Elektronický podpis, certifikáty a asymetrické šifrovanie - časť 1

Autor: Andrej Zuzčák | 26.6.2011 o 20:06 | (upravené 1.7.2011 o 12:41) Karma článku: 5,64 | Prečítané:  1550x

V dnešnej dobre sa stal internet neoddeliteľnou súčasťou našich životov. Ľudia ho používajú každodenne, zdeľujú prostredníctvom neho intímne osobné veci, ale len málokto sa pozastavuje nad tým, že dôverná komunikácia môže byť zachytená neželanou osobou. Už na stredných školách sa na hodine informatiky hovorí, aby sme do elektronickej správy nenapísali to, čo by sme nepovedali ani v miestnosti plnej ľudí. Rozhodol som sa, že vysvetlím, prečo to tak je a v niekoľkých častiach sa pokúsim čo najzrozumiteľnejšie vysvetliť základné pojmy bezpečnosti v internete.

V dnešnej prvej časti sa budem venovať šifrovaniu. Šifrovanie znamená zmeniť správu tak, aby nebola čitateľná neoprávnenou osobou. Čitateľná bude len vtedy, ak ju oprávnená osoba dešifruje. Nepliesť si s kódovaním. Kódovanie znamená zmenenie správy za účelom jej prenosu. Napríklad posielate správu morzeovkou, tak ju zakódujete do morzeovky nie preto, aby nikto nepovolaný nevedel čo posielate, ale aby ste boli schopný správu poslať. Šifrovanie môže byť symetrické a asymetrické.

 

Symetrické šifrovanie

Symetrické šifrovanie používa jeden kľúč, ktorý slúži na šifrovanie aj dešifrovanie. Pokiaľ chcem niečo symetricky zašifrovať, vygenerujem si jeden kľúč, ktorým to zašifrujem, ale zároveň to týmto istým kľúčom aj dešifrujem.

Na objasnenie uvediem jednoduchý príklad, nazýva sa aj Cézarova šifra. Jej vznik siaha do čias pred vyše 2 000 rokmi, do obdobia vlády rímskeho cisára Caesara, podľa ktorého má aj meno. V tom čase sa pokladala za kvalitnú šifru, ktorá slúžila prevažne na vojenské účely. Založená je na tom, že každý znak správy nahradíme znakom, ktorý sa v abecede nachádza o n miest ďalej. V prípade n=3 veta STOJI STOJI MOHYLA bude znieť VWRML VWRML PRKBOD. Takýto text dešifrujeme podobným spôsobom, čiže každý znak posunieme v abecede o 3 miesta doľava.

Obdobou Cézarovej šifry je použitie trojciferného (alebo viacciferného) čísla, napr. 493, pričom písmená na 1, 4, 7 ... mieste sú posunuté o 4 miesta, 2, 5, 8 ... mieste sú posunuté o 9 miest a na 3, 6, 9 ... mieste sú posunuté od 3 miesta. Bez použitia počítačov bola takáto šifra už relatívne silná, ak však dešifrant vedel, aké slovo alebo slová sa v texte musia určite vyskytnúť, bola ľahko prelomiteľná. Podobná šifra bola dokonca použitá v románe Julesa Verneho 800 míľ po Amazónke.

 

Asymetrické šifrovanie

Asymetrické šifrovanie používa dva rôzne kľúče, jeden na šifrovanie (verejný kľúč) a jeden na dešifrovanie (privátny alebo sukromný kľúč). Na rozdiel od symetrického šifrovania.

Vygeneruje sa pár kľúčov (dva). Jeden z nich nazvem súkromný kľúč a druhý nazvem verejný. Tieto klúče majú tú vlastnosť, že to, čo jedným zašifrujem, viem dešifrovať len druhým. Takže ak niečo zašifrujem verejným kľúčom, neviem to už odšifrovať verejným kľúčom, ale iba súkromným a naopak.

 

Predstavme si, že máme dvoch ľudí - Alicu a Boba. Alica chce poslať Bobovi správu, ale tak, aby bola šifrovaná a nikto nepovolaný ju teda nevedel prečítať. Tak Alica pošle Bobovi asi takýto odkaz:"Nazdar Bob, chcem ti poslať šifrovanú správu, tak mi pošli kľúč, ktorým to mám zašifrovať.". Keď sa Bob dozvie, že Alica mu chce poslať niečo šifrované, vygeneruje si pár asymetrických kľúčov - jeden verejný a jeden súkromný. Súkromný kľúč si dobre schová a nikomu ho neprezradí. Zverejní len verejený kľúč, napríklad pošle Alici odpoveď  "Čau Alica, toto je môj verejný kľúč 82654826482644, týmto to môžeš zašifrovať." Alica dostane tento kľúč, pomocou neho správu zašifruje a pošle Bobovi. Bob správu obdrží, použije na ňu svoj súkromný kľúč a tým ju dešifruje.

Všimnite si, že ak aj útočník komunikáciu odpočúva nijakým spôsobom sa nedozvie obsah správy. Jediné čo sa dozvie je verejný kľúč Boba, ktorý mu nijako nepomôže. Jediné, čo s ním môže spraviť, je poslať Bobovi nejakú vlastnú správú. Toto je veľká výhoda asymetrického šifrovania.

 

Koniec prvej časti...

Dúfam, že som problematiku vysvetlil čo najjednoduchšie. Priznávam, že zatiaľ sa to môže zdať ako teoretické kecy. V ďalšej časti objasním, ako sa šifrovanie uplatňuje pri elektronickom podpise. Určite poznáte situáciu, keď sa hlásite na nejaký server a internetový prehliadač od vás vyžaduje, aby ste potvrdili certifikát. V ďalšej časti sa dozviete, čo to znamená, čo sú certifikáty a z akého dôvodu sa zaviedli.

 

 

1. Článok - Asymetrické šifrovanie

2. Článok - Elektronický podpis

 

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

ŠPORT

Slovan nemá peniaze ani hráčov a stráca to najcennejšie. Fanúšikov

Viac ako o postupe do play off sa začína hovoriť, či klub vôbec dohrá sezónu v KHL.

EKONOMIKA

U. S. Steel odchádza, o košickú fabriku bojujú Třinecké železárny

U. S. Steel predáva košické železiarne.

KOMENTÁRE

Úbohá stredná trieda, tá sa vo Ficovom vlaku nevezie zadarmo

Ak sa niektorí chcú mať závratne dobre, musia sa tí ostatní mať horšie.


Už ste čítali?