Symetrická vs. asymetrická šifra

Symetrické šifrování

Právě představená Caesarova šifra je příkladem symetrické šifry, protože na šifrování i dešifrování je použit stejný klíč - číslo 1 v prvním příkladu, číslo 5 a 10 v druhém příkladu a číslo 3 v příkladu s Cézarem.

Nevýhodou symetrického šifrování je skutečnost, že každý senátor z posledního příkladu může podepisovat zprávy jménem Cézara, protože zná jeho šifrovací klíč.

Asymetrické šifrování

Asymetrické šifrování je doslova kouzlem velmi pokročilé matematiky. Na rozdíl od Caesarovy šifry používá dva klíče - co se zašifruje jedním klíčem, lze dešifrovat pouze druhým klíčem (a obráceně) - toto je první část matematického kouzla (malá Fermatova věta + čínská věta o zbytcích). Přitom ze znalosti jednoho klíče nelze zjistit druhý klíč - toto je druhá část matematického kouzla (víra v nezvladatelnost faktorizace velkých čísel).

Jestliže si Cézar při svém symetrickém šifrování musel důkladně rozmyslet, komu sdělí svou šifru (např. jen senátorům), pak při asymetrickém šifrování si jeden klíč ponechá a druhý klíč prozradí komukoliv, třeba i poslíčkovi.

Veřejný klíč totiž nelze nijak zneužít - zprávu zašifrovanou veřejným klíčem nelze veřejným klíčem dešifrovat (jen privátním). Jinak řečeno: Kdo něco zamkne veřejným klíčem cizí osoby, ztrácí nad tím kontrolu - odemkne to už jen majitel privátního klíče.

Privátní klíč

Privátní klíč je šifrovací (a dešifrovací) klíč asymetrického šifrování, který si majitel šifrovacích klíčů ponechává u sebe. Zprávu zašifrovanou privátním klíčem lze dešifrovat (pouze) veřejným klíčem. A obráceně: zprávu zašifrovanou veřejným klíčem lze dešifrovat (pouze) privátním klíčem.

Veřejný klíč

Šifrovací (a dešifrovací) klíč asymetrického šifrování, který majitel sdělí naprosto komukoliv. Kdokoliv pak může veřejným klíčem dešifrovat text zašifrovaný majitelovým privátním klíčem (což tedy zjevně nemá smysl pro utajování obsahu, ale má to smysl pro ověřování elektronického podpisu - viz dále). Obráceně pak kdokoliv může jakoukoliv zprávu zašifrovat veřejným klíčem majitele, ale dešifrovat ji pak může už pouze majitel a to svým privátním klíčem (což už pro utajování obsahu význam má - viz dále).

Zkusme tedy použít k podpisu asymetrickou šifru.

© David Navara, nuabi, s.r.o. ~ rev. 08.05.2020 00:29 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.

Kompendium razítko


Podpis plnícím perem