Amióta az emberiség feltalálta a papírt, a legelterjedtebb azonosítási mód az aláírás. Azonban bűncselekmények garmadája bizonyítja, hogy a papíron, tollal jegyezett kézi aláírás meghamisítása nem túlságosan komplikált, tucatnyi módon élhetnek vissza vele végtelenül egyszerű módszert követve a bűnözők. Ezzel szemben az elektronikusan aláírt dokumentumok feltörése lényegében lehetetlen.
„Az elektronikus aláírások védelme az ún. PKI-kulcsok technológiájára épül, ami nagyon tömören megfogalmazva prímszámokon végzett műveleteken alapul. Az e-aláírásokat 2048 bites kóddal védjük. Ahhoz, hogy ezt feltörjék, vagyis meghamisítsanak egy elektronikus aláírást, egy 617 számjegyből álló számot kellene prímtényezőkre bontani.” – mondta el Varga Viktor.
Az e-aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője szerint a 2048 bites kóddal védett e-aláírás lényegében feltörhetetlen, a ma ismert legmodernebb technológia is messze áll a megoldástól.
Jelenleg kb. lehetetlen
2012-ben sikerült felbontani prímtényezőire egy 1061 bites, azaz 320 számjegyből álló számot, ehhez 335 évnyi gépidő kellett az otthoni számítógépeknél nyolcszor gyorsabb, egymással párhuzamosan dolgozó számítógépekkel. Ezzel szemben az e-aláírásokat védő 2048 bites kód 617 számjegyből áll. Azt gondolhatnánk, hogy akkor ennek feltöréshez elég dupla ennyi idő, de nem így van.
[extracode type=”ad” id=”in_post”]
A 2012-ben feltört 1061 bites számsor feltörési idejénél 232-szer, nagyjából 4 milliárdszor több időt igényelne feltörni az e-aláírásokat védő kódot a nemzetközi becslések szerint. Azaz, ha az 1061 bites kód 335 gépévét vesszük számításunk alapjául, akkor több mint 700[1]milliárd számítógépnek kellene egy éven keresztül folyamatosan dolgozni, hogy feltörjék az e-aláírásokat védő 2048 bites kódot.
A szakember szerint az e-aláírást védő kód feltörése azért sem reális, mert egy átlagos számítógép áramfogyasztását alapul véve (100W/h), a 700 milliárd számítógép energiaigénye 70 000 milliárd watt lenne óránként. Ha a paksi atomerőmű teljesítményét vesszük alapul, amely 2000 MW/h termelést biztosít, akkor a 70 000 milliárd watt, vagyis 70 000 000 MW óránkénti energiaigény hozzávetőleg 35 000 Paks teljesítményű erőművel lenne fedezhető.
Mit jelent, hogy egy számot prímtényezőkre bontunk?
A prímfelbontás, vagy más néven egy szám faktorizálása, azt a folyamatot jelenti, amikor a számot felbontjuk egy prímszám és egy másik szám szorzatára, majd a kapott másik számot tovább bontogatjuk – amíg csak lehet. Például: 30 = 2×15 = 2x3x5 vagyis a 30 összes prímosztója: 2, 3, 5.
Az elektronikus aláírásokat védő 2048 bites kód feltöréséhez ilyen hosszú számot kellene prímtényezőkre bontani: 771010900859136746804116763701 563227753908130081235305761669 003284469253415748950256083792 638459528318986349235855913097 727789704530906775441591327832 469047726841716823892623289442 761140552161826527079765295503 516500093238738266543687442655 433459314304413343302905473178 188121989455154103579342711033 082220148867654158466352129604 537363401638928761671615117666 232761630362917667368161170072 201348391849279519913412680819 869076798525534274754358988958 650683394776997103992784648014 502344674564499637207697588722 238135740216112517677368697132 325592779789775319314938654304 575230735853741691137399611440 87825210727423513