2005 Július






Tartalomjegyzék A lisszaboni stratégia újraindítása A gazdaság és a távközlés kölcsönhatásának változása Utolsó lap

Digitális ujjlenyomat

avagy a dokumentumvédelem periódusos rendszere
Szerző: Dénes Tamás




Jelen cikksorozat előző dolgozataiban a „papíralapú” dokumentumok biztonságának tárgyalásához három szempontot vezettem be (a dokumentum adathordozója, a dokumentum adattartalma, a dokumentum tulajdonosa). A három tényező közötti relációk a dokumentumvédelem különböző aspektusait mutatják be, illetve azokra a biztonsági szempontokra hívják fel a figyelmet, amelyekről gondoskodnunk kell, ha dokumentumainkat a funkciójuknak megfelelő maximális biztonságban akarjuk tudni. Az eddigiekben a három alapreláció közül kettővel foglalkoztam, az R3 reláció, azaz a dokumentum adathordozójának és adattartalmának egymáshoz rendelésével még adós vagyok. Jelen dolgozatnak ez a témája, melynek nem csupán önmagában van kitüntetett jelentősége, de az eddig tárgyalt ismeretek szintéziseként lehetővé válik a dokumentumvédelem teljes rendszerének, mint egyfajta periódusos rendszernek a felvázolása. Ezzel biztosítható a dokumentumvédelemmel kapcsolatos fogalmak és módszerek egyértelmű tisztázása. Ugyanakkor bízom benne, hogy ezáltal sikerül a különböző biztonsági szintek és a hozzájuk tartozó maximális védelmi módszerek rendszerezett bemutatása.

 

 

A hiányzó láncszem a digitális ujjlenyomat

 

Amint az a [DÉNT 05/1] bevezető dolgozat 1., 2. összefoglaló táblázataiból jól kivehető , a dokumentumok modern biztonságtechnikája szinte mindent megvalósított a klasszikus biztonsági eszköztárból, csak az új biztonsági filozófia maradt még napjainkban is érintetlen. Ez pontosan azt jelenti, hogy a dokumentum tartalmának azonosítása még mindig független a dokumentum adathordozójától (ezt jelöli [DÉNT 05/3]-szerint az R3 reláció). Azaz a napjainkban használt, akár egyedi, akár tömegesen előállított dokumentumok esetében csak bonyolult műszerekkel ellenőrizhető a teljes hitelesség. Ez pedig a hétköznapi helyzetekben (pl. bankjegyek, igazolványok stb. ellenőrzése) általában nem megvalósítható. Lényeges tehát egy újabb, koherens dokumentumbiztonsági filozófia megfogalmazása, amely ötvözi a bevált régi tapasztalatokat az új technikai lehetőségekkel. Ez így hangzik:

Legyen mindenegyes dokumentum hordozóját és tartalmát tekintve is egyedi (különböző), így minden darabról önmagában eldönthető, hogy valódi-e vagy hamis. Azaz, így már nem a különbözőség, hanem éppen az azonosság az, ami feltűnő. A hamisítványt tehát éppen egy másik példánnyal való azonossága fogja jellemezni.

Ennek a biztonsági filozófiának a megvalósításához az szükséges, hogy az adathordozót és annak tartalmát egyértelműen egymáshoz tudjuk rendelni, mint ahogy egy konkrét személyhez egyértelműen tartozik az ujjlenyomata. Ez a hasonlat adta a digitális ujjlenyomat elnevezést a dokumentumhitelesítés eme új technikájának, amely új korszakot nyithat dokumentumaink biztonsága és védelme területén.

Ismét fontosnak tartom felhívni az Olvasó figyelmét arra, hogy itt (akárcsak a digitális aláírásnál) csak a későbbiekben ismertetendő távoli rokonság van a digitális ujjlenyomat és az elektronikusan rögzített és bizonyos dokumentumokra (biometrikus azonosítóként felvitt) emberi ujjlenyomat között.

A dokumentumok biztonsági problémái közül (lásd R1, R2, R3 relációk), talán a legnehezebben kezelhető és ezért napjainkban is a leginkább támadható az, hogy el lehessen dönteni egy dokumentumról, hogy az eredeti, vagy hamisított (R3 reláció). Mint azt a fentiekben is jeleztem, a hagyományos módszerek (vízjel, fémszál, különleges papír, hologram stb.) mindegyike az eredeti dokumentumot igyekszik megkülönböztetni a hamistól, ezért egyre magasabb szintű (ezáltal egyre drágább) technikát alkalmazva igyekszik, például az azonos címletű bankjegyeket tökéletesen egyformára elkészíteni. Ez a biztonsági filozófia a rohamosan fejlődő technika mellett nem csupán nagyon drága, de igen nehézkessé teszi a hitelesség ellenőrzését is.

Ezzel szemben, a digitális ujjlenyomat az egyedi azonosítást teszi lehetővé kriptológiai[1] módszerekkel, vagyis képes egy dokumentumot nemcsak a hamistól, hanem egy másik eredetitől is megkülönböztetni.

 

Dokumentumok azonosítása kriptológiai úton

 

A probléma eredetileg az USA és a Szovjetunió közötti fegyver-ellenőrzési szerződések megkötése idején merült fel oly módon, hogy a számba vett rakétákat a legnagyobb biztonsági kritériumok mellett, egy eltávolíthatatlan matricával kellett megjelölni, hogy azok bármikor egyedileg azonosíthatók legyenek.

A nyomdatechnikában általában alkalmazott biztonsági jegyek az ilyenfajta egyedi azonosítást nem teszik lehetővé. J. Simmons több mint két évtizedig vezette az Egyesült Államok nukleáris fegyvereinek elektronikáját gyártó legnagyobb cég, a Sandia National Laboratoriesban folyó kutatásokat a digitális ujjlenyomatok előállítására vonatkozóan (lásd [SIMM 91/1], [SIMM 91/2]). A Sandia laboratórium a több évtizedes kutatás és fejlesztés eredményeit, amit a digitális ujjlenyomatok terén nyert, s amelynek alapvető alkalmazási területe a fegyverzet-ellenőrzés és a felügyelet nélküli szeizmográfok kifejlesztése volt (ezek a szovjet, illetve amerikai területeken a föld alatti atomrobbantások mérési eredményeinek meghamisíthatatlan észlelésére szolgáltak), más területeken is igyekeztek felhasználni.

Ilyen terület a pénzhamisítás megakadályozása, amely például az 1999-ben kiadott, új százdolláros bankjegyekben valósult meg. A Sandia által javasolt megoldás a következő: A bankjegyek papír anyagának gyártása közben, tehát még pépes formában, árnyékolt üvegszálakat különböző hosszúságban a pépbe kevernek, ezek természetesen megszáradásuk után rögzülnek, és egy véletlenszerű irányultságot vesznek fel. Ezután egy sor letapogatóval el lehet érni, hogy a sorban lévő, és adott sorral egyező végponttal rendelkező üvegszálak, mivel azok megfelelő burokkal vannak ellátva, a fényt csak saját végpontjukig vezetik. Mivel az üvegszálak hossza véletlenszerű, ezért egy vonali megvilágításból egy véletlenszerű ponthalmaz adódik. Ezt természetesen több vonalon meg lehet ismételni. Az eredményként létrejövő ponthalmaz megfelelő technikával történő kódolási eljárásával el lehet érni, hogy az adott bankjegyre jellemző kód, vagy kódsorozat jöjjön létre. Ezeket a kódokat digitális aláírással, a bankjegyre vonatkozó más tartalmi adatokkal, például sorszámmal, kiadási időponttal, címlettel kiegészítve a kibocsátó bank hitelesíti. Ilyen módon a digitálisan aláírt kódsorozat és a bankjegyben lévő, véletlenszerűen elszórt üvegszálak kölcsönösen megfeleltethetők egymásnak. Ha az üvegszálak száma és hosszússáguk megfelelően van meghatározva (ami nem egyszerű és mély matematikai meggondolásokat igényel), akkor a bankjegyeken lévő kódok egyértelműen meghatározzák a bankjegyet. Egy ilyen eljárás, szemben a különböző nyomdai megoldásokkal, amelyek nem egyediek, az egyediségből adódóan számos előnnyel bírnak. A papír anyagában lévő jellemzők pedig másolhatatlanná teszik a bankjegyeket.

A digitális ujjlenyomat tehát a digitális aláírás egy olyan különleges esete, amikor az aláírásra kerülő üzenet egy része vagy egésze a hordozó anyag fizikai jellemzőiből adódik. Ez azt jelenti, hogy például minden egyes bankjegy egyedileg megkülönböztethető minden más bankjegytől, hiszen nincsen olyan ív papír, amelynek bármely darabja, anyagát tekintve teljesen egyforma lenne, ha azt a papír gyártásakor (a fenti értelemben vett) véletlenszerűen „szennyeződéssel” látjuk el. A digitális ujjlenyomat tehát nem teszi lehetetlenné a másolást, azonban az eredeti és a hamis bankjegy egymástól megkülönböztethetővé válik, mert az egyedi sajátosságok (a bankjegy anyagába bevitt jelző elemek) elhelyezkedése nem másolható.

A pénzhamisítás megakadályozására egy, ugyancsak a digitális ujjlenyomatokra visszavezethető módszert dolgoztak ki és használtak fel Németországban az 1990-es években kiadott német márka (DEM) bankjegyek védelmére (lásd [BEUT 94], [SCHU 91]). A német márkákon levő 11 karakterből álló karaktersorozat tehát nem egyszerű sorszám, nem egyszerű azonosító kód volt, hanem digitális ujjlenyomat. A német márka digitális ujjlenyomata úgy készült, hogy a papír gyártási folyamata során a pépbe foszforeszkáló szórat darabkákat kevertek (hasonló módon, mint a dollár esetében), majd a létrejött papír tartalmazta ezeknek a fényvisszaverő szóratoknak egy véletlen elrendezését. Ezt a véletlen elrendezést kellett kódolni, vagyis az egyedi azonosításra rendelkezésre álló, a papír anyagából eltávolíthatatlan és megismételhetetlen fényvisszaverő morzsalékot kellett egy megfelelően biztonságos digitális aláírás segítségével a bankjegyen lévő kóddal kifejezni. Ez a kód egyértelművé tette a bankjegy egyedi sajátosságát, és a bankjegyen lévő kibocsátó által ráírt (rányomtatott) számsorozat közötti összefüggést.

Tehát a digitális ujjlenyomat alkalmazásával a hamisítókat egyrészt el lehet rettenteni a hamisítástól, másrészt a hamisítást könnyen és gyorsan föl lehet ismerni, hiszen maga a dokumentum tartalmazza az ehhez szükséges összes információt. Így a hamisítás ténye helyben, azonnal megállapítható.

A digitális ujjlenyomat biztonsági papírok előállítására is alkalmas, sőt egy újonnan vizsgált és bevezetéshez közel álló területe a digitalizált analóg jeleknek, például digitális hangszalag, floppy lemez, CD lemez vagy videoszalag mint digitális adathordozó dokumentum, másolás elleni védelme.

A digitális ujjlenyomat tehát az R3 reláció minden eddiginél biztonságosabb megoldására alkalmas, akárcsak az R1, vagy R2 esetében a biometrikus azonosítók. Hiszen míg a biometrikus azonosítók a dokumentum tulajdonosának egyedi jellemzőit rendelik a dokumentumhoz, addig a digitális ujjlenyomat, az adathordozó egyedi jellemzőivel teszi ugyanezt. Ezzel megnyílik a lehetőség arra, hogy mindhárom relációt egyetlen digitális aláírásban, egyetlen kódsorozatban egyesítsünk, amely a dokumentum minden alapvető tulajdonságát kriptológiai úton rögzíti, ezzel biztosítva a maximális biztonságot akár a lopás, akár bármilyen típusú hamisítás ellen.

Összegzésül az 1. ábra egy háromdimenziós rendszerben mutatja be az eddigiekben bevezetett T1, T2, T3 tulajdonságokat és az R1, R2, R3 relációkat. Ezt a rendszert tekinthetjük a dokumentumvédelem periódusos rendszerének is, mivel dokumentumbiztonsági szempontból bármely dokumentum az így keletkező nyolc részkocka valamelyikében elhelyezhető.

 


 

1.ábra A dokumentumvédelem periódusos rendszere

 

 

A rendszer létjogosultságának demonstrálására, mind a nyolc lehetséges kategóriára álljon itt néhány példa. Az egyes dimenziókat az elnevezésük kezdőbetűivel jelöljük:

-         H = adathordozó

-         TA = tartalom

-         TU = tulajdonos

 

Minden dimenzióban megkülönböztetjük az egyedi (e) és tömeges (t) dokumentumokat, amelyet a dimenziók jelének indexeként jelölünk (pl. He= egyedi adathordozó). Így a következő kategóriákat kapjuk (egy-egy példával illusztrálva):

 

1. HeTAeTUe – Biztonsági „papírra” készült (digitális ujjlenyomattal ellátott), bizalmas tartalmú, személyhez kötött dokumentumok - igazolványok, bankkártyák, stb. Ezt a kategóriát mutatja a 2.ábra besatírozott részkockája.

 


 

2.ábra HeTAeTUe a legmagasabb biztonsági kategóriájú dokumentum típus

 

 

2. HeTAeTUt – Biztonsági „papírra” készült (digitális ujjlenyomattal ellátott), bizalmas tartalmú, nem személyhez kötött dokumentumok – értékpapírok, bankjegyek stb.

3. HeTAtTUe – Biztonsági „papírra” készült (digitális ujjlenyomattal ellátott), nem bizalmas tartalmú, személyhez kötött dokumentumok – dedikált fotó stb.

4. HeTAtTUt – Biztonsági „papírra” készült (digitális ujjlenyomattal ellátott), nem bizalmas tartalmú, nem személyhez kötött dokumentumok – postai bélyegek stb.

5. HtTAeTUe – Nem biztonsági „papírra” készült (jelenleg használt alapanyagú), bizalmas tartalmú, személyhez kötött dokumentumok - igazolványok, bankkártyák stb.

6. HtTAeTUt – Nem biztonsági „papírra” készült (jelenleg használt alapanyagú), bizalmas tartalmú, nem személyhez kötött dokumentumok – utazási jegyek, bérletek stb.

7. HtTAtTUe – Nem biztonsági „papírra” készült (jelenleg használt alapanyagú), nem bizalmas tartalmú, személyhez kötött dokumentumok – dedikált könyv, fotó stb.

8. HtTAtTUt – Nem biztonsági „papírra” készült (jelenleg használt alapanyagú), nem bizalmas tartalmú, nem személyhez kötött dokumentumok – szórólapok, könyvek, újságok stb.

 

Dénes Tamás

 

Irodalomjegyzék

[BEUT 94] A. Beutelspacher: Cryptology. The Mathematical Association of America, 1994.

[DÉNT 05/1] Dénes Tamás: A dokumentumvédelem új módszerei (Személyhez kötött és tömeges dokumentumok), eVilág, IV.évfolyam 4.szám, 2005/április, 26-29

[DÉNT 05/2] Dénes Tamás: Biometrikus azonosítás, avagy a személy egyedisége és a dokumentum személyessége, eVilág, IV.évfolyam 5.szám, 2005/május, 34-38

[DÉNT 05/3] Dénes Tamás: Digitális aláírás,  avagy a dokumentum tartalmának és tulajdonosának hitelessége, eVilág, IV.évfolyam 6.szám, 2005/június, 6-10

[LÖFV 99] J. Löfvenberg: Random Codes for Digital Fingerprinting. Linköping Studies in Science and Technology. Thesis No 749, Linköping, 1999.

[SCHU 91] R. H. Schulz: Kodierungtheorie: eine Einführung. Vieweg Verlag, Braunschweig, Wiesbaden, 1991.

[SIMM 91/1] G. J. Simmons (ed): Contemporary Cryptology. IEEE Press, New York, 1991

[SIMM 91/2] G. J. Simmons: Identification of data, devices, documents and individuals. Proc 25th Annual IEEE Carnahan Conf. On Security Technology 1991, IEEE, New York, pp. 197-218.

 

 

 

Közös erővel a bankkártya-csalók ellen

 

Világszerte évente körülbelül 2 milliárd dollárnyi kárt szenvednek el a bankok és pénzintézetek bankkártya-csalások miatt. Bár az elmúlt évtizedben keményen dolgoztak a csalásokat felismerő és megakadályozó biztonsági eljárásokon, a csalók is lépést tartottak velük. A világ egyik legnagyobb kártyakibocsátója, a HSBC bank és az üzleti analitikai megoldások piacán tevékenykedő SAS stratégiai szövetséget kötött és közös fejlesztésbe fog, hogy kidolgozzanak egy kifinomultabb, csalásokat gyorsabban és nagyobb biztonsággal felismerő szoftvert.

 

A veszteségek minimalizálása és a bank, világszerte több mint 100 millió ügyfele bizalmának megőrzése érdekében egy rugalmasabb, gyorsabb és még intelligensebb csalás-felderítési megoldásra van szükség. A projekt célja, hogy kifejlesszenek egy minden eddiginél fejlettebb adatbányászati megoldást, amely ugyanakkor a bankkártya-csalások felderítésére fordított működési költségeket is csökkenti. A két társaság együttműködésének másik területe, hogy e technológiát a banki tranzakciókat figyelő rendszerekre is kiterjesszék.

 

A bankkártya csalások felderítéséhez és megakadályozásához általában két út vezet: szokatlan eseményeket jelezhet a kártyaadatokat kezelő számítógépes rendszer és a kártya birtokosa egyaránt. A bankok informatikai rendszere akkor riaszt, ha például az előre meghatározott határértéket túllépő tranzakciót indítanak, hiszen a cél az, hogy minden lehetséges módon elkerüljék a nagyobb veszteségeket. Ennél azonban sokkal kifinomultabb műveletek elvégzésére van szükség, hogy felfedezzék a tranzakciók gyakoriságában beálló drasztikus változást, vagy észleljék, ha a bankkártyát hirtelen korábban nem jellemző helyeken vagy célból kezdik használni.

 

A csalásfelderítés és –megelőzés sikerében tehát kulcsfontosságú, hogy a bank nyilvántartási és adatbányászati eszközei nagyon kifinomult elemzéseket is képesek legyenek biztosítani, méghozzá minél rövidebb idő alatt, szorosan összehangolva a banki biztonsági rendszer egyéb elemeivel például a PIN-kód nyilvántartással.

 

 



[1] A kriptológia a titkosítás tudománya.









Hirdessen itt! A szükséges információkat elolvashatja, ha erre a szövegre kattint.


A fenti dokumentummal kapcsolatos felelősség meghatározása