35 ezer paksi atomerőmű energiája kellene, hogy meghamisítsanak egy e-aláírást

Amióta az emberiség feltalálta a papírt, a legelterjedtebb azonosítási mód az aláírás. Azonban bűncselekmények garmadája bizonyítja, hogy a papíron, tollal jegyezett kézi aláírás meghamisítása nem túlságosan komplikált, tucatnyi módon élhetnek vissza vele végtelenül egyszerű módszert követve a bűnözők. Ezzel szemben az elektronikusan aláírt dokumentumok feltörése lényegében lehetetlen.

„Az elektronikus aláírások védelme az ún. PKI-kulcsok technológiájára épül, ami nagyon tömören megfogalmazva prímszámokon végzett műveleteken alapul. Az e-aláírásokat 2048 bites kóddal védjük. Ahhoz, hogy ezt feltörjék, vagyis meghamisítsanak egy elektronikus aláírást, egy 617 számjegyből álló számot kellene prímtényezőkre bontani.”

– mondta el Varga Viktor. Az e-aláírásokkal és internetbiztonsággal foglalkozó NETLOCK üzemeltetési vezetője szerint a 2048 bites kóddal védett e-aláírás lényegében feltörhetetlen, a ma ismert legmodernebb technológia is messze áll a megoldástól.

„2012-ben sikerült felbontani prímtényezőire egy 1061 bites, azaz 320 számjegyből álló számot, ehhez 335 évnyi gépidő kellett az otthoni számítógépeknél nyolcszor gyorsabb, egymással párhuzamosan dolgozó számítógépekkel. Ezzel szemben az e-aláírásokat védő 2048 bites kód 617 számjegyből áll. Azt gondolhatnánk, hogy akkor ennek feltöréshez elég dupla ennyi idő, de nem így van. A 2012-ben feltört 1061 bites számsor feltörési idejénél 2³²-szer, nagyjából 4 milliárdszor több időt igényelne feltörni az e-aláírásokat védő kódot a nemzetközi becslések szerint. Azaz, ha az 1061 bites kód 335 gépévét vesszük számításunk alapjául, akkor több mint 700 milliárd számítógépnek kellene egy éven keresztül folyamatosan dolgozni, hogy feltörjék az e-aláírásokat védő 2048 bites kódot.”

– tette hozzá a szakember.

A szakember szerint az e-aláírást védő kód feltörése azért sem reális, mert egy átlagos számítógép áramfogyasztását alapul véve (100W/h), a 700 milliárd számítógép energiaigénye 70 000 milliárd watt lenne óránként.  Ha a paksi atomerőmű teljesítményét vesszük alapul, amely 2000 MW/h termelést biztosít, akkor a 70 000 milliárd watt, vagyis 70 000 000 MW óránkénti energiaigény hozzávetőleg 35 000 Paks teljesítményű erőművel lenne fedezhető.

Mit jelent, hogy egy számot prímtényezőkre bontunk?

A prímfelbontás, vagy más néven egy szám faktorizálása, azt a folyamatot jelenti, amikor a számot felbontjuk egy prímszám és egy másik szám szorzatára, majd a kapott másik számot tovább bontogatjuk – amíg csak lehet. Például: 30 = 2×15 = 2x3x5 vagyis a 30 összes prímosztója: 2, 3, 5. Az elektronikus aláírásokat védő 2048 bites kód feltöréséhez ilyen hosszú számot kellene prímtényezőkre bontani:

77101090085913674680411676370156322775390813008123530576166900328446925341574895025608379263845952831898634923585591309772778970453090677544159132783246904772684171682389262328944276114055216182652707976529550351650009323873826654368744265543345931430441334330290547317818812198945515410357934271103308222014886765415846635212960453736340163892876167161511766623276163036291766736816117007220134839184927951991341268081986907679852553427475435898895865068339477699710399278464801450234467456449963720769758872223813574021611251767736869713232559277978977531931493865430457523073585374169113739961144087825210727423513