Az Ifjúsági Tudományos és Innovációs Tehetségkutató Verseny 2011. évi kiírásának tavalyi díjazottjai közül meghívott vendégként jelen volt a 21. díjátadón Énekes Péter, aki társával, Köpenczei Gergővel részt vehetett az idei Intel ISEF tudományos olimpián az Egyesült Államokban. Munkatársunk Énekes Péterrel beszélgetett az IT biztonság szempontjából is jelentős találmány sorsáról.
– Tavaly az s (n) számelméleti függvény felhasználásával kifejlesztett kódoló programmal szép sikert arattatok, és az Intel 2012-es versenyén 4. helyezést értetek el. Az ötlet széleskörű felhasználhatósága szempontjából mi történt azóta, hogy megjelentetek vele a versenyen?
– A mindennapokban jól alkalmazható, hiszen ma már mindenki használ számítógépet, ahol jelszavakat kell beírni, vagy email fiókokhoz bejelentkezni. Ezeket a jelszavakat a regisztrációkor, vagy ha megadjuk őket a belépéshez, a rendszernek tárolnia kell. Egyszerű, begépelt formájában nem tárolhatja – már beíráskor is csak csillagok jelennek meg a karakterek helyett –, hiszen ha magát a szöveget mentené, az kikereshetővé válna, és ezáltal illetéktelenek is felhasználhatják a belépéshez. Ezért a jelszavakat kódolva kell tárolni. Mi is egy ilyen kódolási algoritmust találtunk ki, ahol egy szövegből létrehozunk egy kódot, de ebből a kódból nem lehet magát a jelszót megállapítani, viszont ez az algoritmus alkalmas arra, hogy ezt a jelszót belépéskor tudjam azonosítani.
– Ez teljesen hekkelésbiztos, vagy csak nagymértékben megnöveli a feltörési kísérletezésre szánt időt?
– Hekkelésbiztos nem lehet egyetlen egy kódolás sem, hiszen van az úgynevezett brute force, azaz a brutális módszer, amelynek az a lényege, hogy minden lehetséges jelszót kipróbálnak a kis a betűtől egészen a negyven betűs jelszavakig. Előbb-utóbb megtalálják a jelszavunkat. Azonban a variációk száma hatalmas, egy-egy próbának is megvan a maga ideje. Nem lehet kivitelezni azt, hogy emberi időn belül ennyi próbát végbevigyünk.
– Az elmúlt egy esztendőben mi történt a találmánnyal és kitalálóival?
– Nem fejlesztettünk, hanem inkább teszteket végeztünk ezidő alatt, hogy tényleg megállja-e ez a kódolás a helyét a mindennapi használatban. Végül arra jutottunk, hogy igen. A tavalyi Innovációs verseny után kaptunk ösztöndíjat az Eriksson Magyarországtól. A mostani amerikai verseny után több cég megkeresett minket, hogy az egyetem alatt ösztöndíjat biztosít, s utána ott tudnánk kezdeni.
– Milyen előnyöket tudtok ezzel a szoftverrel nyújtani a biztonságtechnikának?
– Egy ilyen új algoritmus mindenképpen előnyös. Amerikában is néhány évente kiírnak egy pályázatot, ahová algoritmusokkal lehet nevezni, hiszen folyamatosan szükség van az új kódolások kitalálására. Idővel ugyanis ezek a kódolások elavulnak. Létre lehet hozni speciális táblázatokat vagy szótárakat, melynek a lényege, hogy noha a kódból nem lehet visszaállítani a jelszót, de létre tudunk hozni nagyon sok jelszóhoz egy kódot. Ha megvan a kódom, akkor ebben a szótárban vissza tudom keresni, milyen jelszó tartozik ehhez. Ezért kellenek mindig az újfajta algoritmusok. A miénknek az az előnye, hogy egyetlen egy paramétert megváltoztatva a programban, egy teljesen új szótár kellene a visszakereséshez.
Forrás: Innoportal.hu
Szerző: Matykó Károly