{"id":39762,"date":"2025-10-10T09:47:11","date_gmt":"2025-10-10T07:47:11","guid":{"rendered":"https:\/\/relnet.hu\/?p=39762"},"modified":"2025-10-10T09:47:11","modified_gmt":"2025-10-10T07:47:11","slug":"kvantumbiztos-weboldal-implementalasa-freebsd-n","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/kvantumbiztos-weboldal-implementalasa-freebsd-n\/","title":{"rendered":"Kvantumbiztos weboldal implement\u00e1l\u00e1sa FreeBSD-n"},"content":{"rendered":"<p>Az <a href=\"https:\/\/freebsdfoundation.org\/wp-content\/uploads\/2025\/10\/poor-Quantum-safe.pdf\" target=\"_blank\" rel=\"noopener\"><em>Implementing a Quantum-Safe Website on FreeBSD<\/em><\/a> c\u00edm\u0171 cikk szerint a k\u00f6vetkez\u0151 \u00e9vtizedben a kvantumsz\u00e1m\u00edt\u00f3g\u00e9pek el\u00e9rhetik azt a szintet, amikor a ma megszokott aszimmetrikus kriptogr\u00e1fi\u00e1t \u2014 p\u00e9ld\u00e1ul a 2048\/3072\/4096 bites RSA-kulcsokat \u2014 percek vagy m\u00e1sodpercek alatt felt\u00f6rhetik a Shor-algoritmussal. Ez m\u00e1r ma is kock\u00e1zatot jelent, hiszen kigy\u0171jthet\u0151k \u00e9s elt\u00e1rolhat\u00f3k a titkos\u00edtott adatforgalmak (ez az \u00fan. \u201eharvest now, decrypt later\u201d technika), hogy k\u00e9s\u0151bb, kvantumg\u00e9pek seg\u00edts\u00e9g\u00e9vel visszafejthet\u0151k legyenek.<\/p>\n<p>A v\u00e9dekez\u00e9sre Gergely h\u00e1rom ir\u00e1nyt v\u00e1zol fel.<\/p>\n<p><strong>1. Sztenderd algoritmusok hosszabb kulcsokkal: <\/strong>r\u00f6vid t\u00e1von enyh\u00edtheti a kock\u00e1zatokat, de kompatibilit\u00e1si gondokat okozhat (p\u00e9ld\u00e1ul nagyon hossz\u00fa RSA-kulcsok eset\u00e9n).<\/p>\n<p><strong>2. <\/strong><strong>Poszt-kvantumkriptogr\u00e1fia (PQC) implement\u00e1l\u00e1sa:<\/strong> egyir\u00e1ny\u00fa \u201ecsap\u00f3ajt\u00f3\u201d matematikai probl\u00e9m\u00e1kra \u00e9p\u00fcl\u0151 algoritmusok, amelyek kvantumg\u00e9ppel szemben is biztons\u00e1gosak. A NIST 2024-ben kiadta a FIPS 203-at, amelyben az ML-KEM (kor\u00e1bban CRYSTALS-Kyber) lett az els\u0151dleges szabv\u00e1ny a kulcscser\u00e9re.<\/p>\n<p><strong>3. <\/strong><strong>Kvantum alap\u00fa kulcseloszt\u00e1s (QKD),<\/strong> amely fotonok kvantum\u00e1llapotait haszn\u00e1lja kulcsmegoszt\u00e1sra. Dr\u00e1ga, speci\u00e1lis optikai infrastrukt\u00far\u00e1t ig\u00e9nyel, \u00e9s tipikusan ~100 km a gyakorlati hat\u00f3t\u00e1v.<\/p>\n<p>Po\u00f3r Gergely egy FreeBSD + nginx alap\u00fa miniweboldalt hozott l\u00e9tre demonstr\u00e1ci\u00f3k\u00e9nt, amely visszajelzi a kliens IP-c\u00edm\u00e9t (hasonl\u00f3an az icanhazip.com vagy az iconfig.me honlapokhoz). C\u00e9lja, hogy min\u00e9l sz\u00e9lesebb klienskompatibilit\u00e1s mellett kapjon PQC-t\u00e1mogat\u00e1st. Ehhez az Open Quantum Safe projekt oqsprovider modulj\u00e1t haszn\u00e1lja, amely OpenSSL 3.4.1 al\u00e1 integr\u00e1l ML-KEM-et. Egyes b\u00f6ng\u00e9sz\u0151k m\u00e1r tartalmaznak PQC-funkci\u00f3kat: a Firefox 132+ \u00e9s a Chrome 124+ verzi\u00f3k t\u00e1mogatj\u00e1k az ML-KEM-et.<\/p>\n<p>A cikk tanuls\u00e1ga kett\u0151s. R\u00f6vid t\u00e1von a PQC-s kulcscsere egy HTTPS-szolg\u00e1ltat\u00e1s eset\u00e9n re\u00e1lisan megval\u00f3s\u00edthat\u00f3, de ma m\u00e9g plusz l\u00e9p\u00e9sekkel j\u00e1r. K\u00f6z\u00e9pt\u00e1von az OpenSSL 3.5 m\u00e1r nat\u00edv PQC-t\u00e1mogat\u00e1ssal \u00e9rkezett, ez\u00e9rt koll\u00e9g\u00e1nk javasolja, hogy a FreeBSD-nek is alapeleme legyen.<\/p>\n<p>V\u00e9g\u00fcl Po\u00f3r Gergely az \u00fczleti \u00e9s szab\u00e1lyoz\u00e1si oldalra is r\u00e1vil\u00e1g\u00edt: a banki, eg\u00e9szs\u00e9g\u00fcgyi, korm\u00e1nyzati szektorok k\u00fcl\u00f6n\u00f6sen \u00e9rintettek, mert az adatok hossz\u00fa t\u00e1v\u00fa biztons\u00e1ga kritikus. Ha a szerver\u2013kliens kommunik\u00e1ci\u00f3k ML-KEM alapon zajlanak, akkor a forgalom k\u00e9s\u0151bbi visszafejt\u00e9se gyakorlatilag ellehetetlen\u00fcl. Az \u00e1t\u00e1ll\u00e1s nem azonnali, hanem tudatos migr\u00e1ci\u00f3s folyamatot felt\u00e9telez: hibrid (klasszikus+PQC) kulcscser\u00e9kkel, kompatibilit\u00e1si tesztekkel \u00e9s fokozatos kiterjeszt\u00e9ssel.<\/p>\n<p>A RelNetn\u00e9l rendszeresen foglalkozunk PQC- \u00e9s h\u00e1l\u00f3zatbiztons\u00e1gi projektek tervez\u00e9s\u00e9vel \u00e9s megval\u00f3s\u00edt\u00e1s\u00e1val, \u00edgy a cikkben bemutatott megk\u00f6zel\u00edt\u00e9sek a hazai gyakorlatban is alkalmazhat\u00f3k. Keresse munkat\u00e1rsainkat bizalommal!<\/p>\n<h5>Forr\u00e1s<\/h5>\n<p><a href=\"https:\/\/freebsdfoundation.org\/wp-content\/uploads\/2025\/10\/poor-Quantum-safe.pdf\" target=\"_blank\" rel=\"noopener\">Implementing a Quantum-Safe Website on FreeBSD<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Po\u00f3r Gergely rendszerm\u00e9rn\u00f6k koll\u00e9g\u00e1nk a FreeBSD Journal 2025\/3. sz\u00e1m\u00e1ban megjelent cikk\u00e9ben l\u00e9p\u00e9sr\u0151l l\u00e9p\u00e9sre mutatja be, hogyan tehet\u00fcnk egy egyszer\u0171 HTTPS-szolg\u00e1ltat\u00e1st kvantumbiztoss\u00e1 FreeBSD-n. T\u00fall\u00e9pve a szakmai k\u00f6r\u00f6kben jellemz\u0151 \u201ekvantumriogat\u00e1son\u201d, konkr\u00e9t megval\u00f3s\u00edt\u00e1ssal demonstr\u00e1lja, hogy l\u00e9tezik mindenki sz\u00e1m\u00e1ra el\u00e9rhet\u0151 v\u00e9delmi megold\u00e1s, \u00edgy a biztons\u00e1gi szint puszt\u00e1n szak\u00e9rt\u0151i munk\u00e1val is n\u00f6velhet\u0151.<\/p>\n","protected":false},"author":2089,"featured_media":39765,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[289],"tags":[5113,5114,3649,4673],"yst_prominent_words":[],"class_list":["post-39762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relnet","tag-freebsd","tag-ml-kem","tag-pqc","tag-qkd"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/39762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/2089"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=39762"}],"version-history":[{"count":3,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/39762\/revisions"}],"predecessor-version":[{"id":41114,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/39762\/revisions\/41114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/39765"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=39762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=39762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=39762"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=39762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}