Mi az a titkosítás és hogyan használják?

Question

Accepted Answer

**A titkosítás** átkonvertálja az adatokat egy olvashatatlan formára (rejtjelezett szövegre), amely csak a megfelelő kulccsal fejtható vissza — megvédve a bizalmasságot. A **szimmetrikus és aszimmetrikus** titkosítás, valamint az **átvitel során és tárolásban lévő adatok** közötti különbség megértése fontos az érzékeny adatok védelméhez.

## Szimmetrikus és aszimmetrikus titkosítás

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Adatok átvitel során és tárolásban

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Fontos gyakorlatok

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## Miért fontos

A titkosítás megértése fontos, mert **alapvető az érzékeny adatok védelmében**, mind átvitel során, mind tárolásban, így értékes biztonsági ismeretek az adatok biztonságos kezeléséhez.

A titkosítás (az adatok olyan, csak a megfelelő kulccsal visszafejtható olvashatatlan rejtjelezett szövegre való átalakítása) megvédi a **bizalmasságot**, és alkalmazásainak megértése szükséges az érzékeny adatok védelméhez.

A **szimmetrikus és aszimmetrikus titkosítás** megértése — szimmetrikus (egy közös kulcs, gyors, tömeges adatokra, de kulcselosztási kihívásokkal) versus aszimmetrikus (egy nyilvános/privát kulcspár, amely megoldja a kulcselosztást és lehetővé teszi az aláírásokat, de lassabb, kulcscsere és aláírások során használt) — és hogy **gyakran kombinálják ezeket** (aszimmetrikus a szimmetrikus kulcs cseréjéhez, majd szimmetrikus az adatokhoz, ahogyan a TLS-ben) — fontos fogalmi tudás a titkosítás gyakorlatban működésének megértéséhez.

Az **adatok átvitel során és tárolásban való** megértése gyakorlatilag elengedhetetlen: az adatok titkosítása **átvitel során** (TLS/HTTPS-sel, védve a hálózati hallgatózás ellen) és **tárolásban** (tárolt adatok, hogy egy biztonsági rés vagy ellopott lemez ne tárja fel azt) — az adatok védelmezése mozgás közben és tárolásban is, az átfogó adatvédelem kulcsfontosságú gyakorlata.

A **fontos gyakorlatok** megértése — **szabványos, ellenőrzött algoritmusok használata és soha ne írjon saját titkosítást** (kritikus szabály, mivel az egyéni titkosítás szinte mindig hibás), a **kulcskezelés kritikus fontossága** (a biztonság a kulcs titkosságától függ — a kulcs védelme, rotációja és nem hardkódolt tárolása), a **kivonatolás egyirányú volta (jelszavakhoz) és a titkosítás megfordíthatósága közötti különbség**, és az érzékeny adatok titkosítása — a helyes titkosítás használatát tükrözi.

Mivel az érzékeny adatok védelme kritikus, és a titkosítás (átvitel során és tárolásban, a megfelelő algoritmusokkal és kulcskezeléssel) az alapvető mechanizmusa a bizalmasságnak, és mivel a típusok, felhasználások és gyakorlatok megértése (különösen soha ne írjon saját titkosítást és kezelje a kulcsokat) fontos az adatok biztonságos kezeléséhez, a titkosítás megértése értékes, praktikus relevanciájú biztonsági ismeretek — alapvető az érzékeny adatok bizalmasságának védelméhez, fontos az adatok biztonságos kezeléséhez mind átvitel során, mind tárolásban, és alapvető téma bármely fejlesztőnek, aki érzékeny információkkal dolgozik.