cryptography

Angol

Főnév

cryptography (tsz. cryptographies)

1. titkosítás
2. (matematika, informatika) kriptográfia

---

A kriptográfia a görög „kryptos” (rejtett) és „graphia” (írás) szavakból ered, és az információ elrejtésének művészetét és tudományát jelenti. Célja, hogy az adatokat csak azok tudják elolvasni, akiknek valóban szánták őket.

A kriptográfia tehát olyan eljárások, algoritmusok és rendszerek összessége, amelyek segítségével információkat titkosítunk, hitelesítünk, védünk, és megakadályozzuk a jogosulatlan hozzáférést.

---

📜 Kriptográfia története röviden

A kriptográfia már több ezer éve létezik: - Az ókori Egyiptomban már használtak rejtvényszerű írásokat. - Julius Caesar a híres Caesar-rejtjel segítségével titkosította katonai üzeneteit (betűeltolásos módszer). - A Vigenère-rejtjel a reneszánsz idején jelent meg, ami már összetettebb, kulcsalapú eltolásos módszer. - A 20. században jelent meg az Enigma gép (második világháború), amit a brit kódfejtők – köztük Alan Turing – sikeresen feltörtek. - A modern számítástechnika és az internetes kommunikáció korában a kriptográfia nélkülözhetetlenné vált.

---

🎯 A kriptográfia fő céljai

A kriptográfia négy fő biztonsági célt szolgál:

1. Bizalmasság (Confidentiality)
   Csak az arra jogosult személy olvashatja el az információt (titkosítás).
2. Sértetlenség (Integrity)
   Az adat nem változhat meg engedély nélkül – a fogadó fél ellenőrizheti, hogy semmi sem módosult.
3. Hitelesítés (Authentication)
   A kommunikáló felek azonosíthatják egymást (digitális aláírás, tanúsítványok).
4. Letagadhatatlanság (Non-repudiation)
   A feladó nem tagadhatja meg, hogy ő küldte az adott üzenetet (digitális aláírás, logolás).

---

🧮 Hogyan működik a kriptográfia?

1. Titkosítás (Encryption)

Az olvasható adatot (plaintext) olyan módon alakítjuk át, hogy az értelmetlenné válik (ciphertext), kivéve azok számára, akiknek van megfelelő kulcsuk a visszafejtéshez (decryption).

a) Szimmetrikus titkosítás

• Ugyanaz a kulcs használatos titkosításhoz és visszafejtéshez
• Gyors, hatékony, de a kulcsmegosztás nehézséget okozhat

Példa algoritmusok: - AES (Advanced Encryption Standard) - DES, 3DES - ChaCha20

b) Aszimmetrikus titkosítás

• Két kulcs: publikus kulcs (mindenki láthatja) és privát kulcs (csak a tulajdonosa ismeri)
• Amit az egyik kulccsal titkosítanak, csak a másikkal lehet visszafejteni

Példa algoritmusok: - RSA (Rivest-Shamir-Adleman) - ECC (Elliptic Curve Cryptography) - ElGamal

---

2. Hash-elés (Hashing)

A hash függvény egyirányú eljárás, amely bármilyen hosszú adatból egy rögzített hosszúságú kivonatot (hash-t) készít. Ez segít az adatok sértetlenségének ellenőrzésében, de nem visszafejthető.

Példa hash algoritmusok: - SHA-2, SHA-3 - BLAKE2, BLAKE3 - MD5 (már nem biztonságos)

---

3. Digitális aláírás (Digital Signature)

A digitális aláírás bizonyítja az üzenet eredetét és sértetlenségét.

• A feladó egy hash-t készít az üzenetről
• Ezt titkosítja a saját privát kulcsával → ez lesz a digitális aláírás
• A fogadó fél a feladó nyilvános kulcsával visszafejti, és összehasonlítja a saját hash-sel
• Ha egyeznek → üzenet hiteles és sértetlen

---

4. PKI – Nyilvános kulcsú infrastruktúra

A Public Key Infrastructure egy olyan rendszer, amely lehetővé teszi a nyilvános kulcsok biztonságos elosztását és kezelését. Ennek részei: - Tanúsítványok (Certificates) – azonosítják a kulcs tulajdonosát - Tanúsítványkiadók (CA – Certificate Authority) – megbízható entitások, akik aláírják ezeket

---

🛡️ Hol használjuk a kriptográfiát?

🌐 1. Webes kommunikáció (HTTPS)

A böngészők és weboldalak közti kapcsolat TLS (Transport Layer Security) protokollt használ, amely titkosítja az adatforgalmat.

📧 2. E-mail titkosítás

S/MIME vagy PGP segítségével biztosítható, hogy a levél csak a címzett számára olvasható legyen.

📲 3. Üzenetküldő appok

WhatsApp, Signal, Telegram → végponttól végpontig titkosítás (end-to-end encryption)

💾 4. Adattárolás

Merevlemezek, SSD-k titkosítása (pl. BitLocker, VeraCrypt) megakadályozza az adatokhoz való hozzáférést lopás esetén

🏦 5. Digitális aláírások, pénzügy

Banki tranzakciók, dokumentumhitelesítés, e-aláírások (pl. ügyfélkapu)

⛓️ 6. Blockchain, kriptovaluták

A blokkláncok és a Bitcoin is kriptográfiára épül – blokkok hash-elve vannak, és aszimmetrikus kulcsokat használnak tranzakciókhoz.

---

⚠️ Kriptográfiai kihívások

• Sebesség vs. biztonság: az erősebb algoritmusok gyakran lassabbak
• Kulcskezelés: a kulcsok biztonságos tárolása és terjesztése kritikus
• Kriptográfiai törések: új módszerek (pl. kvantumszámítógépek) veszélyt jelenthetnek a jelenlegi algoritmusokra
• Hibás implementációk: egy jó algoritmus is lehet sebezhető, ha rosszul programozták le

---

🧾 Összefoglalás

A kriptográfia: - egy olyan tudományág, amely biztosítja az adatok bizalmasságát, sértetlenségét, hitelességét és letagadhatatlanságát - eszközei közé tartozik a titkosítás, hash-elés, digitális aláírás, és PKI - alapja az adatbiztonságnak, internetes kommunikációnak, és digitális hitelesítésnek

A modern világban – az internet, felhőszolgáltatások, elektronikus aláírások és kriptovaluták korában – nincs működő digitális biztonság kriptográfia nélkül.

További információk

• cryptography - Szótár.net (en-hu)
• cryptography - Sztaki (en-hu)
• cryptography - Merriam–Webster
• cryptography - Cambridge
• cryptography - WordNet
• cryptography - Яндекс (en-ru)
• cryptography - Google (en-hu)
• cryptography - Wikidata
• cryptography - Wikipédia (angol)

---

Sablon:short description Sablon:see also

the following outline is provided as an overview of and topical guide to cryptography:

cryptography (or cryptology) – practice and study of hiding information. modern cryptography intersects the disciplines of mathematics, computer science, and engineering. applications of cryptography include atm cards, computer passwords, and electronic commerce.

Sablon:toc limit

essence of cryptography

• cryptographer
• encryption/decryption
• cryptographic key
• cipher
• ciphertext
• plaintext
• code
• tabula recta
• alice and bob

uses of cryptographic techniques

• commitment schemes
• secure multiparty computation
• electronic voting
• authentication
• digital signatures
• crypto systems
• dining cryptographers problem
• anonymous remailer
• pseudonymity
• onion routing
• digital currency
• secret sharing
• indistinguishability obfuscation

branches of cryptography

• multivariate cryptography
• post-quantum cryptography
• quantum cryptography
• steganography
• visual cryptography

history of cryptography

• japanese cryptology from the 1500s to meiji
• world war i cryptography
• world war ii cryptography
  • reservehandverfahren
  • venona project
  • ultra

ciphers

classical

substitution

• monoalphabetic substitution
  • caesar cipher
    • rot13
  • affine cipher
  • atbash cipher
  • keyword cipher
• polyalphabetic substitution
  • vigenère cipher
  • autokey cipher
  • homophonic substitution cipher
• polygraphic substitution
  • playfair cipher
  • hill cipher

transposition

• scytale
• grille
• permutation cipher
• vic cipher – complex hand cypher used by at least one soviet spy in the early 1950s; it proved quite secure for the time

modern symmetric-key algorithms

symmetric-key algorithm

stream ciphers

• a5/1 & a5/2 – ciphers specified for the gsm cellular telephone standard
• bmgl
• chameleon
• fish – by siemens ag
• wwii 'fish' cyphers
  • geheimfernschreiber – wwii mechanical onetime pad by siemens ag, called sturgeon by bletchley park
  • pike – improvement on fish by ross anderson
  • schlusselzusatz – wwii mechanical onetime pad by lorenz, called tunny by bletchley park
• helix
• isaac – intended as a prng
• leviathan
• lili-128
• mugi – cryptrec recommendation
• multi-s01 - cryptrec recommendation
• one-time pad – vernam and mauborgne, patented 1919; an extreme stream cypher
• panama
• rc4 (arcfour) – one of a series by professor ron rivest of mit; cryptrec recommended limited to 128-bit key
  • ciphersaber – (rc4 variant with 10 byte random iv, easy to implement
• salsa20 – an estream recommended cipher
  • chacha20 – a salsa20 variant.
• seal
• snow
• sober
  • sober-t16
  • sober-t32
• wake

block ciphers

Sablon:further

• product cipher
• feistel cipher – pattern by horst feistel
• advanced encryption standard (rijndael) – 128-bit block; nist selection for the aes, fips 197; created 2001—by joan daemen and vincent rijmen; nessie selection; cryptrec recommendation.
• anubis – 128-bit block
• bear – built from a stream cypher and hash function, by ross anderson
• blowfish – 64-bit block; by bruce schneier et al.
• camellia – 128-bit block; nessie selection (ntt & mitsubishi electric); cryptrec recommendation
• cast-128 (cast5) – 64-bit block; one of a series of algorithms by carlisle adams and stafford tavares, insistent that the name is not due to their initials
  • cast-256 (cast6) – 128-bit block; the successor to cast-128 and a candidate for the aes competition
• cipherunicorn-a – 128-bit block; cryptrec recommendation
• cipherunicorn-e – 64-bit block; cryptrec recommendation (limited)
• cmea – cipher used in us cellphones, found to have weaknesses.
• cs-cipher – 64-bit block
• data encryption standard (des) – 64-bit block; fips 46-3, 1976
• deal – an aes candidate derived from des
• des-x – a variant of des to increase the key size.
• feal
• gdes – a des variant designed to speed up encryption
• grand cru – 128-bit block
• hierocrypt-3 – 128-bit block; cryptrec recommendation
• hierocrypt-l1 – 64-bit block; cryptrec recommendation (limited)
• idea nxt – project name fox, 64-bit and 128-bit block family; mediacrypt (switzerland); by pascal junod & serge vaudenay of swiss institute of technology lausanne
• international data encryption algorithm (idea) – 64-bit block;james massey & x lai of eth zurich
• iraqi block cipher (ibc)
• kasumi – 64-bit block; based on misty1, adopted for next generation w-cdma cellular phone security
• khazad – 64-bit block designed by barretto and rijmen
• khufu and khafre – 64-bit block ciphers
• kuznyechik – russian 128-bit block cipher, defined in gost r 34.12-2015 and rfc 7801.
• lion – block cypher built from stream cypher and hash function, by ross anderson
• loki89/91 – 64-bit block ciphers
• loki97 – 128-bit block cipher, aes candidate
• lucifer – by tuchman et al. of ibm, early 1970s; modified by nsa/nbs and released as des
• magenta – aes candidate
• mars – aes finalist, by don coppersmith et al.
• misty1 – nessie selection 64-bit block; mitsubishi electric (japan); cryptrec recommendation (limited)
• misty2 – 128-bit block: mitsubishi electric (japan)
• nimbus – 64-bit block
• noekeon – 128-bit block
• nush – variable block length (64-256-bit)
• q – 128-bit block
• rc2 – 64-bit block, variable key length
  • rc6 – variable block length; aes finalist, by ron rivest et al.
  • rc5 – ron rivest
• safer – variable block length
• sc2000 – 128-bit block; cryptrec recommendation
• serpent – 128-bit block; aes finalist by ross anderson, eli biham, lars knudsen
• shacal-1 – 160-bit block
• shacal-2 – 256-bit block cypher; nessie selection gemplus (france)
• shark – grandfather of rijndael/aes, by daemen and rijmen
  • square – father of rijndael/aes, by daemen and rijmen
• tea – by david wheeler & roger needham
• triple des – by walter tuchman, leader of the lucifer design team—not all triple uses of des increase security, tuchman's does; cryptrec recommendation (limited), only when used as in fips pub 46-3
• twofish – 128-bit block; aes finalist by bruce schneier et al.
• xtea – by david wheeler & roger needham
• 3-way – 96-bit block by joan daemen
• polyalphabetic substitution machine cyphers
  • enigma – wwii german rotor cypher machine—many variants, any user networks for most of the variants
  • purple – highest security wwii japanese foreign office cypher machine; by japanese navy captain
  • sigaba – wwii us cypher machine by william friedman, frank rowlett et al.
  • typex – wwii uk cypher machine
• hybrid code/cypher combinations
  • jn-25 – wwii japanese navy superencyphered code; many variants
  • naval cypher 3 – superencrypted code used by the royal navy in the 1930s and into wwii

modern asymmetric-key algorithms

asymmetric key algorithm

• ace-kem – nessie selection asymmetric encryption scheme; ibm zurich research
  • ace encrypt
• chor-rivest
• diffie-hellman – key agreement; cryptrec recommendation
• el gamal – discrete logarithm
• elliptic curve cryptography – (discrete logarithm variant)
• psec-kem – nessie selection asymmetric encryption scheme; ntt (japan); cryptrec recommendation only in dem construction w/sec1 parameters
  • ecies – elliptic curve integrated encryption system, certicom corporation
  • ecies-kem
  • ecdh – elliptic curve diffie-hellman key agreement, cryptrec recommendation
• epoc
• kyber
• merkle–hellman knapsack cryptosystem – knapsack scheme
• mceliece cryptosystem
• niederreiter cryptosystem
• ntruencrypt
• rsa – factoring
  • rsa-kem – nessie selection asymmetric encryption scheme; iso/iec 18033-2 draft
  • rsa-oaep – cryptrec recommendation
• rabin cryptosystem – factoring
  • rabin-saep
  • hime(r)
• paillier cryptosystem
• threshold cryptosystem
• xtr

keys

key authentication

• public key infrastructure
  • x.509
  • openpgp
• public key certificate
  • certificate authority
  • certificate revocation
• id-based cryptography
• certificate-based encryption
• secure key issuing cryptography
• certificateless cryptography
• merkle tree

transport/exchange

• diffie–hellman
• man-in-the-middle attack
• needham–schroeder
• offline private key
• otway–rees
• trusted paper key
• wide mouth frog

weak keys

• brute force attack
• dictionary attack
• related key attack
• key derivation function
• key strengthening
• password
• password-authenticated key agreement
• passphrase
• salt
• factorization^[1]

cryptographic hash functions

• message authentication code
• keyed-hash message authentication code
  • encrypted cbc-mac (emac) – nessie selection mac
  • hmac – nessie selection mac; iso/iec 9797-1, fips pub 113 and ietf rfc
  • ttmac – (two-track-mac) nessie selection mac; k.u.leuven (belgium) & debis ag (germany)
  • umac – nessie selection mac; intel, unevada reno, ibm, technion, & uc davis
  • oblivious pseudorandom function
• md5 – one of a series of message digest algorithms by prof ron rivest of mit; 128-bit digest
• sha-1 – developed at nsa 160-bit digest, an fips standard; the first released version was defective and replaced by this; nist/nsa have released several variants with longer 'digest' lengths; cryptrec recommendation (limited)
  • sha-256 – nessie selection hash function, fips 180-2, 256-bit digest; cryptrec recommendation
  • sha-384 – nessie selection hash function, fips 180-2, 384-bit digest; cryptrec recommendation
  • sha-512 – nessie selection hash function, fips 180-2, 512-bit digest; cryptrec recommendation
• sha-3 – originally known as keccak; was the winner of the nist hash function competition using sponge function.
• streebog – russian algorithm created to replace an obsolete gost hash function defined in obsolete standard gost r 34.11-94.
• ripemd-160 – developed in europe for the ripe project, 160-bit digest; cryptrec recommendation (limited)
• rtr0 – one of retter series; developed by maciej a. czyzewski; 160-bit digest
• tiger – by ross anderson et al.
• snefru – nist hash function competition
• whirlpool – nessie selection hash function, scopus tecnologia s.a. (brazil) & k.u.leuven (belgium)

cryptanalysis

classical

• frequency analysis
• contact analysis
• index of coincidence
• kasiski examination

modern

• symmetric algorithms
  • boomerang attack
  • brute force attack
  • davies' attack
  • differential cryptanalysis
  • impossible differential cryptanalysis
  • integral cryptanalysis
  • linear cryptanalysis
  • meet-in-the-middle attack
  • mod-n cryptanalysis
  • related-key attack
  • slide attack
  • xsl attack
• hash functions:
  • birthday attack
• attack models
  • chosen-ciphertext
  • chosen-plaintext
  • ciphertext-only
  • known-plaintext
• side channel attacks
  • power analysis
  • timing attack
  • cold boot attack
• network attacks
  • man-in-the-middle attack
  • replay attack
• external attacks
  • black-bag cryptanalysis
  • rubber-hose cryptanalysis

robustness properties

• provable security
• random oracle model
• ciphertext indistinguishability
• semantic security
• malleability
• forward secrecy
• forward anonymity
• freshness
• Sablon:annotated link

undeciphered historical codes and ciphers

• beale ciphers
• chaocipher
• d'agapeyeff cipher
• dorabella cipher
• rongorongo
• shugborough inscription
• voynich manuscript

organizations and selection projects

cryptography standards

• federal information processing standards (fips) publication program – run by nist to produce standards in many areas to guide operations of the us federal government; many fips publications are ongoing and related to cryptography
• american national standards institute (ansi) – standardization process that produces many standards in many areas; some are cryptography related, ongoing)
• international organization for standardization (iso) – standardization process produces many standards in many areas; some are cryptography related, ongoing
• institute of electrical and electronics engineers (ieee) – standardization process produces many standards in many areas; some are cryptography related, ongoing
• internet engineering task force (ietf) – standardization process that produces many standards called rfcs) in many areas; some are cryptography related, ongoing)

general cryptographic

• national security agency (nsa) – internal evaluation/selections, charged with assisting nist in its cryptographic responsibilities
• government communications headquarters (gchq) – internal evaluation/selections, a division is charged with developing and recommending cryptographic standards for the uk government
• defence signals directorate (dsd) – australian sigint agency, part of echelon
• communications security establishment (cse) – canadian intelligence agency

open efforts

• data encryption standard (des) – nbs selection process, ended 1976
• ripe – division of the race project sponsored by the european union, ended mid-1980s
• advanced encryption standard (aes) – a "break-off" competition sponsored by nist, ended in 2001
• nessie project – an evaluation/selection program sponsored by the european union, ended in 2002
• estream– program funded by ecrypt; motivated by the failure of all of the stream ciphers submitted to nessie, ended in 2008
• cryptrec – evaluation/recommendation program sponsored by the japanese government; draft recommendations published 2003
• cryptool – an e-learning freeware programme in english and german— exhaustive educational tool about cryptography and cryptanalysis

influential cryptographers

list of cryptographers

legal issues

• aacs encryption key controversy
• free speech
  • bernstein v. united states - daniel j. bernstein's challenge to the restrictions on the export of cryptography from the united states.
  • junger v. daley
  • decss
  • phil zimmermann - arms export control act investigation regarding the pgp software.
• export of cryptography
• key escrow and clipper chip
• digital millennium copyright act
• digital rights management (drm)
• patents
  • rsa – now public domain
  • david chaum – and digital cash
• cryptography and law enforcement
  • telephone wiretapping
  • espionage
• cryptography laws in different nations
  • official secrets act – united kingdom, india, ireland, malaysia, and formerly new zealand
  • regulation of investigatory powers act 2000 – united kingdom

academic and professional publications

Sablon:further

• journal of cryptology
• encyclopedia of cryptography and security
• cryptologia – quarterly journal focusing on historical aspects
• communication theory of secrecy systems – cryptography from the viewpoint of information theory

allied sciences

• security engineering

see also

• outline of computer science
• outline of computer security

1. research paper - factorable.net. factorable.net