Elektronický podpis, certifikáty a asymetrické šifrovanie - časť 2

Autor: Andrej Zuzčák | 1.7.2011 o 9:51 | (upravené 2.7.2011 o 11:39) Karma článku: 3,93 | Prečítané:  990x

Je tu ďalšie pokračovanie o šifrovaní, elektronickom podpise a certifikátoch. Dnes sa budeme venovať elektronickému podpisu. Pokiaľ si chcete prečítať predchádzajúci článok o asymetrickom šifrovaní, nájdete ho tu. Aby ste vedeli pochopiť elektronický podpis, mali by ste vedieť ako funguje asymetrické šifrovanie, preto ak ste nečítali prvý článok, prečítajte si ho. Dobre, poďme na to.

Elektronický podpis

Dajme tomu, že Bob napísal nejaký dokument alebo ho od niekoho dostal a potrebuje ho podpísať. V elektronickom svete ho podpíše nasledujúcim spôsobom. Zoberie dokument a vypočíta z neho hash (číta sa heš).

Hash

Hash je v podstate kontrolný sučet. Je to matematická funkcia, ktorá zoberie dáta z dokumentu, správí s nimi rôzne matematické výpočty a vráti vždy rovnako dlhý reťazec znakov. Všimnime si, že pre dokument dĺžky napríklad 150 000 slov hash funkcia vráti kontrolný súčet dlhý napríklad 20 znakov. 20 znakov vráti aj pre dokument o dĺžke jedného slova. Hash má ešte tú vlastnosť, že z neho nie je možné spätne zistiť, čoho hash to vlastne je. Čiže z hash-u sa nedá zisťiť aký bol povodný dokument a čo v ňom bolo. Rôzne dva dokumenty nemôžu mať nikdy rovnaký hash.

Podpísanie dokumentu

Dobre, Bob zoberie dokument, ktorý chce podpísať a vypočíta z neho hash. Tento hash zašifruje svojím súkromným kľúčom a pripojí k dokumentu. Týmto pádom je dokument podpísaný. Všimnime si, že hash hodnotu šifruje svojím súkromným kľúčom a overuje sa verejným kľúčom a nie naopak. Naopak to nemôže byť, lebo ak by to zašifroval svojím verejným kľúčom, nikto by nebol schopný overiť podpis (dešifrovať), nakoľko súkromný kľúč sa nikdy neprezrádza.

Overenie podpisu

Ak chce niekto overiť, či naozaj podpísal dokument Bob, spraví to nasledujúcim spôsobom. Vezme dokument, vypočíta z neho hash, vezme Bobov verejný kľúč a odšifruje hash, ktorý pripojil k dokumentu Bob. Porovná svoj spočítaný hash s Bobovým odšifrovaným, ak sú rovnaké, tak elektronický podpis sedí. Treba si uvedomiť tieto veci. Ak dokument niekto zmení, tak už nebude sedieť Bobov zašifrovaný hash s hashom práve vypočítaným, a teda elektronický podpis je neplatný. Elektronický podpis teda zaručuje pravosť dokumentu/dát. Taktiež sa vie, že dokument podpísal Bob a nie niekto iný, teda ak mu niekto neukradol súkromný kľúč. Ďalej nie je možné podpísať prázdny dokument, pričom v reálnom svete je to možné.

Zaručený elektronický podpis

Slovenská legislatíva pozná ešte pojem zaručený elektronický podpis. Zaručený elektronický podpis má rovnakú právnu silu ako normálny podpis napísaný rukou. To znamená, že zaručeným elektronickým podpisom môžete podpisať zmluvu o predaji domu, alebo aj elektronicky vybaviť daňové priznanie. Ak chcete mať zaručený elektronický podpis, musíte ísť na NBÚ (alebo pobočku poverenú NBÚ) a tam oň požiadať. Zaplatíte nejaké poplatky, ony si od Vás vypýtajú dva doklady či ste to naozaj vy, vygenerujú Vám súkromný a verejný kľúč a vydajú Vám certifikát (o certifikátoch v nasledujúcej časti). A môžete veselo podpisovať. Pre väčšinu obyvateľstva je to však v súčasnosti zbytočnosť.

 

Záver

Myslím, že toto o elektronickom podpise aj stačí. V nasledujúcej a poslednej časti si povieme niečo o certifikátoch, čo sú a načo vlastne slúžia.

 

1. Článok - Asymetrické šifrovanie

2. Článok - Elektronický podpis

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

ŠPORT

Slovan nemá peniaze ani hráčov a stráca to najcennejšie. Fanúšikov

Viac ako o postupe do play off sa začína hovoriť, či klub vôbec dohrá sezónu v KHL.

EKONOMIKA

U. S. Steel odchádza, o košickú fabriku bojujú Třinecké železárny

U. S. Steel predáva košické železiarne.

KOMENTÁRE

Úbohá stredná trieda, tá sa vo Ficovom vlaku nevezie zadarmo

Ak sa niektorí chcú mať závratne dobre, musia sa tí ostatní mať horšie.


Už ste čítali?