Neděle 17. ledna 2021, svátek má Drahoslav
  • schránka
  • Přihlásit Můj účet
  • Neděle 17. ledna 2021 Drahoslav

Elektronické peníze na cestách (4)

Pracovat s úřady na dálku. Cestovat a nemuset podávat daňové přiznání v místě bydliště... Digitální podpis to možná jednou umožní...

Digitální podpis

V okamžiku, kdy máme zašifrované zprávy, musí být ještě nějakým způsobem zajištěna integrita a autentičnost dat. K tomu slouží digitální podpis (jehož používání bylo nedávno uzákoněno našimi zákonodárci). Digitální podpis je založen na metodě vytvoření speciálního řetězce bitů z obsahu zprávy pomocí tzv. hashovací funkce (o té si možná povíme někdy příště). Výsledkem této funkce je tzv. kódový řádek, např o délce 150bitů, který je pro každou zprávu jedinečný. Kdyby se ve zprávě změnil jediný bit, vlastnost hashovací funkce zaručí v průměru změnu poloviny bitů v řádku.

Např. odesilatel vypočítá hashovací funkcí digitální podpis popisu nemovitosti a zašifruje jej svým privátním klíčem. Odešle jak vlastní zprávu, tak digitální podpis příjemci. Poté, co příjemce obdrží zprávu, vypočítá hodnotu hashovací funkce popisu nemovitosti a dešifruje digitální podpis pomocí veřejného klíče odesilatele. Pokud se obě hodnoty shodují, příjemce je jistý, že zpráva byla podepsána odesilatelem s použitím jeho privátního klíče a poté, co byla odesilatelem podepsána, nebyla nikým změněna.

Dva páry klíčů

V metodě SET se používá zvláštní pár veřejných privátních klíčů pro vytovření digitálního podpisu. Proto každý účastník bude vlastnit dva páry asymetrických klíčů: jeden pro šifrování a dešifrování při výměně zpráv a druhý pro vytvoření a ověření digitálního podpisu. Povšimněte si, že role veřejných a privátních klíčů je při vytváření digitální podpisu obrácena: privátní klíč se používá k zašifrování (podpisu) a veřejný klíč k dešifrování (ověření podpisu).

Certifikace

Certifikace slouží k dalšímu posílení ověřitelnosti zpráv. Předtím, než dva účastníci použijí asymetrické kryptografie s veřejnými klíči pro uzavření obchodů, musí si být jisti autentičností každého z nich. Dříve, než příjemce použije zprávu s odesilatelovým digitálním podpisem, potřebuje se ujistit, že veřejný klíč patří skutečně odesilateli, a ne někomu, kdo se na otevřené síti za něj vydává. Jedna z možností je získat veřejný klíč přímo od odesilatele, což ovšem není pro většinu případů schůdné.

Další možností, jak bezpečně získat veřejný klíč, je využít důvěryhodné třetí strany k ověření, že veřejný klíč patří odesilateli. Tuto funkci přebírá Certifikační úřad (Certification Authority) - CA. Ten odesilateli vydá certifikát podle zveřejněných podmínek, např. když doloží svou totožnost řidičským průkazem nebo pasem na notářském úřadě. Po doložení totožnosti vydá Certifikační úřad zprávu, obsahující jméno odesilatele a jeho veřejný klíč. Tato zpráva, nazývaná certifikát , je digitálně podepsána Certifikačním úřadem. Obsahuje identifikaci držitele certifikátu a kopii jednoho z jeho veřejných klíčů (klíč pro výměnu zpráv nebo pro podpis zpráv).

Vzhledem k tomu, že účastníci metody SET mají dva páry klíčů, musí mít také dva certifikáty, podepsané Certifikačním úřadem ve stejnou dobu. Veřejný klíč Certifikačního úřadu musí být znám co nejvíce lidem, a tak pomocí jediného klíče se může vytvořit celá hierarchie certifikátů (ústředí asociace certifikuje klíče regionům, regiony certifikují jednotlivé země, ty pak jednotlivé finanční instituce atd.). Vlastní metoda, jak finanční instituce ověřují držitele karet a obchodní místa, není v metodě SET definována a každý provozovatel platebního systému (VISA nebo MasterCard) si zvolí vlastní postupy.

Obhospodařování klíčů

Většina činností připisovaných odesilateli nebo příjemci je automatizována programovým vybavením, vlastní algoritmus pak hardwarovými moduly kvůli rychlosti. Délka klíčů se neustále zvětšuje, jak stoupá výkonnost hardwarových modulů.

Algoritmus šifrování je známý a celá bezpečnost zpráv spočívá v ochraně privátních klíčů a v relativně snadné dostupnosti veřejných klíčů, u nichž musí být zřejmé, že nikdo nepozměnil. Uživatel musí snadno a bezpečně získat dvojici klíčů (a často více dovjic, např. pro služební účely a pro soukromé použití). Dále musí existovat způsob, jak získat veřejné klíče jiných účastníků a zveřejňovat své klíče. Uživatel musí mít důvěru v legitimnost jiných veřejných klíčů; narušitel nesmí změnit uveřejněné klíče v seznamu nebo někoho vymazat. Za tímto účelem jsou vydávány certifikáty, které musí být obtížně padělatelné a lze je získat velmi bezpečným způsobem a chránit proti narušitelům.

Je-li privátní klíč ztracen nebo zkompromitován (a přitom stačí jen podezření), ostatní uživatelé musí být uvědoměni, aby nadále nešifrovali zprávy neplatným klíčem, ani nepřijímali zprávy podepsané neplatným privátním klíčem.

Důležitý prvek při manipulaci s klíči je doba životnosti klíče:

  • generování klíče a jeho registrace jako veřejného klíče,
  • distribuce klíče,
  • aktivování/ deaktivování klíče,
  • náhrada klíče nebo jeho aktualizace,
  • zrušení klíče,
  • ukončení platnosti klíče, jeho zničení (a archivace).

Proto každý klíč musí mít definovanou dobu platnosti, která má být mnohem kratší, než je očekávaná doba rozluštění klíčů, resp. délka klíče musí být dostatečně dlouhá, aby rozluštění bylo vysoce nepravděpodobné před uplynutím životnosti klíče. Doba platnosti klíče se obvykle rovná době platnosti certifikátu, i když tomu tak nemusí být vždy. Při uplynutí doby životnosti klíče se současně také požádá o nový certifikát, obvykle s delšími klíči, aby se čelilo pokroku v algoritmech vyhledávání součinitele. Rychlejší hardware přináší zvýšení bezpečnosti, ale jen když je současně prodlužována délka klíčů!

Největší veletrh spotřební elektroniky CES, který se tradičně koná v Las Vegas, proběhne letos zcela online v termínu 11.-14. 1.

  • Nejčtenější

Kdo je tu kapitán? Výměna rolí v kokpitu vedla k tragickému konci

Vymyšlené příběhy z vojny obvykle nikoho život nestojí. Ale před třiceti lety na letišti přispěly ke smrti několika...

Tři cestující přišli o hlavu. Nehoda, která dopadla lépe, než mohla

Před 30 lety došlo v Detroitu k nevšední události. Byla to nehoda, do které se zapletly dva stroje jedné letecké...

Válka v jednom čísle. Jak Sověti na papíře vyhráli nad Západem

Sověti vyvinuli na přelomu 60. a 70. let analytickou metodu, která měla umožnit snadné srovnání vojenské techniky...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dakota všem vytřela zrak. A s turbovrtulovými motory dvakrát

Žádný jiný typ letadla se délkou aktivní služby nemůže vyrovnat slavné americké Dakotě, jejíž historie se začala psát...

TEST olejů: nejhorší je kokosový, zdravější je i sádlo

Premium Na smažení a fritování, do salátů, omáček i dresinků... Do velkého srovnání olejů a tuků jsme vybrali dvacet výrobků....

Život s Ester. Není úplně málo komplikovaná, přiznává trenér Bank

Premium Je to už pět let, co od svého bratra Ondřeje přesedlal jako trenér k Ester Ledecké. Dovedl ji k olympijskému zlatu v...

Expremiér Sobotka se vrátil do pražských Stodůlek. Pořídil si byt v paneláku

Premium Expremiér Bohuslav Sobotka se v tichosti vrátil z Moravy, kam se uchýlil po odchodu z politiky, do Prahy. Jak zjistila...

  • Další z rubriky

Je na co se těšit. Vyzkoušeli jsme notebook Asus s novinkami AMD a Nvidia

Exkluzivně AMD tento týden představilo nové mobilní procesory, Nvidia nové mobilní grafické čipy. Nám se dostal do rukou...

V revolučním procesoru od Applu je takřka celý počítač, fascinuje výkonem

Dlouhých patnáct let poháněly notebooky Apple procesory Intel. To se nyní změní, Apple představil svůj vlastní procesor...

Chytrý kočárek i vodovodní baterie. Veletrh CES 2021 rozdal ceny

I letos pořadatelé veletrhu spotřební elektroniky CES vyhlásili ocenění za inovace. Vybrali jsme ty nejzajímavější....

Nejlevnější grafika RTX 3060 potěší náročné hráče s nízkým rozpočtem

Na představení RTX 3060 čekala velká část herního světa. Má dost výkonu na nové herní tituly s vysokými detaily a ray...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

WhatsApp si znepřátelil uživatele. Hromadně přecházejí na jiné platformy

Začátkem února vstoupí v platnost nové podmínky oblíbené chatovací aplikace WhatsApp, které umožní sdílet řadu nových...

Vágner ulovil Nechranického krokodýla. Bájná štika vzdorovala několik dní

Jakub Vágner procestoval svět v honbě za gigantickými a vzácnými rybami. V minisérii České televize pátrá po legendách...

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Evropě hrozil masivní blackout. Rakušané narychlo zapojili jádro i uhlí

Kvůli silnému poklesu frekvence v elektrické přenosové soustavě hrozil v pátek Evropě masivní výpadek dodávek...

Dopisy od Němcové jeho žena spálila, říká potomkyně spisovatelčina milence

Irena Maňáková promluvila o vztahu svého předka Václava Bolemíra Nebeského s Boženou Němcovou. Básník byl jedním z...