3. Kryptografie a elektronický podpis

        Pro elektronický podpis se používají asymetrické kryptografické algoritmy s veřejným klíčem. 

Pozn.:
symetrický algoritmus - pro zašifrování i odšifrování se používá totožný klíč
asymetrický algoritmus  - oba klíče jsou různé (= algoritmus s veřejným klíčem)
Jiný klíč pro zašifrování, jiný pro odšifrování. Oba klíče tvoří pár - pracuje jeden proti druhému. Jeden z nich může být zcela veřejný (to je žádoucí) - tzv. ověřovací klíč. Není z něj možno odvodit odpovídající tajný klíč - podepisovací.

        Nejvíce se používají algoritmy RSA (Rivest Shamir Adleman) a DSA (Digital Signature Algorithm). 

        Proces podepsání zprávy (dokumentu) probíhá v obou případech následovně: nejdříve se spočte zkrácená charakteristika zprávy (hash). Ta se spočte vhodnou, kryptograficky bezpečnou, jednocestnou hašovací funkcí (v případě algoritmu RSA se používá funkce MD5, v případě algoritmu DSA se používá funkce SHS). 

         Z hashe se pak pomocí soukromého klíče SK spočte elektronický podpis zprávy, který se připojí ke zprávě. Nepodepisuje a ověřuje se tedy celá zpráva, ale jen její hašovací hodnota.

        Kdokoli, kdo zná odpovídající veřejný klíč VK odesílatele, si může ověřit platnost elektronického podpisu. Pokud je elektronický podpis v pořádku, příjemce má jistotu, že zpráva byla podepsána vlastníkem soukromého klíče a že po podepsání nebyla modifikována.

        Příjemce navíc může předložit nezávislé třetí straně tuto zprávu, její elektronický podpis a doklad o veřejném klíči odesílatele jako důkaz o tom, že odesílatel tuto zprávu odeslal a odesílatel tuto skutečnost nemůže popřít. Tato vlastnost se nazývá nepopiratelnost

        Elektronický podpis na druhé straně nezajišťuje důvěrnost (utajení) zprávy. Pokud si odesílatel přeje zprávu při přenosu utajit, musí ji ještě navíc zašifrovat (např. Algoritmem DES).  

        Bezpečnost

        Bezpečnost každého kryptografického systému s veřejným klíčem závisí na několika faktorech. Mezi ně patří zejména matematická bezespornost použitého algoritmu, bezpečná správa použitých kryptografických klíčů a bezpečnost implementace systému v konkrétní aplikaci. Například bezpečnost algoritmu DSA je, laicky řečeno, dána množstvím práce nezbytné k nalezení nebo vypočtení diskrétního logaritmu velmi velkého čísla.

V současné době je jediným prostředkem pro zrychlení nalezení diskrétního logaritmu pouze zvyšování výpočetní síly počítačů, které má inkrementální charakter. Parametry zvoleného algoritmu jsou navrženy tak, že zrychlování výpočetní techniky nemůže bezpečnost elektronického podpisu v potřebném časovém horizontu ohrozit. Z toho plyne, že útočník, který nezná soukromý klíč subjektu, nemůže vypočíst elektronický podpis subjektu. To znamená, že elektronický podpis nemůže být podvržen (teoreticky) - ale může být ukraden.

 

 | << | TOP | HOME | OBSAH | >> |