Tardos Gábor, az MTA Rényi Alfréd Matematikai Kutatóintézet fiatal kutatója olyan módszerek kifejlesztésén dolgozik, amelyekkel elérhető, hogy egy több példányban terjesztett dokumentum példányai különbözzenek egymástól.

Mégpedig olyan módon különbözzenek, hogy ennek alapján pontosan azonosítani lehessen őket. Így, ha az információ kiszivárog, pontosan megmondható, hogy ki hozta nyilvánosságra. Ez a probléma nem csak az ipari kémkedés, nemzetbiztonsági titkosítás, vagy hasonló, kriminalisztikai szempontokból fontos. Olyan, szinte mindennapos esetekben is segítenek a matematikusok által kidolgozott digitális ujjlenyomatok, mint a szerzői jogok megsértése.

A nagy filmlaboratóriumban - például a hollywoodi filmeknél - megjelenésük előtt ilyen digitális ujjlenyomatkódokkal látják el a kópiákat, úgy, hogy azonosítható legyen minden egyes kópia. Tehát ha az interneten letölthetővé válik egy film, akkor egy külön részlegük azzal foglalkozik, hogy kinyomozza, az pontosan kitől szivárgott ki.

A filmeket olyképpen teszik egyedivé, hogy különböző helyekre piros pöttyöket helyeznek el, mégpedig úgy, hogy akkor is le tudják nyomozni melyik eredeti példányról készült a másolat, ha a jelzéseket valaki megpróbálja eltüntetni. Még ha valaki egy moziban kézi kamerával rögzíti a filmet és felteszi az internetre, akkor is vissza lehet keresni, melyik filmszínházban vetítették a filmet.

Persze az ilyen digitális ujjlenyomatok megtervezése és felvitelük a filmekre vagy bármilyen más dokumentumra nagyon drága. Az MTA Lendület programjában támogatott Tardos Gábor és kutatócsoportja azzal foglalkozik, hogyan lehet ezeknek a kódoknak a hosszát csökkenteni, hiszen minél rövidebb a kód, annál könnyebb elhelyezni.

Interjú Tardos Gáborral a digitális ujjlenyomatról

Mivel a közeljövő fontos és alapvető kriptográfiával kapcsolatos problémáit még pontosan nem lehet megfogalmazni, ezért Tardos Gábor matematikussal, a Lendület program keretében új kriptográfiai kutatócsoportot létrehozó kutatóval a digitális ujjlenyomatokról és azok működési módjairól beszélgettek.

Sokan csodálják a matematikát, mert egy olyan mesterséges nyelv, amivel lehetséges leírni a körülöttünk lévő világot.

Bár sok fizikai jelenség leírásához jól jön a matematika, mégis gyakran maga a leírandó jelenség is absztrakció. A legszebb matematikai elméletek éppen azok, amelyek eléggé absztraktak és általánosak, így gyakran több olyan jelenség leírásánál is használhatók, amelyekről előtte senki nem gondolta volna, hogy bármi kapcsolatuk is lehet egymással.

Ezek szerint a módszer fontosabb egy új eredmény esetében?

Maga a bizonyított tétel is fontos lehet, de gyakrabban az tesz érdekessé egy eredményt, hogy milyen új eszközök, gondolatok vannak mögötte. Egy jó tételt különböző matematikai környezetekben is lehet használni, de egy új módszer, eljárás, megközelítés általában még sokrétűbben alkalmazható, mint az a tétel, amire kitalálták.

Az eredmény és annak hasznossága csak másodlagos?

Nem a matematika felhasználása érdekel. Hogy megragad-e egy matematikai probléma, szépnek találom-e, az nem attól függ, hogy van-e valamilyen hétköznapi haszna. A legszebb észrevételek azok, ahol az embernek olyan érzése van, hogy nem létrehozott egy új kapcsolatot, hanem megragadott egy olyan kapcsolatot, ami mindig is létezett, csak még nem vettük észre.

Jól érzem a szavaiból, hogy szenvedélyesen érdekli a matematika?

Szerencsére olyasmivel foglalkozom, amiről lelkesedéssel tudok beszélni. Amikor szenvedélyesen érdekel egy matematikai probléma, az nagyon jó, mert minden szabad percemben máris egy új megoldási módszert próbálok ki. Ilyenkor én is jobban érzem magam, és annak is nagyobb az esélye, hogy sikeresen megoldom a problémát. De előfordul, hogy úgy kell rávennem magam, hogy az épp aktuális problémára tudjak koncentrálni. Nem ilyenkor születnek a legfényesebb gondolataim.


„Nem a matematika felhasználása érdekel" - mondta az előbb, mégis digitális kódok kifejlesztésével foglalkozik, melyek gyakorlati haszna nem elhanyagolható.

Az ujjlenyomat kódok problémájával olyan tíz éve kezdtem foglalkozni. Ebben is a matematikai érdekesség ragadott meg, nem a felhasználhatóság. Elvileg arra lehet használni az ilyen kódokat, hogy a szerzői jog vagy más módon védett tartalmak illetéktelen kiszivárogtatóit megtalálják és megbüntessek – de ez inkább zavar, mint motivál.

Nem régen találkoztam egy konferencián egy nagy filmgyártó vállalatok technikai védelmét ellátó cég képviselőjével, aki büszkén mesélte, milyen sikeresen alkalmaznak ujjlenyomat kódokat. Ezek segítségével sikerült elkapniuk egy embert Kaliforniában, aki bemutató előtti filmeket terjesztett az Interneten. Az illető börtönben halt meg. A történet sajnos igaz, de mint nagy megkönnyebbülésemre kiderült, megtalálásához nem az általam kifejlesztett kódokat használták.

Ez azt is jelenti, hogy több ilyen kód létezik?

Természetesen. Már régóta használtak ilyen kódokat. A különböző kódok más és más fajta feltörési kisérleteknek tudnak ellenálni, vagy csak abban különböznek, hogy az egyik esetleg rövidebb kóddal ér el ugyanolyan biztonságot, mint a másik.

Ön szerint a digitális ujjlenyomatokról is kiderülhet, hogy esetleg másra is lehet használni?

Nem hiszem, hiszen itt egy elég jól körülhatárolt problémára adtam a korábbiaknál jobb megoldást. Nem hiszem, hogy ez közvetlenül másra is használható lenne, mint amire ki lett találva. De a módszer, ami az igazi újdonság volt a konstrukcióban, az talán másra is használható.

Milyen védelmet nyújt ez a digitális ujjlenyomat?

Nem aktív védelemről van szó, csak utólagos felelősségre vonásról. Ha a dokumentum „kiszivárgott", akkor segít megtalálni azt, aki az indiszkréciót elkövette. Mintha az illető igazi ujjlenyomatát találnánk meg az illetéktelen helyre került dokumentumon.

Milyen típusú dokumentumokra kell itt gondolnunk?

Szinte bármilyen dokumentum szóba jöhet, aminek kiszivárogtatásától tartani lehet. Filmekről már beszéltem, de titkos kormányzati előterjesztések is szóba jöhetnek. Régen például úgy osztottak ki szigorúan titkos dokumentumokat kevés jogos felhasználó között, hogy eltérések voltak a sorok közötti távolságokban, egyedivé téve így mindegyik példányt. Amikor a másolatokat még fénymásolóval készítették, akkor egy ilyen egyszerű kód is hatékony lehetett: ha egy példány illetéktelen helyre jutott, tudni lehetett, hogy kitől származott. Azok az ujjlenyomat kódok, amivel én foglalkozom abban tudnak többet a korábbiaknál, hogy több példány összevetésével sem lehet egy új, lenyomozhatatlan dokumentumot gyártani.

Ezek szerint, bár kódokról beszélünk, nem lehet feltörni? Vagy nem ez az illetéktelen felhasználás útja?

A "feltörés" itt olyan kópia előállításét jelenti, ami alapján nem lehet megállapítani, hogy kitől származik. Ez persze lehetséges, de a kód nehézzé teszi. Vagy meg kell találni a rejtett kódot a dokumentum átvizsgálásával, vagy több dokumentumot vetni össze egymással, mint amennyire a kód tervezője számított.

A kóddal ezek szerint nem a „feltörő" kapható el, hanem a dokumentum amúgy jogos tulajdonosa?

Az ujjlenyomatkód azokban az esetekben használható, amikor jól azonosítható minden legitim felhasználó, és közülük kell elkapni azt, aki továbbadja a titkosan kezelendő adatokat. Mint már említettem, ilyen kódot rejtenek el a filmek előzetes példányaiban, például azokban, amelyeket az Amerikai Filmakadémia tagjainak adnak. Ezzel akadályozzák meg, hogy azok elérhetőek legyenek mondjuk az Interneten. Ha mégis elérhetővé válnak, akkor nem az illegális letöltőt próbálja a rendszer megbüntetni, hanem a Filmakadémiának azt a tagját, aki továbbadta a példányát. Ha 2-3 tag összefog, akkor a példányaik összehasonlításával megtalálhatják a rejtett kód jelentős részét és a felismerhetetlenségig megváltoztathatják azt. Bár ha a kódot jól csinálták meg, akkor azért a felismerhetetlenségig nem. A példánál maradva az Filmakadémiának nagyon sok tagja lehet, de reálisan feltehető, hogy tíznél több tag nem fog összebeszélni a kód feltörése érdekében.

Van valamilyen optimális felső határa a titkosított dokumentumok számának?

Mivel elméleti kutatással foglalkozom, csak azt tudom megmondani, hogyan befolyásolja az optimális kód hosszát a paraméterek változtatása. A legjobb kódhossz négyzetesen függ a rosszhiszemű felhasználók számától. Tehát kétszer több ember összefogása esetén négyszer több jelző bitet kell elrejteni dokumentumban. Elméleti határ nincs, de túl sok bit elrejtése praktikusan megoldhatatlan. Ehhez képest az összes legitim felhasználó számától alig-alig függ a szükséges kódhossz. Tehát nagyon nagy számú felhasználó esetén is elég kevés bit elrejtése, ha feltételezzük, hogy nem fognak sokan össze a kód feltörésére.

A kód függ a dokumentum típusától?

Én csak a beépítendő kóddal foglalkoztam, amit csak az határoz meg, hány másolatát akarjuk egyedivé tenni a dokumentumnak, hány rosszhiszemű felhasználó összejátszása esetén akarjuk biztonságosan megtalálni a kiszivárogtatót. A dokumentum fajtájától függ viszont az, hogyan rejtik el a kódot a védendő anyagban. Szoftverbe a legkönnyebb, de természetesen másba is lehet. A legelterjedtebb módszer filmek esetében, hogy képkockákra rávetített apró fényfoltokkal dolgoznak.

Ezek szerint nem is magát a kódot, hanem az elrejtett kód mintáját érdemes keresni?

Nem egészen. A kódszavakban nincs igazi minta, inkább véletlen zajra emlékeztetnek, ami csak nehezíti a megtalálásukat. Összevetve a megtalált hamis példányt a különböző kódot tartalmazó eredetiekkel éppen ez a „zaj" árulja el, hogy melyik példány másolatáról van szó.

A módszer maga is titkos?

A titkosításánál használt kulcs a titkos, vagyis az eljárás során választott kódszavak nem nyilvánosak. Míg maga a módszer igen.