Symetrická vs. asymetrická šifra

Symetrické šifrování

Právě představená Caesarova šifra je příkladem symetrické šifry, protože na šifrování i dešifrování je použit stejný klíč - číslo 1 v prvním příkladu, číslo 5 a 10 v druhém příkladu a číslo 3 v příkladu s Cézarem.

Nevýhodou symetrického šifrování je skutečnost, že každý senátor z posledního příkladu může podepisovat zprávy jménem Cézara, protože zná jeho šifrovací klíč.

Asymetrické šifrování

Asymetrické šifrování je doslova kouzlem velmi pokročilé matematiky. Na rozdíl od Caesarovy šifry používá dva klíče - co se zašifruje jedním klíčem, lze dešifrovat pouze druhým klíčem (a obráceně) - toto je první část matematického kouzla. Přitom ze znalosti jednoho klíče nelze zjistit druhý klíč - toto je druhá část matematického kouzla.

Jestliže si Cézar při svém symetrickém šifrování musel důkladně rozmyslet, komu sdělí svou šifru (např. jen senátorům), pak při asymetrickém šifrování si jeden klíč ponechá a druhý klíč prozradí komukoliv, třeba i poslíčkovi.

Veřejný klíč totiž nelze nijak zneužít - zprávu zašifrovanou veřejným klíčem nelze veřejným klíčem dešifrovat (jen privátním). Jinak řečeno: Kdo něco zamkne veřejným klíčem cizí osoby, ztrácí nad tím kontrolu - odemkne to už jen majitel privátního klíče.

Privátní klíč

Privátní klíč je šifrovací (a dešifrovací) klíč asymetrického šifrování, který si majitel šifrovacích klíčů ponechává u sebe. Zprávu zašifrovanou privátním klíčem lze dešifrovat (pouze) veřejným klíčem. A obráceně: privátním klíčem lze dešifrovat zprávu zašifrovanou (pouze) veřejným klíčem.

Veřejný klíč

Šifrovací (a dešifrovací) klíč asymetrického šifrování, který majitel sdělí naprosto komukoliv. Kdokoliv jím může dešifrovat zprávu zašifrovanou privátním klíčem majitele. Naopak zprávu zašifrovanou kýmkoliv veřejným klíčem majitele může dešifrovat pouze majitel svým privátním klíčem.

Zkusme tedy použít k podpisu asymetrickou šifru.

© David Navara, nuabi, s.r.o. ~ rev. 10.02.2020 11:56 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.

NAVRCHOLU.cz


Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.