Podpis podruhé - asymetrickou šifrou

Cézar se připravuje

Než se Cézar vydá do války, vytvoří si klíče své asymetrické RSA šifry: {47;1147} a {23;1147} (pozor klíč u RSA není jedno číslo, ale dvojice čísel). První klíč {47;1147} si Cézar zapamatuje jako svůj privátní klíč a druhý klíč {23;1147} sdělí senátorům jako veřejný klíč. Pro další výpočty si tedy zdůrazněme:

{47;1147} - Cézarův privátní klíč
{23;1147} - Cézarův veřejný klíč

Cézar píše a podepisuje

Jakmile Cézar zvítězí, posílá domů zprávu. Stejně jako v prvním příkladu s podepisováním, zpráva VENI VIDI VICI má celkovou váhu 905 (součet kódů všech písmen, již jednou sečteno).

Na tuto váhu uplatní RSA šifrování se svým privátním klíčem {47;1147}:

905⁴⁷ mod 1147 = 1142

(ověřte např. v kalkulačce Windows 10)

Posel doručuje a zčásti rozumí

Po poslíčkovi tedy Cézar posílá tento text:

VENI VIDI VICI MCXLII

(čti: VENI VIDI VICI 1142)

Všichni poslové na cestě pohodlně přečtou obsah zprávy. Jde-li o nevzdělaného posla, ten nechápe, co znamená číslo na jejím konci. Jde-li o vzdělaného posla, ten chápe, že jde o podpis, ale není schopen ho ověřit, protože mu Cézar nedal svůj veřejný klíč.

Senátoři čtou a ověřují

Senátoři však zprávu ověřit dokáží, neboť jim Cézar dal svůj veřejný klíč. Senátoři opět „zváží" písmena zprávy (bez číselné koncovky), opět zjistí hodnotu 905 a pustí se do ověřování přiloženého podpisu MCXLII (1142) a to Cézarovým veřejným klíčem {23;1147}:

1142²³ mod 1147 = 905

Voilá, 905=905, tedy zprávu o vítězství jistě poslal Cézar.

Jak už jsme řekli, dramatickým vylepšením oproti podepisování symetrickou šifrou je fakt, že senátoři se nyní už nemohou podepisovat za Cézara (k vytváření podpisů lze použít totiž jen privátní klíč a ten neznají).

Shrnutí

Rekapitulujme strukturu textu zprávy:

VENI VIDI VICI - samotný obsah zprávy
MCXLII (1142) - podpis Cézarovým privátním klíčem dle RSA šifry

A znovu si uvědomme, že ono MCXLII už je podoba jednoduchého elektronického podpisu. Takto vypadá elektronický podpis - je to číslo, jehož obsahem není nic víc, než jeho číselná hodnota.

Samozřejmě, o každém elektronickém dokumentu (PDF, obrázek JPG, video MP4) lze říct, že jde o velké binárně kódované číslo. Ovšem u těchto binárních dat platí, že jsou dělitelná na menší bloky (čísla), která kódují např. písmena, nebo barvu bodů na fotografii. Elektronický podpis je proti tomu skutečně číslo, které není smysluplně dělitelné a reprezentuje stav obsahu zprávy jako celek (váhu v příkladech s Cézarem).

Systém privátního a veřejného klíče je k podepisování mnohem lepší než symetrická šifra, ale ještě mu něco chybí.

Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.

Podpis plnícím perem