cryptographic protocol
(cryptographic protocols szócikkből átirányítva)
Főnév
cryptographic protocol (tsz. cryptographic protocols)
- (informatika) A cryptographic protocol (magyarul: kriptográfiai protokoll) egy formális eljárás vagy szabályrendszer, amely meghatározza, hogyan történik a biztonságos kommunikáció két vagy több fél között egy nem megbízható (pl. nyilvános) hálózaton. A cél a titkosság, hitelesség, adatintegritás és nem letagadhatóság biztosítása.
🔐 Fő céljai
| Cél | Jelentés |
|---|---|
| Titkosítás (Confidentiality) | Az információ csak az arra jogosult felek számára legyen olvasható. |
| Hitelesítés (Authentication) | A felek ellenőrzik egymás identitását. |
| Integritás (Integrity) | Az üzenet nem módosulhat észrevétlenül útközben. |
| Nem letagadhatóság (Non-repudiation) | A küldő fél nem tagadhatja le az üzenetküldést. |
🧱 Fő összetevők
Egy kriptográfiai protokoll tipikusan az alábbi elemekből épül fel:
- Kriptográfiai primitívek: pl. titkosítási algoritmusok (AES, RSA), hash függvények (SHA-256)
- Kulcscsere mechanizmus: pl. Diffie–Hellman
- Digitális aláírás: pl. RSA, ECDSA
- Hitelesítő tanúsítványok: X.509, PKI
- Üzenetformátumok és időbélyegek
📦 Példák népszerű kriptográfiai protokollokra
| Protokoll | Cél | Használat |
|---|---|---|
| TLS (Transport Layer Security) | Biztonságos internetes kapcsolat | HTTPS, e-mail |
| IPsec | VPN-ek titkosítása, hitelesítése | Hálózati réteg |
| SSH | Biztonságos távoli kapcsolat | Szerverek kezelése |
| PGP / GPG | E-mailek titkosítása, aláírása | E-mail kliensek |
| Kerberos | Hálózati azonosítás | Céges hálózatok |
| Signal Protocol | Végponttól végpontig titkosítás | Csevegőalkalmazások (pl. WhatsApp, Signal) |
🔁 Kriptográfiai protokoll példafolyamat (pl. TLS)
- ClientHello → a kliens elküldi a támogatott titkosítási algoritmusokat
- ServerHello → a szerver kiválasztja az algoritmust, és elküldi a tanúsítványát
- Kulcscsere → Diffie–Hellman, RSA vagy ECDH segítségével
- Session Key létrehozás
- Titkosított kommunikáció megkezdése
⚠️ Támadási lehetőségek
- Man-in-the-Middle (MitM): közbeékelődő támadó
- Replay Attack: régi üzenet újbóli felhasználása
- Downgrade Attack: gyengébb algoritmusokra való visszaállítás kényszerítése
- Side-channel Attack: például időzítés vagy energiafogyasztás alapján
Ezért protokolltervezésnél formális bizonyítékokat és biztonsági modelleket használnak.
🧠 TL;DR
A kriptográfiai protokoll egy szabályrendszer, amely lehetővé teszi a biztonságos adatcserét megbízhatatlan környezetben. Használja a kriptográfia eszközeit (titkosítás, aláírás, hash), és célja a bizalmasság, hitelesség, integritás és nem letagadhatóság biztosítása. Példák: TLS, IPsec, SSH, Signal.
- cryptographic protocol - Szótár.net (en-hu)
- cryptographic protocol - Sztaki (en-hu)
- cryptographic protocol - Merriam–Webster
- cryptographic protocol - Cambridge
- cryptographic protocol - WordNet
- cryptographic protocol - Яндекс (en-ru)
- cryptographic protocol - Google (en-hu)
- cryptographic protocol - Wikidata
- cryptographic protocol - Wikipédia (angol)