A 12 288 bites kulcsokkal a Virtuális Személyazonosság kutatási projekt részeként elvégzett kísérlet eredménye mérföldkőnek számít a jövőbeli hosszú távú adatvédelmi technológiák, illetve a személyi adatok tartós védelme és a tranzakció hitelesítések szempontjából.

A jövő a mobiltelefonos ügyintézésé

Az említett kutatási projekt célja is az, hogy a biometrikus azonosítás és a központi kulcstárolás összekapcsolásával a tranzakciók hitelesítése egyszerű és megbízható legyen. Ez kell ahhoz, hogy a jövőben mobiltelefonon is lehessen személyazonosítást igénylő esetekben gyorsan és biztonságosan ügyeket intézni.

A 12 288 bites kulcsok a jelenlegi számítástechnikai bővülési trendeket is figyelembe véve, akár 100 évig is feltörhetetlennek bizonyulhatnak, feltéve, ha addig nem születik piacképes kvantumszámítógép. Kérdésünkre a projekt szakértői elmondták, hogy mindaddig a ma elfogadott visszafejtési idő számítási algoritmus alapján a kulcshossz időtálló. Ha időközben mégis lesz gyakorlatban is működő kvantum számítógép, ebben az esetben a jelenlegi titkosítási alapelvek is gyökeresen megváltoznak és a régi technológiák kulcshossztól függetlenül elavulttá válnak. (A jelenlegi rendszerekben a 2 048 bites kulcshosszúság számít biztonságosnak.)

A teszt során kiderült, hogy habár maga a kulcsgenerálás időigényes folyamat, de a válaszidők relatíve gyorsak, ami különösen fontos a mobil készülékeken futó alkalmazások, tranzakciók hitelesítése esetén.

Élethosszig tartó szavatosság e-nyilatkozatokra

A témával kapcsolatban több kérdést is feltettünk a cég szakértőinek. Megkérdeztük például, hogy mi indokolta azt, hogy ekkora kulcshosszúságot választottak? Elmondták, hogy a kiválasztás során egyfelől szempont volt a használhatóság, vagyis, hogy egy végfelhasználó számára elfogadható válaszidőt lehessen elérni a 3-5 év múlva elérhető informatikai eszközökkel is. Másfelől, igyekeztek figyelembe venni azt is, mikorra várható, hogy kellő számítási kapacitás áll majd rendelkezésre az úgynevezett brute force típusú töréshez. Az időtávot pedig úgy választották ki, hogy hosszabb legyen az emberi életnél, így az elektronikusan tett nyilatkozatok hitelességének a "szavatossága" nem járhat le a nyilatkozattevő életében.
 
Ami az igénybe vehető mobil alkalmazásokat illeti, ezek a jövő generáció számára igen sokrétűek lehetnek, de alaptulajdonságuk, hogy gyorsak és ne túl bonyolultak legyenek, álljanak folyamatosan és biztonságosan a felhasználó rendelkezésére. A célterületek közül ilyen lehet az adóbevallás vagy általában a közigazgatási szervekkel folytatott digitális kommunikáció, jognyilatkozatok, közszolgáltatókkal való kommunikáció, hűségprogramokkal és sharing economy szolgáltatásokkal kapcsolatos tranzakciók, vagy például a parkolás.

A technológiát élesben első körben a bankok másodlagos szolgáltatásainál próbálná ki a cég, de lehetőséget látnak a gép-gép közötti (M2M) kommunikációban, valamint a dolgok internetében (IoT) is. Ezeket a lehetőségeket már vizsgálják.

Arra a kérdésre, hogy a szóban forgó kisérletben mi az innováció, a következőket válaszolták: "Maga az innováció egy diszruptív fejlesztés. Jelenleg már vannak szigetszerű megoldások (elsősorban pénzügyi tranzakciók területén), de mi azt látjuk, hogy egyre több interakció digitalizálódik, kerül távol a résztvevő felektől. A jelenkor biztonsági megoldásai már nem biztos, hogy az ekkora mennyiségű és minőségű tranzakciókezelési kihívásokra jó választ tudnak adni. A cél egy kellően robosztus, skálázható és időtálló keretrendszer felépítése, amely a számtalan résztvevő között létrejövő megszámlálhatatlan tranzakciót gyorsan tudja hitelesíteni."