról
(ujjlenyomat-rögzítők, hangfelvétel-készítők stb.) szintén a törvény határoz. A
hanganalizátorok például képesek arra, hogy megállapítsák vele, mennyire
egészséges valaki. Ám ehhez a személyes adathoz is csak az illető
hozzájárulásával lehet köze bárkinek is. Az adatvédelem szabályai arról is
rendelkeznek, hogy a térfigyelő rendszerek által adott képeket nem lehet
tárolni, csak abban az esetben, ha épp bűncselekményt rögzítettek vele.
Jelenleg a rendőrség csak a rendőrségi törvényben meghatározott esetekben
használhat titkos információgyűjtésre például azonosító készülékeket, eszközöket,
nyilvántartást és adatbázist. Az arcazonosításról a hatályos jogszabályokban
nincs szó, ám a fénykép őrzése például megtalálható benne, így értelmezés
kérdése, hogy szabad-e vagy sem a rendőröknek arcazonosító technológiát
használniuk. Ugyanakkor a DNS-sel való azonosításra szűk körben ugyan, de van
törvényi felhatalmazása a bűnüldözőknek, holott ez is megváltoztathatatlan
kódja az embernek, miként az arca is.
Aggályosnak tartja az adatvédelmi biztos
is, hogy ujjlenyomatot, vagy pláne íriszazonosítót tartalmazzon az útlevél.
Péterfalvy Attila szerint ugyanis így olyan személyes adatokra is lehet
következtetni (utóbbiból például öröklődő betegségekre), aminek a
nyilvántartása sérti a személyiségi jogokat. Eddig csak a bűnözők ujjlenyomatát
vették nyilvántartásba, emiatt az emberek idegenkednek ettől a megoldástól. Az
Európai Unió viszont 2007-re egységes útlevél-nyilvántartó központot hozna
létre, amelyben az összes új típusú európai útlevél gazdájának ujjlenyomatait
nyilvántartják. Nem zárható ki, hogy később az íriszazonosítót is bevezeti az
EU, mivel az íriszképet tartják a legbiztonságosabbnak a szakértők. Péterfalvy
Attila szerint ezt nagyon szigorúan kell szabályozni, sőt „Az ujjlenyomat
csak akkor lesz használható azonosítóként, ha módosítja a parlament az
adatvédelmi törvényt, mivel olyan adatok is nyerhetők bizonyos biometrikus
azonosítókból, amelyekre az adatkezelés nem terjedhet ki."
Érdemes megjegyezni, hogy az új útlevelek bevezetése nem jelenti azt, hogy
egyből le kell cserélni a jelenlegieket. Ugyanakkor az egységes európai
személyi okmányt viszont minden határon és országban elfogadnák.
2.5. A
biometrikus azonosító mint adat
Az eddigiekből világosan kiderül, hogy a biometrikus azonosító jegyekhez (pl. ujjlenyomat) a további felhasználás céljából egy-egy jól definiált számsorozatot rendelnek hozzá. Így válik egy adatbázisban tárolható és visszakereshető adattá. Tulajdonképpen a digitális számítógépesítés elterjedése előtti korszakokban, maga az ember is így „működött”, hiszen az igazolványban, vagy útlevélben elhelyezett fényképről is csak a jellemző vonások alapján azonosították az igazolványt felmutató személyt. Furcsa és időigényes eljárás lett volna, ha az igazolványt felmutató személy arcát pontról pontra összehasonlították volna a fényképpel. Ugyanígy, néhány (vagy néhány tucat) jellemző alapján történik az ujjlenyomat azonosítás, vagy az egyéni írás grafológiai azonosítása. Mindezek alapján látható, hogy a biometrikus jegyek kölcsönösen egyértelműen tartoznak egy-egy személyhez, azaz mindenkinek egyedi ujjlenyomata van és egy adott ujjlenyomat pontosan egy emberhez tartozik. Ugyanezt a kölcsönös egyértelműséget kívánjuk meg a biometrikus jegyhez rendelt digitális adattól (számsortól), de mégis egy igen nagy különbség fedezhető fel a kettő között. A biometrikus jegy digitális megfelelőjéből (képéből) ugyanis nem rekonstruálható tökéletesen az eredeti. A digitalizálás ugyanis információveszteséggel jár. Érdemes megjegyezni, hogy ez a tulajdonság minden numerikus adat sajátja, mivel az adatok mindig mérés útján keletkeznek és a mérőeszközök minden esetben csak bizonyos pontossággal közelítik meg a valóságot. Jelen esetben éppen annyira kell pontosnak lenni a biometrikus jegy digitális megfelelőjének (kódolt alakjának), hogy a kölcsönös egyértelműség, azaz az egyértelmű rekonstrukció, azonosítás biztosítható legyen.
Mindezek alapján fontos annak megállapítása, hogy a biometrikus azonosító olyan speciális digitális adat, amelynek célja, hogy kölcsönösen egyértelműen egymáshoz rendelje a dokumentumot és annak tulajdonosát. Az előző fejezet 2.táblázatában közölt dokumentumvédelmi rendszerezés egyetlen cellájának specialitásait testesíti meg, azaz csak személyhez kötött dokumentumoknál alkalmazható és mint az a fentiekből kiderül, egyáltalán nem foglalkozik a dokumentum harmadik tényezőjével, a dokumentum tartalmával.
Tehát a nem elektronikus dokumentum egyértelmű azonosítását biztosító triád, a dokumentum adathordozója -tartalma –tulajdonosa által meghatározott három relációból a biometrikus azonosító egyet véd magas biztonsági szinten (adathordozó és tulajdonos megfeleltetése). Ezt bizonyítják a biometrikus azonosítók alapvető alkalmazási területei:
· Büntetés-végrehajtó intézetek, ahol a
fogva tartottakhoz érkező látogatókat azonosítják, hogy a látogatás ideje alatt
ne cserélhessenek helyet
· Gépjárművezetői engedélyek kiadásánál,
hogy elkerüljék azt: a gépjárművezetők (különösen kamionsofőrök) több
jogosítványt állíttassanak ki maguknak, vagy egymás között cserélgethessék
azokat
· Segélyezési rendszerek
· Határellenőrzés (figyelemre méltó példa
az amerikai Inspass eljárás, melyben az országba érkezőket olyan kártyával
látták el, amely lehetővé tette számukra, hogy az elhelyezett biometrikus
terminálokat használják, és elkerüljék a hosszadalmas sorban állást a
bevándorlási hivatalnokoknál)
· Személyi és egyéb igazolványok (olyan
chipkártya alapú azonosító igazolvány, amely tulajdonosának ujjlenyomatadatait
is tartalmazza)
· Szavazó rendszerek, ahol a politikusok
igazolják személyazonosságukat a parlamenti szavazások során; ennek
segítségével megakadályozható, hogy "helyettesek" adják le voksaikat
· Utazás és turizmus (a biometriai
azonosítókat hordozó kártya lehetővé tenné, hogy az utazók a különböző,
törzsutasok számára biztosított kedvezményeket igénybe vegyék, a határátlépést
ellenőrző rendszerekben használják, valamint fizetési eszközként repülőjegyek
vásárlásánál, szállodai költségek, bérautók díjainak kiegyenlítésénél
valamennyit kényelmesen, egyetlen kártya használatával)
· Számítógépes rendszerek hozzáférése,
Internetes tranzakciók
·
Telefonos ügyfélszolgálatok (számos távközlési vállalat vezetője hangsúlyozza a
biometria alkalmazását)
A teljes védelmi rendszer áttekintéséhez adósak vagyunk még a másik két reláció (adathordozó-tartalom, adathordozó-tulajdonos), valamint a tömegesen alkalmazott, így egyáltalán nem személyhez köthető dokumentumok biztonsági kérdéseinek tárgyalásával. Ezt a programot igyekszem megvalósítani a következő fejezetekben.
3. Digitális
aláírás,
avagy a dokumentum
tartalmának és tulajdonosának hitelessége
A nem elektronikus,
mondhatjuk általános értelemben vett „papír alapú” dokumentumok biztonsági
problematikáját egy háromtényezős rendszerben lehet csak teljesen leírni. A
három tényező: T1-a dokumentum hordozója (anyaga), T2–a dokumentum tartalma (a
rajta tárolt információk), T3-a dokumentum tulajdonosa (a személy, vagy
intézmény, akihez a dokumentumot fizikailag és tartalmilag hozzárendelték). Egy
dokumentum biztonságos védelméhez, mint azt a napi gyakorlat számtalan példával
bizonyítja, nem elegendő a három tényező valamelyikének megbízható védelme, sőt
mindhárom tényező egymástól független, bár egyidejű védelme sem. A három
tényező három relációpárt határoz meg: R1-dokumentum hordozója és tulajdonosa
(azaz T1-T3), R2-dokumentum tartalma és tulajdonosa (azaz T2-T3), R3-dokumentum
hordozója és tartalma (azaz T1-T2). Teljes biztonságról tehát akkor
beszélhetünk, ha az R1, R2, R3 relációk magasfokú biztonságáról egyszerre
tudunk gondoskodni. Az R1 reláció biztonsági kérdéseivel az előző fejezetben
foglalkoztam. Most az R2 relációval, vagyis a dokumentum tartalmának és
tulajdonosának biztonságos egymáshoz rendelésével, azaz a digitális aláírással
foglalkozom. Egyúttal szeretném felhívni a figyelmet bizonyos e tárgyban
használatos fogalmi pontatlanságokra, azaz az elektronikus és digitális aláírás
közötti jelentős különbségre.
3.1.
Elektronikus aláírás
Az előzőkben tisztáztuk,
hogy a tömegesen előállított papír alapú dokumentumoknál tulajdonképpen
megmaradtak a klasszikus dokumentumvédelmi technikák, míg az újabban terjedő
elektronikus dokumentumoknál az aláíró személye és a dokumentum tartalma
szétválik.
Amint ezt a biometrikus
eljárásokkal kapcsolatban bemutattam, bizonyos területeken érdemes kifejezetten
személyazonosítás céljából a különböző egyedi személyazonosító jegyeket
felhasználni (kézi aláírás, ujjlenyomat, hang azonosítás, stb.). A hagyományos
aláírás tehát nem kötődik az aláírt dokumentum tartalmához, hanem csupán az
aláíró személyéhez, ez tehát nem tesz eleget az R1 relációnak, hiszen ez csupán
a T1 biztonsági tényező. Mindjárt világossá válik a különbség, ha
megvizsgáljuk, hogy hogyan kerül a kézzel írott aláírásunk az elektronikus
rendszerbe?
A hagyományos módon
készített aláírást analóg formában érzékeli egy erre a célra készített
berendezés (pl. scanner). Az érzékelésnek, elektronikus letapogatásnak
különböző formái vannak, de a közös tulajdonságuk, hogy elektronika
segítségével kerül rögzítésre az ember aláírása. Innen származik az elnevezés: elektronikus
aláírás.
Rá kell mutatni azonban, hogy az elektronikus aláírás itt félreérthető
elnevezés A helyes, habár kicsit hosszú elnevezés az lenne, hogy elektronikus
úton rögzített és ellenőrzött kézi aláírás.
A kézi aláírás
számítógépes tárolásának legegyszerűbb módjával sokan találkozhattak már a
bankokban, ahol aláírásunkat egy scanner (elektronikus letapogató) berendezés
segítségével beviszik a számítógépbe. Az így tárolt kézi aláírásunk a
későbbiekben gyorsan a számítógép monitorán megjeleníthető és emberi
vizsgálattal összevethető egy aktuálisan az átutalásunkon, vagy csekkünkön
megjelenő aláírással. Lényeges, hogy ebben az esetben a gépi tároláson kívül
minden pontosan ugyanúgy történik, mint hagyományosan papíron. Így már
világosan felismerhető a fentiekben leírtak szerint, hogy az elektronikus
aláírás tulajdonképpen egy biometrikus azonosító!
Valószínűleg az
elektronikus és digitális aláírás fogalmi keveredése pontosan ebben a fázisban
érhető tetten. Ugyanis a kézi aláírás elektronikus érzékelését egy digitalizáló
eljárás követi, amelynek eredményeképpen kerül tárolásra a számítógépben az
aláírás. Tehát az elektronikus aláírás
fentinél is pontosabb meghatározása az, hogy elektronikus úton rögzített,
digitálisan tárolt és ellenőrzött kézi aláírás.
Ahhoz, hogy a tárolt és az aktuális aláírást gépi úton
tudjuk összehasonlítani, két lépés hiányzik: - az aláírás analóg módon (papír közbeiktatása nélkül) jusson a számítógépbe
- a tárolt és az aktuális aláírás összehasonlítását
és kiértékelését egy automatikus program végezze, amely nagy megbízhatósággal
eldönti a két aláírás azonosságát, vagy különbözőségét.
A kézi aláírás
elektronikus rögzítésére aránylag régóta használnak különböző biometrikus
elektronikus készülékeket. Ezek a berendezések speciális érzékelő felület,
illetve elektronikus toll segítségével, elektromos jelekké képezik le
aláírásunk különböző jellemzőit és magát az írásképet. Ezek a jelek
digitalizálás (azaz digitális jelekké való átalakítás) után
kerülnek a számítógépben tárolásra. A feladat nem olyan egyszerű, mint
amilyennek kinéz, mivel ugyanaz az ember sem tudja a saját aláírását kétszer
teljesen egyformán megismételni. A megoldás és így az alkalmazott rendszer
lényege is abban rejlik, hogy az aláírás műveletének mely jellemzői azok,
amelyek az aláíró állandó személyiségjegyeiből következnek, és ezeket milyen
pontossággal képes a rendszer rögzíteni.
Éreznünk kell annak a
döntésnek az óriási tétjét, amikor egy automatikus rendszer egy kézi aláírásról
eldönti, hogy az valódi-e és utat enged az ezzel hitelesített tranzakciónak !
Úgy tűnik, hogy a legújabb
kézi aláírás-ellenőrző rendszerek, a többi biometrikus azonosító rendszerekhez
hasonlóan, jó hatásfokkal megbirkóznak ezzel az igen nehéz feladattal.
Hogyan történik
az elektronikus aláírás és ellenőrzés ?
A későbbi ellenőrzéshez
aláirásmintákat vesznek a felhasználótól, mégpedig a rendszerparaméterezéstől
függően többet (esetleg több tucatot).
Az aláírást egy grafikus
érzékelőlapon elektronikus tollal végezzük, amely érzékeli és rögzíti írásunk
számtalan jellemzőjét (tollvonások sebessége, ritmusa, toll nyomás erőssége,
szóközök hossza, és egyéb grafológiai jellemzők sokasága).
A legújabb aláírás-elemző
rendszerek úgynevezett tanuló algoritmusokat tartalmaznak, amelyek az
aláirásminták változásainak szabályszerűségeit is rögzítik
("megtanulják"). Ezzel szinte
lehetetlenné teszik a nagyon ügyes utánzók (hamisítók) dolgát (lásd [RICE
99]).
Az elektronikus aláírás
mintáit tehát az ellenőrző számítógépben digitalizált formában rögzítve
tárolják. Ez a digitális tárolási forma teszi lehetővé, hogy a későbbiekben
akár floppy lemezre, akár mágnes, vagy chipkártyára rámásolható az aláírásunk,
így elektronikusan megismételhetővé, azaz hordozhatóvá válik. Lényeges megjegyezni,
hogy ettől, mint azt a következő részben látni fogjuk, egyáltalán nem digitális
aláírásról van szó.
Az ellenőrzési folyamat abból áll, hogy például egy pénzügyi, vagy más
szerződéses tranzakció lebonyolításakor (amely ma már akár az interneten keresztül
is történhet), a személyazonosság megállapítása végett egy ellenőrző aláírást
kérnek az ügyféltől. A számítógépben működő felismerő program eldönti az
aláírásról, hogy ugyanazon személytől származik-e, mint a minta. Ha a betáplált
adatok (minták) alapján a gép nem képes eldönteni az azonosságot, illetve a
különbözőséget, úgy az aláírás megismétlésére szólítja fel az ügyfelet.
Amennyiben ez sem egyezik a tárolt mintákkal, úgy a kívánt tranzakciót a gép
nem engedélyezi.
Érdemes mindezek alapján
megjegyezni az elektronikus aláírásról azt, hogy ez a
személyazonosítás egyik korszerű elektronikus eszköze, amely bármennyire
pontos, mégis a biometrikus módszerekhez hasonlóan, statisztikus algoritmusok
alapján működik, így nem árt, ha alkalmazásakor mód van az emberi felügyeletre.
Ugyanez a bizonytalansági tényező, mint látni fogjuk nem áll fenn a digitális
aláírás esetében.
3.2. A digitális aláírás
Ma már a
nyilvántartásoknak, az adatforgalomnak egyre kisebb része történik papíron,
nagyobb részük számítógépeken keresztül valósul meg. Így a hagyományos,
évszázadok alatt kialakult hitelesítési eljárások, mint a kézi aláírás, kézi
pecsét, speciális papír, stb. egyre kevésbé járhatók. Ezek korszerű elektronikus
helyettesítésére, sőt meghaladására alkalmas az elektronikus adatátvitel és
tárolás bármely területén a digitális aláírás.
Az elektronikus aláírással szemben a digitális aláírás magából a
dokumentumból indul ki, annak tartalmához és tulajdonosához is szigorúan (nem
statisztikus!), algoritmusokkal hozzá van rendelve. Egy másik igen lényeges
különbség az, hogy a digitális aláírás kriptológiai eljárás.
Amíg tehát az elektronikus aláírás csupán a fentiekben jelzett három
biztonsági tényező közül a T3 azonosítását valósítja meg, addig a digitális
aláírás eszközt kínál az R2 reláció megvalósítására.
A digitális aláírás két
részből áll. Egyrészt egy a tartalmat hitelesítő karaktersorozatból, ez az
úgynevezett hash függvény, melyet egy speciális eljárással készít a számítógép
a szöveg, adatállomány alapján. Másrészt az aláíró(k) személyét azonosító
szintén speciális gépi átalakításból (rejtjelzés).
Így a digitális aláírás az "elektronikus irat" tartalmát és az
aláíró(k) személyazonosságát is igazolja.
A hash függvény a
dokumentumot egy úgynevezett hitelesítő sorozatra (sűrítményre) képezi le,
amely biztosítja, hogy a szövegben (dokumentumban) történő akár egy bitnyi
változtatás is kiderüljön.
·
A hash függvénnyel szemben támasztott elsőrendű
követelmény az, hogy az azonos hosszúságú hitelesítő sorozatra leképezhető
üzenetek száma minden egyes hitelesítő sorozatra nagyjából (nagyságrendileg)
azonos legyen.
·
Egy másik feltétele a hatékony hash függvénynek az,
hogy egy megadott hitelesítő sorozathoz ne lehessen hamis üzenetet
hozzárendelni, ami azt jelenti, hogy egy A üzenethez tartozó B hitelesítő
sorozathoz ne lehessen olyan A’ (A-tól különböző) üzenetet konstruálni,
amelynek hitelesítő sorozata B.
A hitelesítő sorozat
hosszában optimumot kell találni. Ha nagyon rövid, akkor a teljes kipróbálás
segítségével a hamisítást el lehet érni. Ha nagyon hosszú a hitelesítő sorozat,
akkor ez az eljárás gazdaságosságát rontja.
A digitális aláírás
következő lépése a hitelesítő sorozat rejtjelzése. Ennek a rejtjelzésnek az aláíró
személyét kell igazolni, hogy ő az aláírásra jogosult, s ugyanakkor nem más
volt a hitelesítő
sorozat rejtjelzésének végrehajtója.
A digitális aláírás tehát egy kódolási (titkosító)
eljárás, amelynek megoldására különböző kriptológiai módszereket használunk
fel. A tömeges felhasználást az úgynevezett nyilvános kulcsú (két kulcsos)
módszerek tették lehetővé. Ebben az esetben az elektronikus üzenetet küldő egy
saját (titkos) kódkulcsot használ az üzenet titkosítására (rejtjelzésére), míg
az üzenetet fogadónak egy másik kulcs (a nyilvános kulcs) áll rendelkezésére,
hogy ezt megfejtse (dekódolja). Így az elektronikus kommunikációt úgy is le
tudják bonyolítani, ha egyáltalán nem ismerik egymást.
Az elektronikus iroda és
az interneten tárolt dokumentumok hitelesség problémájának egyik legkényesebb
része a hiteles másolatkészítés. Míg a hagyományos papír alapú irodában a
másolatkészítés hitelességének számos megoldása ismeretes, addig az
elektronikus irodában a másolatkészítés általában minden hitelességi ellenőrzés
nélkül történik.
Míg a hagyományos irodában
a másolatok általában indigóval készülnek, így az eredetit a másolattól könnyen
meg lehet különböztetni, addig az elektronikus irodában a számítógépes
előállítás esetén, az irat eredetiét a másolattól a nyomtatás alapján, vagy más
egyszerű módon nem lehet megkülönböztetni. A másolatok hitelességének
problémája tehát sok bűncselekmény kiindulópontjául szolgál. Fogalmazhatunk úgy
is, hogy ez a hamisítás melegágya.
A digitális aláírás esetén
a hagyományos papír alapú irodában használt kettős aláírás (cégszerű aláírás)
megvalósítása akadály nélkül teljesíthető, ez esetben a két aláíró fontossági
sorrendben képezi a megfelelő digitális aláírást. Vagyis a második aláíró az
első aláíró aláírását is hitelesíti.
A digitális aláírás
tehát a dokumentum hitelesítésben nagy lépést jelent, mivel a
hagyományos kézi aláírásnál, és így az elektronikus
aláírásnál is többre képes: egyszerre azonosítja az aláírót
és a dokumentum tartalmát.
Sőt ugyanez a technika képes az egyedi dokumentum
azonosítók egy szintén klasszikus elemét, a dátumot is beépíteni a digitális
aláírásba, ez az úgynevezett időpecsét.
Ugyanis a hagyományos papír alapú irodában egy dokumentum hitelességét az
aláíró mellett, a dátum, és iktatószám is biztosítja. Az iktatószámot és a
dátumot az elektronikus irodánál az időpecsét váltja fel.
Szerzői jogi kérdéseknél,
szabadalmi bejelentéseknél a dátumnak a szokásos év, hónap, napon kívül az
órát, percet is tartalmaznia kell. Az elektronikus irodában a dátumnak a
másodpercet, esetleg tizedmásodpercet is tartalmaznia kell, mivel a
számítógépek műveleti sebessége ezt indokolttá teszi. Tehát, ha a megfelelő
pontosságú dátumra és időpontra vonatkozó karaktersorozattal kiegészítjük az
aláírandó szöveget és ezután képezzük a digitális aláírást, akkor a dátum és a
keletkezés időpontja is beépül a digitális aláírásba, ez az időpecsét.
Így amikor az elektronikus
dokumentum célba ér, a fogadónak módjában áll a keletkezés időpontját is
biztonságosan leellenőrizni. Hiszen egy illetéktelen beavatkozás (pl. pénz
átutalásnál az összeg megváltoztatása) időt vesz igénybe, amely a kommunikációs
csatornát ismerve, a fogadónál gyanús késésként jelentkezik. Ugyanígy
esélytelen az időpecséttel ellátott dokumentum utólagos visszadátumozása.
Természetesen a digitális
aláírás előállításának többféle eljárása ismert, ezek általában numerikus
matematikai elvekre épülnek (főleg számelmélet). A digitális aláírás
ismertetésével részletesebben foglalkoznak az irodalomjegyzékben idézett dolgozatok
(lásd [BEUT
94],[DÉNT
20/2],[MENE
97],
[NEME
91/2],
[PFIT
96],
[SIKZ
20]).
A legelterjedtebb az RSA
algoritmuson alapuló eljárás (lásd [BONE 99],
[OPPL
98]).
Ismertek azonban más, struktúrális matematikai alapokra épülő módszerek is
(latin négyzetek elmélete, kombinatorika), amelyeknek számtalan elméletileg is
bizonyítható előnye van az elterjedt algoritmusokkal szemben. (lásd [CSIRM 98],
[DÉNJ
90],
[DÉNJ
99],
[DÉNT
20/2],
[RONY
20])
Jelen
dolgozatnak nem a címbeli fogalmak részletes ismertetése, hanem azok fogalmi
tisztázása volt a célja. Mégis szükségesnek tartom az olvasónak felhívni a
figyelmét arra, hogy az elektronikus aláírásnál kihangsúlyozott döntési
felelősség, amely az alkalmazott módszer biztonságára épül, a digitális
aláírásnál legalább oly mértékben fennáll. Ezért nem tanulság nélküliek az
alábbi gondolatok:
ZÁRSZÓ helyett
A nyilvános kulcsú
titkosítás jól demonstrálja az absztrakt matematikai eredmények gyakorlati
felhasználhatóságát, de egyúttal rámutat arra is, hogy ez a felhasználás
sokszor évszázados fáziskéséssel történik meg.
Jelen esetben az RSA
algoritmus megalkotói (Ron Rivest, Adi Shamir
és Leonard Adleman)
bizonyos asszimetrikus matematikai összefüggéseket használtak fel
módszerük elméleti alapjául. Ennek lényege leegyszerűsítve: az mindenki számára azonnal világos,
hogy 5•6=30, de ha az a
feladat, hogy írjuk fel a 30-at két
szám szorzataként, akkor már jóval több eset lehetséges: 1•30=30 , 2•15=30
, 3•10=30
, 5•6=30
Képzeljük el, hogy 30
helyett 30, vagy akár többszáz jegyű
szám lenne a feladat !
Nos, ezt az asszimetrikus
tulajdonságot használták ki az 1970-es évek végén algoritmusuk kidolgozásánál
az RSA alkotói. Az érdeklődő olvasó
számára érdekes lehet, hogy a probléma matematikai felvetése szinte pontosan
100 évvel korábbra, a XIX. századig nyúlik vissza.
1873-ban egy W.S. Jevons
nevű matematikus vetette fel könyvében (lásd [JEVONS]),
hogy sok esetben a „direkt” matematikai művelet aránylag könnyen elvégezhető,
de az „inverz” művelet elvégzése nagyon nehéz. Példa erre (mint az előző
illusztráció mutatja) a természetes számok szorzása, melynek „inverz” művelete
a faktorizáció, vagyis a szám felbontása prímszámok szorzatára. Így ír erről W.S. Jevons:
„Meg tudja mondani az
olvasó, hogy melyik két szám összeszorzásából adódik a 8.616.460.799 szám ? Úgy gondolom reménytelen, hogy akárki
(magamat is beleértve), valaha megtudja.”
Természetesen akkor még
nem voltak másodpercenként több millió műveletet végző számítógépek, így a
megoldás csak kézi számolással volt elképzelhető (illetve elképzelhetetlen). A
technika nagyot fejlődött azóta. Ma már számítógéppel egy ekkora szám
faktorizációja nem okoz problémát. Ezért az RSA algoritmus használatakor
többszáz jegyű számokat használnak, amelyek faktorizációja a mai számítástechnika
mellett olyan reménytelennek tűnik, mint 1870-ben a Jevons számé.
Ezt a reményt (vagy
reménytelenséget) azonban beárnyékolja, hogy 1996-ban S.W. Golomb amerikai matematikus olyan egyszerű eljárást adott,
amely kézi számolással 56 lépésben megadja
a Jevons szám szorzattábontását, azaz kimutatta, hogy 8.616.460.799= 96.079•89.681 (lásd [GOLO 96]).
Ez az eljárás (és az azóta
felfedezett több másik is, pl. [HULE 88] ) alapvetően
megingatja az RSA módszer elméleti és gyakorlati biztonságát. A ma működő
információs és kommunikációs rendszerek (internet, hálózati szoftverek,
távközlési hálózatok, stb.) több mint 80%-ában RSA alapú információ-védelem
van.
Hogy
mennyire nem alaptalan az aggodalom, azt alátámasztják az utóbbi 1-2 év
jelentős (és sikeres) hacker támadásai, amelyeknek egy része a kulcsok
megfejtésén alapult. (lásd [DÉNT 20/1]). Szükségszerűen új
korszak előtt állunk tehát. Olyan új kriptológiai módszerek (algoritmusok)
bevezetése szükséges, amelyek biztonságát nem a jelen számolási kapacitásának
korlátai jelentik.
Az eddigiekben megmutattuk, hogy az R1 és R2 biztonsági relációkra
rendelkezünk megbízható, modern hardver és szoftver eszközökkel egyaránt jól
kivitelezhető eljárásokkal. Ezek alkalmazásai napjainkban egyre szélesebb
körben terjednek. Alapvető problémát okoz ugyanakkor, hogy az elektronikus és
elektronikusan előállított „papír alapú” dokumentumok terjedése jóval gyorsabb
ütemű, ami kecsegtető lehetőségeket kínál a hamisítóknak és hackereknek. Ennél
talán még súlyosabb biztonsági rés keletkezik abból, hogy a dokumentumok
biztonságát nem a teljes R1, R2, R3 rendszerrel biztosítják. Hogy ez mennyire
így van, azt az mutatja legjobban, hogy bár az R3 reláció elméleti alapjai
kidolgozottak, alkalmazása ma még a többitől függetlenül is gyerekcipőben jár.
Ezzel foglalkozik a következő fejezet.
4. Digitális
ujjlenyomat,
avagy a
dokumentumvédelem periódusos rendszere
Az eddigi fejezetekben a
„papír alapú” dokumentumok biztonságának tárgyalásához három szempontot
vezettem be (a dokumentum adathordozója, a dokumentum adattartalma, a
dokumentum tulajdonosa). A három tényező közötti relációk a dokumentumvédelem
különböző aspektusait mutatják be, illetve azokra a biztonsági szempontokra
hívják fel a figyelmet, amelyekről gondoskodnunk kell, ha dokumentumainkat a
funkciójuknak megfelelő maximális biztonságban akarjuk tudni. Az eddigiekben a
három alapreláció közül kettővel foglalkoztam, az R3 reláció, azaz a dokumentum
adathordozójának és adattartalmának egymáshoz rendelésével még adós vagyok.
Jelen fejezetben ezzel a
témával foglalkozom, melynek nem csupán önmagában van kitüntetett jelentősége,
de az eddig tárgyalt ismeretek szintéziseként lehetővé válik a
dokumentumvédelem teljes rendszerének, mint egyfajta periódusos rendszernek a
felvázolása. Ezzel biztosítható a dokumentumvédelemmel kapcsolatos fogalmak és
módszerek egyértelmű tisztázása. Ugyanakkor bízom benne, hogy ezáltal sikerül a
különböző biztonsági szintek és a hozzájuk tartozó maximális védelmi módszerek
rendszerezett bemutatása.
4.1. A hiányzó
láncszem a digitális ujjlenyomat
Amint az az 1.fejezet 1., 2. összefoglaló
táblázataiból jól kivehető , a dokumentumok modern biztonságtechnikája szinte
mindent megvalósított a klasszikus biztonsági eszköztárból, csak az új
biztonsági filozófia maradt még napjainkban is érintetlen. Ez pontosan azt
jelenti, hogy a dokumentum tartalmának azonosítása még mindig
független a dokumentum adathordozójától (ezt jelöli az R3 reláció). Azaz a
napjainkban használt, akár egyedi, akár tömegesen előállított
dokumentumok esetében csak bonyolult műszerekkel ellenőrizhető a teljes
hitelesség. Ez pedig a hétköznapi
helyzetekben (pl. bankjegyek, igazolványok, stb. ellenőrzése) általában nem
megvalósítható. Lényeges tehát egy újabb, koherens
dokumentum biztonsági filozófia megfogalmazása, amely ötvözi a bevált régi
tapasztalatokat az új technikai lehetőségekkel. Ez így hangzik:
Legyen
mindenegyes dokumentum hordozóját és tartalmát tekintve is egyedi (különböző), így
minden darabról önmagában eldönthető, hogy valódi-e vagy hamis. Azaz, így már
nem a különbözőség, hanem éppen az azonosság az, ami feltűnő. A hamisítványt tehát
éppen egy másik példánnyal való azonossága fogja jellemezni.
Ennek a biztonsági filozófiának a megvalósításához
az szükséges, hogy az adathordozót és annak tartalmát egyértelműen egymáshoz
tudjuk rendelni, mint ahogy egy konkrét személyhez egyértelműen tartozik az
ujjlenyomata. Ez a hasonlat adta a digitális
ujjlenyomat elnevezést a dokumentumhitelesítés eme új technikájának, amely
új korszakot nyithat dokumentumaink biztonsága és védelme területén.
Ismét fontosnak tartom felhívni az Olvasó figyelmét
arra, hogy itt (akárcsak a digitális aláírásnál) csak a későbbiekben
ismertetendő távoli rokonság van a digitális ujjlenyomat és az elektronikusan
rögzített és bizonyos dokumentumokra (biometrikus azonosítóként felvitt) emberi
ujjlenyomat között.
A dokumentumok biztonsági problémái közül (lásd R1,
R2, R3 relációk), talán a legnehezebben kezelhető és ezért napjainkban is a
leginkább támadható az, hogy el lehessen dönteni egy dokumentumról, hogy az
eredeti, vagy hamisított (R3 reláció). Mint azt a fentiekben is jeleztem, a
hagyományos módszerek (vízjel, fémszál, különleges papír, hologram, stb.)
mindegyike az eredeti dokumentumot igyekszik megkülönböztetni a hamistól, ezért
egyre magasabb szintű (ezáltal egyre drágább) technikát alkalmazva igyekszik,
például az azonos címletű bankjegyeket tökéletesen egyformára elkészíteni. Ez a
biztonsági filozófia a rohamosan fejlődő technika mellett, nem csupán nagyon
drága, de igen nehézkessé teszi a hitelesség ellenőrzését is.
Ezzel szemben, a digitális ujjlenyomat az egyedi
azonosítást teszi lehetővé kriptológiai[4]
módszerekkel, vagyis képes egy dokumentumot nemcsak a hamistól, hanem egy másik
eredetitől is megkülönböztetni.
4.2. Dokumentumok azonosítása kriptológiai úton
A probléma eredetileg az USA és a Szovjetunió
közötti fegyver-ellenőrzési szerződések megkötése idején merült fel oly módon,
hogy a számbavett rakétákat a legnagyobb biztonsági kritériumok mellett, egy
eltávolíthatatlan matricával kellett megjelölni, hogy azok bármikor egyedileg
azonosíthatók legyenek.
A nyomdatechnikában általában alkalmazott biztonsági
jegyek az ilyenfajta egyedi azonosítást nem teszik lehetővé. J. Simmons több
mint két évtizedig vezette az Egyesült Államok nukleáris fegyvereinek
elektronikáját gyártó legnagyobb cég, a Sandia National Laboratoriesban folyó
kutatásokat a digitális ujjlenyomatok előállítására vonatkozóan (lásd [SIMM
91/1], [SIMM 91/2]). A Sandia laboratórium a több évtizedes kutatás és
fejlesztés eredményeit, amit a digitális ujjlenyomatok terén nyert, s amelynek
alapvető alkalmazási területe a fegyverzet-ellenőrzés és a felügyelet nélküli
szeizmográfok kifejlesztése volt, amelyek a szovjet, illetve amerikai területeken
a föld alatti atomrobbantások mérési eredményeinek meghamisíthatatlan
észlelésére szolgáltak, más területeken is igyekeztek felhasználni.
· Ilyen
terület a pénzhamisítás megakadályozása, amely például az 1999-ben kiadott, új
százdolláros bankjegyekben valósult meg. A Sandia által javasolt megoldás a
következő:
· a bankjegyek papír anyagának gyártása közben,
tehát még pépes formában, árnyékolt üvegszálakat különböző hosszúságban a pépbe
kevernek, ezek természetesen megszáradásuk után rögzülnek, és egy véletlenszerű
irányultságot vesznek fel. Ezután egy sor letapogatóval el lehet érni, hogy a
sorban lévő, és adott sorral egyező végponttal rendelkező üvegszálak, mivel
azok megfelelő burokkal vannak ellátva, a fényt csak saját végpontjukig
vezetik. Mivel az üvegszálak hossza véletlenszerű, ezért egy vonali
megvilágításból egy véletlenszerű ponthalmaz adódik. Ezt természetesen több
vonalon meg lehet ismételni. Az eredményként létrejövő ponthalmaz megfelelő
technikával történő kódolási eljárásával el lehet érni, hogy az adott
bankjegyre jellemző kód, vagy kódsorozat jöjjön létre. Ezeket a kódokat
digitális aláírással, a bankjegyre vonatkozó más tartalmi adatokkal, például
sorszámmal, kiadási időponttal, címlettel kiegészítve a kibocsátó bank
hitelesíti. Ilyen módon a digitálisan aláírt kódsorozat és a bankjegyben lévő,
véletlenszerűen elszórt üvegszálak kölcsönösen megfeleltethetők egymásnak.
Ha az üvegszálak száma és hosszússáguk megfelelően
van meghatározva (ami nem egyszerű és mély matematikai meggondolásokat
igényel), akkor a bankjegyeken lévő kódok egyértelműen meghatározzák a
bankjegyet. Egy ilyen eljárás, szemben a különböző nyomdai megoldásokkal,
amelyek nem egyediek, az egyediségből adódóan számos előnnyel bírnak. A papír
anyagában lévő jellemzők pedig másolhatatlanná teszik a bankjegyeket.
A digitális ujjlenyomat tehát a digitális aláírás egy olyan különleges
esete, amikor az aláírásra kerülő üzenet egy része, vagy egésze, a hordozó
anyag fizikai jellemzőiből adódik. Ez azt jelenti, hogy például mindenegyes
bankjegy egyedileg megkülönböztethető minden más bankjegytől, hiszen nincsen
olyan ív papír, amelynek bármely darabja, anyagát tekintve teljesen egyforma
lenne, ha azt a papír gyártásakor (a fenti értelemben vett) véletlenszerűen
„szennyeződéssel” látjuk el.
A
digitális ujjlenyomat tehát nem teszi lehetetlenné a másolást, azonban az
eredeti és a hamis bankjegy egymástól megkülönböztethetővé válik, mert az
egyedi sajátosságok (a bankjegy anyagába bevitt jelző elemek) elhelyezkedése
nem másolható.
A pénzhamisítás megakadályozására egy ugyancsak
digitális ujjlenyomatokra visszavezethető módszer került kidolgozásra és
felhasználásra Németországban az 1990-es években kiadott német márka (DEM) bankjegyek védelmére (lásd [BEUT 94], [SCHU 91]). A német márkákon
levő 11 karakterből álló karaktersorozat tehát nem egyszerű sorszám, nem
egyszerű azonosító
kód volt, hanem digitális ujjlenyomat.
A
német márka digitális ujjlenyomata úgy készült, hogy a papír gyártási folyamata
során a pépbe foszforeszkáló szórat darabkák kerültek bekeverésre (hasonló
módon, mint a dollár esetében), majd a létrejött papír tartalmazta ezeknek a
fényvisszaverő szóratoknak egy véletlen elrendezését. Ezt a véletlen
elrendezést kellett kódolni, vagyis az egyedi azonosításra rendelkezésre álló,
a papír anyagából eltávolíthatatlan, és megismételhetetlen fényvisszaverő
morzsalékot kellett egy megfelelően biztonságos digitális aláírás segítségével
a bankjegyen lévő kóddal kifejezni. Ez a kód egyértelművé tette a bankjegy
egyedi sajátosságát, és a bankjegyen lévő kibocsátó által ráírt (rányomtatott)
számsorozat közötti összefüggést.
Tehát a digitális ujjlenyomat alkalmazásával
a hamisítókat egyrészt el lehet rettenteni a hamisítástól, másrészt a
hamisítást könnyen és gyorsan föl lehet ismerni, hiszen maga a dokumentum
tartalmazza az ehhez szükséges összes információt. Így a hamisítás ténye
helyben, azonnal megállapítható.
A
digitális ujjlenyomat biztonsági papírok előállítására is alkalmas, sőt egy
újonnan vizsgált és bevezetéshez közel álló területe a digitalizált analóg
jeleknek, például digitális hangszalag, floppy lemez, CD lemez, vagy
videoszalag, mint digitális adathordozó dokumentum, másolás elleni védelme.
A
digitális ujjlenyomat tehát az R3 reláció minden eddiginél biztonságosabb
megoldására alkalmas, akárcsak az R1, vagy R2 esetében a biometrikus
azonosítók. Hiszen, míg a biometrikus azonosítók a dokumentum tulajdonosának
egyedi jellemzőit rendelik a dokumentumhoz, addig a digitális ujjlenyomat, az
adathordozó egyedi jellemzőivel teszi ugyanezt. Ezzel megnyílik a lehetőség
arra, hogy mindhárom relációt egyetlen digitális aláírásban, egyetlen
kódsorozatban egyesítsünk, amely a dokumentum minden alapvető tulajdonságát
kriptológiai úton rögzíti, ezzel biztosítva a maximális biztonságot akár a
lopás, akár bármilyen típusú hamisítás ellen.
Összegzésül
az alábbi 4.1.ábra egy háromdimenziós rendszerben mutatja be az eddigiekben
bevezetett T1, T2, T3 tulajdonságokat és az R1, R2, R3 relációkat. Ezt a
rendszert tekinthetjük a dokumentumvédelem periódusos rendszerének is, mivel
dokumentum biztonsági szempontból, bármely dokumentum az így keletkező nyolc
részkocka valamelyikében elhelyezhető.
4.1.ábra A dokumentumvédelem periódusos rendszere
A
rendszer létjogosultságának demonstrálására, mind a nyolc lehetséges
kategóriára álljon itt néhány példa. Az egyes dimenziókat az elnevezésük
kezdőbetűivel jelöljük:
-
H =
adathordozó
-
TA = tartalom
-
TU = tulajdonos
Minden
dimenzióban megkülönböztetjük az egyedi (e) és tömeges (t) dokumentumokat,
amelyet a dimenziók jelének indexeként jelölünk (pl. He= egyedi
adathordozó). Így a következő kategóriákat kapjuk (egy-egy példával
illusztrálva):
1.
HeTAeTUe – Biztonsági „papírra” készült
(digitális ujjlenyomattal ellátott), bizalmas tartalmú, személyhez kötött
dokumentumok - igazolványok, bankkártyák, stb. Ezt a kategóriát mutatja a
2.ábra besatírozott részkockája.
4.2.ábra HeTAeTUe
a legmagasabb biztonsági kategóriájú dokumentum típus
2.
HeTAeTUt –
Biztonsági „papírra” készült (digitális ujjlenyomattal ellátott),
bizalmas tartalmú, nem személyhez kötött dokumentumok – értékpapírok,
bankjegyek, stb.
3.
HeTAtTUe – Biztonsági „papírra” készült
(digitális ujjlenyomattal ellátott), nem bizalmas tartalmú, személyhez kötött
dokumentumok – dedikált fotó, stb.
4.
HeTAtTUt – Biztonsági „papírra” készült
(digitális ujjlenyomattal ellátott), nem bizalmas tartalmú, nem személyhez
kötött dokumentumok – postai bélyegek, stb.
5.
HtTAeTUe – Nem biztonsági „papírra” készült
(jelenleg használt alapanyagú), bizalmas tartalmú, személyhez kötött
dokumentumok - igazolványok, bankkártyák, stb.
6.
HtTAeTUt – Nem biztonsági „papírra” készült
(jelenleg használt alapanyagú), bizalmas tartalmú, nem személyhez kötött
dokumentumok – utazási jegyek, bérletek, stb.
7.
HtTAtTUe – Nem biztonsági „papírra” készült
(jelenleg használt alapanyagú), nem bizalmas tartalmú, személyhez kötött
dokumentumok – dedikált könyv, fotó, stb.
8.
HtTAtTUt – Nem biztonsági „papírra” készült
(jelenleg használt alapanyagú), nem bizalmas tartalmú, nem személyhez kötött
dokumentumok – szórólapok, könyvek, újságok, stb.
Irodalomjegyzék
[BEUT
94] A. Beutelspacher:
Cryptology.
The
Mathematical Association of America, 1994.
[BONE 99] Dan Boneh: Twenty years of attack on the RSA
cryptosystem.
Notices of the AMS, February 1999, 203-213.
[CSIRM
98] Csirmaz László: A titkosírás
matematikája.
A Természet Világa, 1998/III. különszáma, 80-86.
[DÉNJ 90] J. Dénes, A. D. Keedwell: Latin squares: New
developments in the Theory and applications.
Annals of Discrete Mathematics, Vol. 46, North Holland, Amsterdam, 1990.
[DÉNJ 99] J. Dénes, A. D. Keedwell: Some applications of
non-associative algebraic systems in cryptology.
University of Surrey, Technical Report
99/03.
[DÉNT 20/1] Dénes Tamás: Rejtjelfejtés - Trükkök,
módszerek,megoldások
Magyar
Távközlés 2000. április, 3-8.
[DÉNT 20/2] Dénes Tamás: Digitális ujjlenyomat - A
dokumentumvédelem
új korszaka, Magyar Távközlés 2000. május, 34-38.
[DÉNT
05/1] Dénes Tamás: A dokumentumvédelem új
módszerei
(Személyhez kötött és
tömeges dokumentumok)
eVilág, IV.évfolyam 4.szám,
2005/április, 26-29
[DÉNT
05/2] Dénes Tamás: Biometrikus
azonosítás,
avagy a személy egyedisége és a
dokumentum személyessége
eVilág, IV.évfolyam 5.szám,
2005/május, 34-38
[DÉNT
05/3] Dénes Tamás: Digitális aláírás,
avagy a dokumentum tartalmának és
tulajdonosának hitelessége
eVilág, IV.évfolyam 6.szám,
2005/június, 6-10
[GOLO 96] S. W. Golomb: On Factoring Jevon’s number.
Cryptologia, XX(1996)/243-244
[HULE 88] M. Hule, W. B. Müller: On the RSA Cryptosystem
with wrong keys.
Contributions to General Algebra
6. Vienna, Verlag Hölder. Pichler-Tempsky, 1988.,103-109.
[JEVONS] W. Jevons: The Principles of Science: A Treatise on Logic and
Scientific Method, Macmillan &
Co., London 1973.
[LÖFV
99] J. Löfvenberg: Random Codes
for Digital Fingerprinting
. Linköping Studies in Science and
Technology. Thesis No 749, Linköping, 1999.
[MENE 97] A.
J. Menezes, P. C. van Qorschot, S. A. Vanstone: Handbook of applied
cryptography.
CBS
Press, Boca Raton, New York, London, Tokyo, 1997.
[NEME 91/2] Nemetz Tibor, Vajda
István: Bevezetés az algoritmikus adatvédelembe.
Akadémiai Kiadó 1991.
[OPPL 98] R.
Opplinger: Internet and Internet security.
Artech
House Publishers, Norwood MA 02062 USA 1998.
[PFIT 96] Brigit
Pfitzmann: Digital Signature Schemes.
Springer, Berlin, 1996.
[PLES 98] V.
Pless: Introduction to the theory of error correcting codes.
(third
edition). Norh Holland, Amsterdam, 1998.
[RICE 99] J. Rice: A third way for biometric
technology.
IS AUDIT&CONTROL JOURNAL:Volume III.,
1999.
[RONY
20] Rónyai Lajos: Három halk visszhang (elliptikus görbék a
kriptográfiában), Természet Világa 2000. II. különszám 17-18.
[SCHU
91] R. H. Schulz:
Kodierungtheorie: eine Einführung.
Vieweg Verlag,
Braunschweig, Wiesbaden, 1991.
[SIKZ
20] Sík Zoltán: Digitális
aláírás,
elektronikus aláírás
Magyar Távközlés 2000.
április, 14-20.
[SIMM
91/1] G. J. Simmons (ed): Contemporary Cryptology.
IEEE Press, New York,
1991
[SIMM
91/2] G. J. Simmons: Identification of data,
devices, documents and individuals.
Proc 25th Annual IEEE
Carnahan Conf. On Security Technology
1991, IEEE, New York, pp. 197-218.
