Certifikát asymetrické šifry

Nevýhodou předchozího je skutečnost, že Cézar musel dopředu senátorům osobně předat svůj veřejný RSA klíč příslušný k jeho privátnímu klíči. Pokud by se Cézar chtěl s vítězstvím pochlubit nejen senátorům ale i všem prokonzulům v římských provinciích, musel by jim všem, po celém rozlehlém impériu, ideálně osobně a ještě před odchodem do války doručit svůj veřejný RSA klíč.

Pontifex Maximus - certifikační autorita

Problém má však elegantnější řešení. V Římě existuje Pontifex Maximus - úřad nejvyššího kněze, kterému všichni důvěřují. Také Pontifex Maximus má své RSA klíče:

  • {29;2091} privátní klíč Pontifika Maxima
  • {69;2091} veřejný klíč Pontifka Maxima

Každý, kdo je jmenován prokonzulem, si před odjezdem do provincie vyzvedne od Pontifika Maxima jeho veřejný klíč: {69;2091}. Každý prokonzul i v nejvzdálenější provincii tak může ověřovat podpisy Pontifika Maxima.

Cézar by tedy teoreticky mohl svou zprávu VENI VIDI VICI poslat Pontifiku Maximovi s žádostí, ať ji (po ověření pravosti) pošle dál prokonzulům do všech provincií. Pontifex Maximus ale není pošťák a problém má ještě elegantnější řešení.

Cézarův certifikát od Pontifka Maxima

Cézar si před odchodem do války nechá od Pontifika Maxima podepsat speciální zprávu, že Cézarův veřejný klíč {23;1147} je právě Cézarův a to v následující podobě:

CAESAR XXIII MCXLVII 

(čti: CAESAR 23 1147)

Pontifex Maximus opět „zváží" celou tuto specifickou, cerifikační zprávu :

 C  A  E  S  A  R 
 67+65+69+83+65+82
 X  X  I  I  I 
+88+88+73+73+73
 M  C  X  L  V  I  I
+77+67+88+76+86+73+73 = 1366

A váhu zašifruje svým privátním klíčem:

136629 mod 2091 = 1387

(ověřte např. v kalkulačce Windows 10)

Výsledek pak Cézarovi předá jako certifkát jeho veřejného klíče:

CAESAR XXIII MCXLVII MCCCLXXXVII 

(čti: CAESAR 23 1147 1387)

Připomeňme si, co je co v certifikátu:

  • CAESAR - jméno držitele certifikátu
  • XXIII MCXLVII (23 1147) - veřejný klíč Cézara coby držitele certifikátu
  • MCCCLXXXVII (1387) - podpis Pontifika Maxima jako certifikační autority
A pusťme se do finálního podepisování s certifikátem.

© David Navara, nuabi, s.r.o. ~ rev. 10.02.2020 11:59 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.