Certifikát asymetrické šifry
Nevýhodou předchozího je skutečnost, že Cézar musel dopředu senátorům osobně předat svůj veřejný RSA klíč příslušný k jeho privátnímu klíči. Pokud by se Cézar chtěl s vítězstvím pochlubit nejen senátorům ale i všem prokonzulům v římských provinciích, musel by jim všem, po celém rozlehlém impériu, ideálně osobně a ještě před odchodem do války doručit svůj veřejný RSA klíč.
Pontifex Maximus - certifikační autorita
Problém má však elegantnější řešení. V Římě existuje Pontifex Maximus - úřad nejvyššího kněze, kterému všichni důvěřují. Také Pontifex Maximus má své RSA klíče:
- {29;2091} privátní klíč Pontifika Maxima
- {69;2091} veřejný klíč Pontifka Maxima
Každý, kdo je jmenován prokonzulem, si před odjezdem do provincie vyzvedne od Pontifika Maxima jeho veřejný klíč: {69;2091}. Každý prokonzul i v nejvzdálenější provincii tak může ověřovat podpisy Pontifika Maxima.
Cézar by tedy teoreticky mohl svou zprávu VENI VIDI VICI poslat Pontifiku Maximovi s žádostí, ať ji (po ověření pravosti) pošle dál prokonzulům do všech provincií. Pontifex Maximus ale není pošťák a problém má ještě elegantnější řešení.
Cézarův certifikát od Pontifka Maxima
Cézar si před odchodem do války nechá od Pontifika Maxima podepsat speciální zprávu, že Cézarův veřejný klíč {23;1147} je právě Cézarův a to v následující podobě:
CAESAR XXIII MCXLVII
(čti: CAESAR 23 1147)
Pontifex Maximus opět „zváží" celou tuto specifickou, cerifikační zprávu :
C A E S A R
67+65+69+83+65+82
X X I I I
+88+88+73+73+73
M C X L V I I
+77+67+88+76+86+73+73 = 1366
A váhu zašifruje svým privátním klíčem:
136629 mod 2091 = 1387
(ověřte např. v kalkulačce Windows 10)
Výsledek pak Cézarovi předá jako certifkát jeho veřejného klíče:
CAESAR XXIII MCXLVII MCCCLXXXVII
(čti: CAESAR 23 1147 1387)
Připomeňme si, co je co v certifikátu:
- CAESAR - jméno držitele certifikátu
- XXIII MCXLVII (23 1147) - veřejný klíč Cézara coby držitele certifikátu
- MCCCLXXXVII (1387) - podpis Pontifika Maxima jako certifikační autority
© David Navara, nuabi, s.r.o. ~ rev. 10.02.2020 11:59 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.
Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.