Elektronický (digitální) podpis a šifrování

Rozmach internetu je v posledních letech nad všechna očekávání. Stále více firem spoléhá na internet jako na základní komunikační prostředek, kterým se přenášejí stále více důležitější data. V tomto okamžiku nastává problém jejich zabezpečení. A taky důvěra v elektronickou komunikaci, kterou neustále podkopávají mocenské a jiné zájmy různých organizací, které se snaží elektronickou komunikaci sledovat. Těmto aktivitám dělá důraznou tečku níže uvedený software.
Máme zde možnost použít certifikát vydaný certifikační autoritou, ovšem zde často není umožněno k elektronickému (digitálnímu) podepisování taky šifrování. Navíc se za vydání takového zaručeného certifikátu vydají nemalé finanční prostředky. Jako nejlepší řešení je použití osvědčeného produktu GnuPG, který vychází z nyní již komerčního PGP – pretty good privacy. A je zadarmo, legálně pro jakékoliv použití jako OpenPGP standard dle RFC4880. Historie PGP byla dosti trnitá, od přísných restrikcí USA, kde dobrý kryptografický software je považován za „ohrožení národních zájmů“ a je postaven na roveň strategických zbraní se zákazem vývozu. Taky naši zákonodárci v tom příliš jasno neudělali, schválili názvy jako elektronický podpis, certifikát, certifikační autorita, zaručený elektronický podpis. Jak se v tom má chudák běžný uživatel vyznat? Takže v zámoří se používá výraz digitální podpis,v Evropě se používá výraz elektronický podpis. Ale tyto pojmy se často zaměňují a dá se říci, že digitální podpis = (zaručený) elektronický podpis. Pokud se budeme nadále bavit o elektronickém (digitálním) podpisu, tak je myšlen ten nejsilnější prostředek zabezpečení dat, to je zašifrování a digitální podepsání dle mezinárodního standardu RFC 4880, což je podobné jako zaručený elektronický podpis + zašifrování.

Co je to elektronický (digitální) podpis?

Elektronický (digitální) podpis je zpráva upravená pomocí soukromého klíče autora zprávy. Ve skutečnosti se při elektronickém podepisování nepracuje s celou zprávou, ale jen s výtahem zprávy (anglicky hash). Protože odesílatel elektronicky podepsané zprávy je jediným vlastníkem soukromého (tajného) klíče, tak je zaručena autentičnost zprávy. Ověření elektronického (digitálního) podpisu pak probíhá za použití veřejného klíče autora. Spočívá v nezávislém výpočtu hashe z dokumentu (hash1) a dešifrování hashe elektronického podpisu pomocí veřejného klíče autora. Tím dostaneme hash2. Pokud se výsledky rovnají (hash1 = hash2), tak je zpráva považována za důvěryhodnou. Při šifrování se používá veřejný klíč příjemce zprávy, který je pak jediný, kdo si může zprávu přečíst.

elektronický podpis

Asymetrická kryptografie je založená na prvočíslech, kdy součin dvou velmi velkých prvočísel nám dává složené číslo. Rozklad tohoto velmi velkého složeného čísla na dvě prvočísla (faktorizace) je velmi těžký úkol. V současné době není ani za použití nejlepší dostupné technologie řešitelný.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1 Dobrý den, dne 12. 12. 2006 nám bylo doručeno podání ohledně nezaplacených faktur. Urychleně uhraďte své pohledávky na níže uvedený účet do 14 dnů, jinak bude věc podstoupena exekučnímu řízení. Výpis z účtu 189031097/0800 Číslo účtu příjemce 198061066/0800 Přeji hezký den Ferda Mravenec Malostranská 849 111 50 Praha Tento email je digitálně podepsán veřejným klíčem: ID (keyID): AE0B5090 UID (User ID): Zdenek Marsik (Urbo: Uhersky Brod) Otisk prstu (fingerprint): 06AA 1AC8 6448 CDA5 90AA 5AE9 7EE4 5221 AE0B 5090
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux) Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.5) iD8DBQFJ42IsfuRSIa4LUJARAgDaAKC6iaN9qFpNFycpsKfsi3IjTeVfuACgnKto VV5FApm9OdH4zAGFnzKJRJA= =H++2
-----END PGP SIGNATURE-----

Ferda

Co nám přinese používání GnuPG (OpenPGP, GPG)?

1. Elektronický (digitální) podpis

2. Šifrování


Komentáře

Kdokoliv může přidávat komentáře ke článkům bez registrace. Zadá si libovolnou přezdívku a napíše komentář.

Jak používat messenger Signál


SSL pro weby od 11/2015 zdarma


MS WINDOWS 10, 11 - sběr informací o uživateli


DEBIAN 12 (bookworm) - OS zdarma debian vyšel 10.6.2023

debian

debian - stáhnout nejnovější DEBIAN pro PC
debian edu - debian pro školy a školní prostředí, stažení DEBedu (torrent)


Zranitelnost „ROM-0“ routerů


Předali data tajným službám
Americké bezpečnostní agentuře (NSA) předali data Microsoft, Yahoo, Google, Facebook...


Itálie preferuje open source
Italský parlament schválil zákon, který nařizuje státním institucím pořizovat otevřený software před komerčním. To znamená LINUX místo MS-WINDOWS, LIBRE OFFICE místo MS OFFICE atd.

19.03. 2024 10:36:16
  • Redakční systém MRS
  • 10 nečastějších zranitelností WEBU
  • Esperantoesperanto - univerzální mezinárodní jazyk
  • Kryptografie okolo nás - kniha popisuje využití kryptografie v běžném životě
  • SMS zdarma - posílání SMS zdarma
  • proč LINUX
  • základy LINUXU
  • Přepsání disku náhodnými daty
  • Software na úřadech - jeho otevřené alternativy
  • Řekněte sbohem Microsoftu
  • Rychlost připojení - změřte si svoji rychlost
  • SEO servis
  • Jak psát web
  • Zákony - občanský, autorský, obchodní zákoník atd.
  • Infosoud - nalezení stání a průběhu jednání
  • Soudní rozhodnutí - nalezení rozsudků
  • ARES - registr ekonomických subjektů
  • Katastr nemovitostí
  • Broďan - brodské nezávislé zpravodajství

vydělávejte
na burze kryptoměn

23.09. 2024 07:53:51
Návštěvy
Celkem: 317064
Týden: 543
Dnes: 28
  přihlásit poslední změna: 12.07. 2012 16:18:08