Digitální podpis
Elektronický podpis=digitální podpis
Nahrazuje vlastnoruční podpis, požíváme ho kdekoliv, kde chceme prokázat svou identitu -> v našem případě, že jsme daný
dokument odeslali doopravdy my
Výhody: - Přesná identifikace odesílatele - Integrita dokumentu (=celistvost, soudržnost, neporušenost)
- Nepopíratelnost - Autentizace
Digitální podpis
=Obrovské číslo v binární podobě
Lze vytvořit/ověřit pouze pomocí algoritmu
Připojuje se k digitálnímu dokumentu
Je to ve své podstatě soubor, nebo příloha, kterou odesíláme s dokumentem
Lze ho poskytnout jen fyzické osobě
Př. Elektronického podpisu převedeného do textového řetězce:
IQB1AwUBMVSiA5QYCuMfgNYjAQFAKgL/ZkBfbeNEsbthba4Blrcnjaqbc KgNv+a5kr4537y8RCd+RHm75yYh5xxA1ojELwNhhb7cltrp2V7LlOnA elws4S87UX80cLBtBcN6AACf11qymC2h+Rb2j5SU+rmXWru+=QFM x
Co je to digitální podpis?
Princip klíčů
Dvoustranná schránka
Na jedné straně informace vloží nějaký obsah (dokument) a
zamkne ho (zašifruje)
Na straně druhé odemkneme dvířka (dešifrujeme)
veřejným kličem
Ke každému veřejnému klíči existuje jeden soukromý klíč
Díky soukromému klíči jsme schopni vytvořit elektronický podpis
Díky veřejnému klíči jsme schopni dešifrovat elektronický podpis
Soukromý a veřejný klíč
Potvrzení o tom, že konkrétní veřejný klíč patří též osobě, která je držitelem příslušného
soukromého klíče
->Digitální certifikát je vlastně elektronicky podepsaný veřejný klíč, ke
kterému jsou připojeny identifikační údaje jeho majitele
Vydává 3. strana (např firma)
Přikládá se k digitálnímu podpisu
Certifikát
Též zvaný otisk
Pomocí algoritmu zašifruje data dokumentu na menší
-> Přeměna libovolně velkého na pevně daný malý text
Navržen tak, aby zachytil jakoukoliv změnu dat
Jednosměrný (=z dokumentu vytvoříme hash, ale z hashe nevytvoříme dokument)
Hash
Princip
digitálního podpisu
Hash
Klíč
EP
1. Vytvoří se kopie dokumentu
2. Ta projde hashovacím algoritmem
3. Vytvoří se hash 4. Ten se zašifruje soukromým klíčem
5. Vznikne elektronický podpis
6. Ten se připojí k
digitálnímu dokumentu 7. Elektronický podpis se odešle spolu s digitálním dokumentem
Princip zjištění integrity
Přijatý dokument
Klíč Hash
1. Zpráva se rozdělí na přijatý Hash
dokument a digitální podpis
2. Elektronický podpis se dešifruje pomocí veřejného klíče
3. Vznikne původní hash 4. Přijatý dokument projde hashovacím algoritmem 5. Vznikne nový hash 6. Oba hashe se porovnají
7. Zjistí se, jestli jsou oba hashe stejné, pokud ano, integrita nebyla porušena, pokud ne, integrita
porušena byla
Při hashování mohou nastat dva stejné hashe dvou různých dokumentů
Hrozba podsouvání jiných dokumentů
Řešení – vylepšení hashovacích funkcí
Doba nalezení kolizních dokumetnů by měla být v řádu stovek až milionů let
Kolizní dokumenty
Elektronický podpis v praxi
Příklad vyhodnocení podpisu