Jan Daniel Doležal

website resurrection

Stránky

Hloupý úvod do asymetrického šifrování

10. září 2013 12:46

Asymetrické bych přeložil jako nesouměrné.

Běžné šifrování (symetrické) funguje zhruba takhle:

  1. Mám zprávu a heslo.
  2. Pomocí hesla změním zprávu k nepoznání a nepřečtení.
  3. Pošlu zašifrovanou zprávu Adresátovi.
  4. On si ji pomocí hesla převede zpět…
  5. …a přečte.

To má praktické nevýhody - vlastně jednu velikou - jak se adresát dozví to heslo? Asi těžko mu ho můžem poslat předem a nebo přiložit ke zprávě - to by bylo jako napsat si PIN fixkou na kreditku.

Asymetrické šifrování je ale jinačí. Odesíleatel i Adresát mají každý dva klíče - jeden soukromý a druhý veřejný. Soukromý je tajný a mají ho bezpečně uložený každý u sebe, nikdy ho nedají z ruky. Druhý je veřejný a ten můžou rozdávat. (Oba dva klíče jsou ve skutečnosti něco jako skaradlouhá hesla - kusy textu.) Nějaká kouzelná matematika (které nerozumím, ale jde v ní o odmocniny a prvočísla) pak umožňuje následující:

  1. Odesílatel má zprávu.
  2. Pomocí kombinace svého soukromého klíče (tajného) a Adresátova veřejného klíče, který si předem opatří - třeba z netu nebo z předchozí komunikace, zprávu zašifruje.
  3. Pošle hromadu textu.
  4. Adresát si pomocí veřejného klíče Odesílatele a svého tajného soukromého klíče, zprávu rozšifruje a přečte.

Je to magie, ale ani jedna strana nemusí dávat svoje tajemství z ruky - soukromé klíče jsou pořád v kapse :-) Jediný chyták je v předání veřejného klíče druhé straně - Odesílatel si musí být jistý, že opravdu šifruje správnému Adresátovi a že mu nikdo nepodstrčil svůj klíč, pak by si mohl číst jejich poštu - to se řeší tak, že si třeba zavolaj a poví si něco jako:

O: Hele přišel mi mail s tvým privátním klíčem, je opravdu od tebe a je ...(takový a makový)...?
A: Jj to sedí, můžeš si ho uložit a používat ho k šifrování zpráv pro mě, kdybych měnil klíče, dám vědět. Pá

A nebo se "optaj" někoho už ověřeného jako:

O: Hele, mám tu veřejný klíč XY, je to opravdu klíč pro Adresáta?
Autorita: Jj, to sedí a furt je platný.

Asymterické šifrování se používá hodně, a používáme ho všichni, při aktualizaci Widows, přihlašování do mailu nebo internetového bankovnictví - často o tom ani nevíme, protože to za nás pořeší počítače, ale je dobré mít přehled, pak se dá použít i pro šifrování emailů, podepisování dokumentů a podobně.

Tento článek je jen jeden z podkladů pro články budoucí. Rád přijmu připomínky a případně ho upřesním.

Jak přidat komentář?

Moje fotografie

Štítky

humor dobročinnost můj život Brno fotky neziskovky společnost muzika bio kytky moje práce IT software linux akce pivo psí sporty agility psi dogfrisbee BPD flyball software pro windows služby citáty soutěž zamyšlení internet krásné slečny lidi výlety krajina zvířata láska bezpečnost soukromí byznys android kultura jídlo Wordpress estetično odkaz filmy vývoj PHP programování piet spameři všednodennost Psí guru projekt rušení služeb idioti motýlci štěňata coding básničky grafika

Použití fotek

Fotografie na webu, které jsou opatřené vodotiskem jsou moje a jsou chráněné autorským zákonem. Fotky můžete kopírovat na své Facebooky a blogy, pokud jsou nekomerčního charakteru a pokud mě uvedete jako autora. Za odkaz zpět na celou galerii budu rád a uvítám i když mi dáte vedět, že se vám fotka líbí a půjčujete si ji, třeba do mailu nebo komentářů pod galerií. Díky

Profily

Další odkazy