Závěr krypto-úvodu

Šifrování může být i zcela jednoduché jako je Caesarova šifra, ovšem už i ta má svůj šifrovací klíč.

Už i Caesarova šifra umožňuje podepisovat zprávy. Podstatou elektronicky podepsané zprávy je fakt, že původní text se nešifruje a šifruje se pouze nějaký kontrolní součet tohoto textu - v našem případě jakási "celková váha" textu.

Kromě symetrických šifer, jakou je šifra Caesarova, která má jeden šifrovací klíč, existují asymetrické šifry, která mají dva klíče. To je jejich podstatou, to je ona asymetrie - privátní klíč používá jen vlastník, veřejný klíč používají všichni a vlastník ho může sdělit i svému nepříteli.

Ukázali jsme, jak přesně funguje podepisování asymetrickou šifrou RSA - pomocí umocňování a dělení se zbytkem (modulo). Při podpisu se umocňovalo a dělilo privátním klíčem, při ověření podpisu se umocňovalo a dělilo veřejným klíčem.

Systém asymetrického podepisování jsme doplnili o zprostředkování důvěry - vystavování certifikátů (na veřejné klíče), což není nic jiného, než (opět) podepisování. Centrální autorita, které prakticky důvěřuji všichni, podepisuje zvláštní text - certifikát, v němž spojuje veřejný klíč osoby se jménem osoby. Každému pak stačí znát jen veřejný klíč centrální autority, aby si ověřil certifikát jakékoliv jiné osoby, kterou ani nezná.

Na finálním podepisovacím příkladu jsme si ukázali, jak funguje podepisování a ověřování podpisu s certifikátem.

Demonstrovali jsme si odhalení podvodu (či chyby) v textu podepsané zprávy - kontrolní součet sečtený příjemcem neodpovídal dešifrovanému kontrolnímu součtu sečtenému odesilatelem.

Poslední a nejkomplexnější příklad ukázal, jak se v praxi slučuje šifrování textu zprávy s podpisem (což je ovšem též šifrování), tedy jak se použijí dvě šifrování jakoby přes sebe.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.

Podpis plnícím perem