A 12 288 bites kulcsokkal a Virtuális Személyazonosság kutatási projekt részeként elvégzett kísérlet eredménye mérföldkőnek számít a jövőbeli hosszú távú adatvédelmi technológiák, illetve a személyi adatok tartós védelme és a tranzakció hitelesítések szempontjából.
A jövő a mobiltelefonos ügyintézésé
Az említett kutatási projekt célja is az, hogy a biometrikus azonosítás és a központi kulcstárolás összekapcsolásával a tranzakciók hitelesítése egyszerű és megbízható legyen. Ez kell ahhoz, hogy a jövőben mobiltelefonon is lehessen személyazonosítást igénylő esetekben gyorsan és biztonságosan ügyeket intézni.
A 12 288 bites kulcsok a jelenlegi számítástechnikai bővülési trendeket is figyelembe véve, akár 100 évig is feltörhetetlennek bizonyulhatnak, feltéve, ha addig nem születik piacképes kvantumszámítógép. Kérdésünkre a projekt szakértői elmondták, hogy mindaddig a ma elfogadott visszafejtési idő számítási algoritmus alapján a kulcshossz időtálló. Ha időközben mégis lesz gyakorlatban is működő kvantum számítógép, ebben az esetben a jelenlegi titkosítási alapelvek is gyökeresen megváltoznak és a régi technológiák kulcshossztól függetlenül elavulttá válnak. (A jelenlegi rendszerekben a 2 048 bites kulcshosszúság számít biztonságosnak.)
A teszt során kiderült, hogy habár maga a kulcsgenerálás időigényes folyamat, de a válaszidők relatíve gyorsak, ami különösen fontos a mobil készülékeken futó alkalmazások, tranzakciók hitelesítése esetén.
Élethosszig tartó szavatosság e-nyilatkozatokra
A témával kapcsolatban több kérdést is feltettünk a cég szakértőinek. Megkérdeztük például, hogy mi indokolta azt, hogy ekkora kulcshosszúságot választottak? Elmondták, hogy a kiválasztás során egyfelől szempont volt a használhatóság, vagyis, hogy egy végfelhasználó számára elfogadható válaszidőt lehessen elérni a 3-5 év múlva elérhető informatikai eszközökkel is. Másfelől, igyekeztek figyelembe venni azt is, mikorra várható, hogy kellő számítási kapacitás áll majd rendelkezésre az úgynevezett brute force típusú töréshez. Az időtávot pedig úgy választották ki, hogy hosszabb legyen az emberi életnél, így az elektronikusan tett nyilatkozatok hitelességének a "szavatossága" nem járhat le a nyilatkozattevő életében.
Ami az igénybe vehető mobil alkalmazásokat illeti, ezek a jövő generáció számára igen sokrétűek lehetnek, de alaptulajdonságuk, hogy gyorsak és ne túl bonyolultak legyenek, álljanak folyamatosan és biztonságosan a felhasználó rendelkezésére. A célterületek közül ilyen lehet az adóbevallás vagy általában a közigazgatási szervekkel folytatott digitális kommunikáció, jognyilatkozatok, közszolgáltatókkal való kommunikáció, hűségprogramokkal és sharing economy szolgáltatásokkal kapcsolatos tranzakciók, vagy például a parkolás.
A technológiát élesben első körben a bankok másodlagos szolgáltatásainál próbálná ki a cég, de lehetőséget látnak a gép-gép közötti (M2M) kommunikációban, valamint a dolgok internetében (IoT) is. Ezeket a lehetőségeket már vizsgálják.
Arra a kérdésre, hogy a szóban forgó kisérletben mi az innováció, a következőket válaszolták: "Maga az innováció egy diszruptív fejlesztés. Jelenleg már vannak szigetszerű megoldások (elsősorban pénzügyi tranzakciók területén), de mi azt látjuk, hogy egyre több interakció digitalizálódik, kerül távol a résztvevő felektől. A jelenkor biztonsági megoldásai már nem biztos, hogy az ekkora mennyiségű és minőségű tranzakciókezelési kihívásokra jó választ tudnak adni. A cél egy kellően robosztus, skálázható és időtálló keretrendszer felépítése, amely a számtalan résztvevő között létrejövő megszámlálhatatlan tranzakciót gyorsan tudja hitelesíteni."
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak