Premium

Získejte všechny články
jen za 89 Kč/měsíc

Elektronické peníze na cestách (4)

Pracovat s úřady na dálku. Cestovat a nemuset podávat daňové přiznání v místě bydliště... Digitální podpis to možná jednou umožní...

Digitální podpis

V okamžiku, kdy máme zašifrované zprávy, musí být ještě nějakým způsobem zajištěna integrita a autentičnost dat. K tomu slouží digitální podpis (jehož používání bylo nedávno uzákoněno našimi zákonodárci). Digitální podpis je založen na metodě vytvoření speciálního řetězce bitů z obsahu zprávy pomocí tzv. hashovací funkce (o té si možná povíme někdy příště). Výsledkem této funkce je tzv. kódový řádek, např o délce 150bitů, který je pro každou zprávu jedinečný. Kdyby se ve zprávě změnil jediný bit, vlastnost hashovací funkce zaručí v průměru změnu poloviny bitů v řádku.

Např. odesilatel vypočítá hashovací funkcí digitální podpis popisu nemovitosti a zašifruje jej svým privátním klíčem. Odešle jak vlastní zprávu, tak digitální podpis příjemci. Poté, co příjemce obdrží zprávu, vypočítá hodnotu hashovací funkce popisu nemovitosti a dešifruje digitální podpis pomocí veřejného klíče odesilatele. Pokud se obě hodnoty shodují, příjemce je jistý, že zpráva byla podepsána odesilatelem s použitím jeho privátního klíče a poté, co byla odesilatelem podepsána, nebyla nikým změněna.

Dva páry klíčů

V metodě SET se používá zvláštní pár veřejných privátních klíčů pro vytovření digitálního podpisu. Proto každý účastník bude vlastnit dva páry asymetrických klíčů: jeden pro šifrování a dešifrování při výměně zpráv a druhý pro vytvoření a ověření digitálního podpisu. Povšimněte si, že role veřejných a privátních klíčů je při vytváření digitální podpisu obrácena: privátní klíč se používá k zašifrování (podpisu) a veřejný klíč k dešifrování (ověření podpisu).

Certifikace

Certifikace slouží k dalšímu posílení ověřitelnosti zpráv. Předtím, než dva účastníci použijí asymetrické kryptografie s veřejnými klíči pro uzavření obchodů, musí si být jisti autentičností každého z nich. Dříve, než příjemce použije zprávu s odesilatelovým digitálním podpisem, potřebuje se ujistit, že veřejný klíč patří skutečně odesilateli, a ne někomu, kdo se na otevřené síti za něj vydává. Jedna z možností je získat veřejný klíč přímo od odesilatele, což ovšem není pro většinu případů schůdné.

Další možností, jak bezpečně získat veřejný klíč, je využít důvěryhodné třetí strany k ověření, že veřejný klíč patří odesilateli. Tuto funkci přebírá Certifikační úřad (Certification Authority) - CA. Ten odesilateli vydá certifikát podle zveřejněných podmínek, např. když doloží svou totožnost řidičským průkazem nebo pasem na notářském úřadě. Po doložení totožnosti vydá Certifikační úřad zprávu, obsahující jméno odesilatele a jeho veřejný klíč. Tato zpráva, nazývaná certifikát , je digitálně podepsána Certifikačním úřadem. Obsahuje identifikaci držitele certifikátu a kopii jednoho z jeho veřejných klíčů (klíč pro výměnu zpráv nebo pro podpis zpráv).

Vzhledem k tomu, že účastníci metody SET mají dva páry klíčů, musí mít také dva certifikáty, podepsané Certifikačním úřadem ve stejnou dobu. Veřejný klíč Certifikačního úřadu musí být znám co nejvíce lidem, a tak pomocí jediného klíče se může vytvořit celá hierarchie certifikátů (ústředí asociace certifikuje klíče regionům, regiony certifikují jednotlivé země, ty pak jednotlivé finanční instituce atd.). Vlastní metoda, jak finanční instituce ověřují držitele karet a obchodní místa, není v metodě SET definována a každý provozovatel platebního systému (VISA nebo MasterCard) si zvolí vlastní postupy.

Obhospodařování klíčů

Většina činností připisovaných odesilateli nebo příjemci je automatizována programovým vybavením, vlastní algoritmus pak hardwarovými moduly kvůli rychlosti. Délka klíčů se neustále zvětšuje, jak stoupá výkonnost hardwarových modulů.

Algoritmus šifrování je známý a celá bezpečnost zpráv spočívá v ochraně privátních klíčů a v relativně snadné dostupnosti veřejných klíčů, u nichž musí být zřejmé, že nikdo nepozměnil. Uživatel musí snadno a bezpečně získat dvojici klíčů (a často více dovjic, např. pro služební účely a pro soukromé použití). Dále musí existovat způsob, jak získat veřejné klíče jiných účastníků a zveřejňovat své klíče. Uživatel musí mít důvěru v legitimnost jiných veřejných klíčů; narušitel nesmí změnit uveřejněné klíče v seznamu nebo někoho vymazat. Za tímto účelem jsou vydávány certifikáty, které musí být obtížně padělatelné a lze je získat velmi bezpečným způsobem a chránit proti narušitelům.

Je-li privátní klíč ztracen nebo zkompromitován (a přitom stačí jen podezření), ostatní uživatelé musí být uvědoměni, aby nadále nešifrovali zprávy neplatným klíčem, ani nepřijímali zprávy podepsané neplatným privátním klíčem.

Důležitý prvek při manipulaci s klíči je doba životnosti klíče:

  • generování klíče a jeho registrace jako veřejného klíče,
  • distribuce klíče,
  • aktivování/ deaktivování klíče,
  • náhrada klíče nebo jeho aktualizace,
  • zrušení klíče,
  • ukončení platnosti klíče, jeho zničení (a archivace).

Proto každý klíč musí mít definovanou dobu platnosti, která má být mnohem kratší, než je očekávaná doba rozluštění klíčů, resp. délka klíče musí být dostatečně dlouhá, aby rozluštění bylo vysoce nepravděpodobné před uplynutím životnosti klíče. Doba platnosti klíče se obvykle rovná době platnosti certifikátu, i když tomu tak nemusí být vždy. Při uplynutí doby životnosti klíče se současně také požádá o nový certifikát, obvykle s delšími klíči, aby se čelilo pokroku v algoritmech vyhledávání součinitele. Rychlejší hardware přináší zvýšení bezpečnosti, ale jen když je současně prodlužována délka klíčů!

  • Nejčtenější

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Číňané vymysleli superkavitační pohon pro ponorky. Má ovšem jednu chybu

Vynález by mohl podmořským plavidlům umožnit dosahovat extrémně vysokých rychlostí, srovnatelných s proudovými letadly. Jde o druh laserového pohonu, který se teoreticky zkoumá už desítky let....

7. října 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

6. října 2024

Evropská sonda letí zjistit, zda máme proti asteroidu soudného dne šanci

Je to dva roky a několik dní, co americká sonda DART záměrně narazila do měsíce Dimorphos asteroidu Didymos. Stalo se tak v rámci testu planetární obrany, tedy možné budoucí obrany Země před úderem...

7. října 2024  14:15,  aktualizováno  16:56

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Umělá inteligence zvětšováním hloupne. Nesečte ani 47309068053 s 95464

Premium

Velké jazykové modely jsou už na webu k dispozici nějakou dobu. Spousta lidí si je zvykla používat každý den. Je však třeba dávat pozor. I ty nejlepší AI pořád selhávají při zdánlivě primitivních...

3. října 2024

Proč má Bluetooth královský rodokmen a co všechno se už naučil

Málokterá technologie se vplížila do našeho běžného života tak nenápadně, a přitom užitečně, jako Bluetooth. Od smartphonů a notebooků po televize a reproduktory se stala nepostradatelnou součástí...

8. října 2024

Evropská sonda letí zjistit, zda máme proti asteroidu soudného dne šanci

Je to dva roky a několik dní, co americká sonda DART záměrně narazila do měsíce Dimorphos asteroidu Didymos. Stalo se tak v rámci testu planetární obrany, tedy možné budoucí obrany Země před úderem...

7. října 2024  14:15,  aktualizováno  16:56

Nobelisté za fyziologii a medicínu zkoumali mikroRNA, ovlivňuje rakovinu

Ve švédském Stockholmu začalo v pondělí udělování Nobelových cen. Jako první byla vyhlášena cena za fyziologii a lékařství. Získali ji Američané Victor Ambros a Gary Ruvkun.

7. října 2024  11:37,  aktualizováno  13:33

Číňané vymysleli superkavitační pohon pro ponorky. Má ovšem jednu chybu

Vynález by mohl podmořským plavidlům umožnit dosahovat extrémně vysokých rychlostí, srovnatelných s proudovými letadly. Jde o druh laserového pohonu, který se teoreticky zkoumá už desítky let....

7. října 2024

Neviditelná rovnátka jsou gamechanger v léčbě dětských pacientů
Neviditelná rovnátka jsou gamechanger v léčbě dětských pacientů

Zjistili jste právě, že bude vaše dítko potřebovat rovnátka, a nevíte, jestli zvolit klasická fixní rovnátka, nebo ta neviditelná? Všechna rovnátka...

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Móda z Thálií: kýč jak bič v podání Leichtové i nevhodná obuv Rašilovové

V sobotu večer se v Národním divadle v Praze předávaly prestižní divadelní Ceny Thálie. Co se týká módy, podle...

Co dělá v žaludku studená kola a proč je lepší pít po jídle, líčí biochemička

Premium Možná vás už napadlo, co se děje v našem žaludku, když se v něm potká jídlo s pitím. Nebo patříte k těm hloubavějším...

Legendární erotický film Emanuela se po 50 letech dočkal předělávky

Když se v roce 1974 objevil film Emanuela se Sylvií Kristelovou v hlavní roli, vzbudilo to pozdvižení. Explicitní...

Příběh Jitky: Manžel po mně chce sex každý den, je to k nevydržení

Moje manželství je takové, jaké po patnácti letech obvykle bývá. Překonali jsme pár krizí, vychováváme dvě školou...