Elektronický (digitální) podpis a šifrování

Rozmach internetu je v posledních letech nad všechna očekávání. Stále více firem spoléhá na internet jako na základní komunikační prostředek, kterým se přenášejí stále více důležitější data. V tomto okamžiku nastává problém jejich zabezpečení. A taky důvěra v elektronickou komunikaci, kterou neustále podkopávají mocenské a jiné zájmy různých organizací, které se snaží elektronickou komunikaci sledovat. Těmto aktivitám dělá důraznou tečku níže uvedený software.
Máme zde možnost použít certifikát vydaný certifikační autoritou, ovšem zde často není umožněno k elektronickému (digitálnímu) podepisování taky šifrování. Navíc se za vydání takového zaručeného certifikátu vydají nemalé finanční prostředky. Jako nejlepší řešení je použití osvědčeného produktu GnuPG, který vychází z nyní již komerčního PGP – pretty good privacy. A je zadarmo, legálně pro jakékoliv použití jako OpenPGP standard dle RFC4880. Historie PGP byla dosti trnitá, od přísných restrikcí USA, kde dobrý kryptografický software je považován za „ohrožení národních zájmů“ a je postaven na roveň strategických zbraní se zákazem vývozu. Taky naši zákonodárci v tom příliš jasno neudělali, schválili názvy jako elektronický podpis, certifikát, certifikační autorita, zaručený elektronický podpis. Jak se v tom má chudák běžný uživatel vyznat? Takže v zámoří se používá výraz digitální podpis,v Evropě se používá výraz elektronický podpis. Ale tyto pojmy se často zaměňují a dá se říci, že digitální podpis = (zaručený) elektronický podpis. Pokud se budeme nadále bavit o elektronickém (digitálním) podpisu, tak je myšlen ten nejsilnější prostředek zabezpečení dat, to je zašifrování a digitální podepsání dle mezinárodního standardu RFC 4880, což je podobné jako zaručený elektronický podpis + zašifrování.

Co je to elektronický (digitální) podpis?

Elektronický (digitální) podpis je zpráva upravená pomocí soukromého klíče autora zprávy. Ve skutečnosti se při elektronickém podepisování nepracuje s celou zprávou, ale jen s výtahem zprávy (anglicky hash). Protože odesílatel elektronicky podepsané zprávy je jediným vlastníkem soukromého (tajného) klíče, tak je zaručena autentičnost zprávy. Ověření elektronického (digitálního) podpisu pak probíhá za použití veřejného klíče autora. Spočívá v nezávislém výpočtu hashe z dokumentu (hash1) a dešifrování hashe elektronického podpisu pomocí veřejného klíče autora. Tím dostaneme hash2. Pokud se výsledky rovnají (hash1 = hash2), tak je zpráva považována za důvěryhodnou. Při šifrování se používá veřejný klíč příjemce zprávy, který je pak jediný, kdo si může zprávu přečíst.

Asymetrická kryptografie je založená na prvočíslech, kdy součin dvou velmi velkých prvočísel nám dává složené číslo. Rozklad tohoto velmi velkého složeného čísla na dvě prvočísla (faktorizace) je velmi těžký úkol. V současné době není ani za použití nejlepší dostupné technologie řešitelný.

Co nám přinese používání GnuPG (OpenPGP, GPG)?

1. Elektronický (digitální) podpis

• garance původu - s mechanizmem elektronického (digitálního) podpisu je zaručeno, že zpráva pochází od uváděné osoby
• pravost obsahu - je zaručeno, že obsah zprávy nebyl nijak změněn (to je nezpochybnitelné)

2. Šifrování

• utajení obsahu – tím je zaručeno, že zprávu nikdo nemůže přečíst a tím zneužít Takže používání GnuPG přinese všem dosti dobré soukromí (pretty good privacy).