Wstęp

Podpis cyfrowy to nic innego jak suma kontrolna wiadomości wygenerowana w bardzo magiczny sposób. Włąsnościa tej sumy jest to że ma tą samą długość dla dowolnie długich danych i że jest bardzo trudno ją odgadnąć.

Aby to wszystko działało potrzebne są nam klucze prywatny (tajny posiadany tylko przez właściciela), publiczny klucz jest dostępny dla wszystkich i nie jest tajny.

Algorytmy wykorzystywane w szyfrowaniu i podpisach cyfrowych to między innymi:

Funkcje haszujące (skrótu)

• funkcja pozwalająca z dowolnych danych wygenerować skrót o ustalonej długości
• skrót generowany z tych samych danych jest zawsze identyczny
• drobna zmiana danych powoduje kompletną zmianę skrótu
• funkcje takie nazywa się też jednokierunkowymi ponieważ z skrótu nie da się wyliczyć danych wejściowych
• najpopularniejsze obecnie to MD5 oraz SHA-1

Algorytmy symetryczne

• szyfrujemy takim samym kluczem co odszyfrowujemy (hasło czy pin itd)
• trzeba bezpiecznie przekazać hasło

Algorytmy asymetryczne

• algorytm korzysta z dwóch kluczy, prywatnego i publicznego
• klucz prywatny jest utajniony i ma go tylko właściciel kluczy
• klucz publiczny może być rozpowszechniany w dowolny sposób, pocztą elektroniczną, przez zamieszczenie na stronie www itd.
• klucze stanowią parę, wszystko co zostanie zaszyfrowane kluczem prywatnym można odszyfrować tylko kluczem publicznym i odwrotnie
• mając klucz publiczny kolegi mogę zaszyfrować nim wiadomość i wiem że tylko on będzie mógł ją odszyfrować
• dając mój klucz publiczny koledze mogę zaszyfrować dowolne informacje a on potrafiąc je odszyfrować będzie miał pewność że to ja je zaszyfrowałem.
• klucz prywatny zawsze przechowywany jest w postaci zaszyfrowanej tak by nawet po skradzeniu nie dało się go użyć i podszyć pod nas. Oczywiści hasło powinno być jak najtrudniejsze.
• Daje nam to więc dwa mechanizmy: szyfrowanie informacji bez konieczności bezpiecznej wymiany haseł. możliwość podpisania dowolnego dokumentu cyfrowego (podpisu nie będzie dało się zanegować)
• Jedyny problem to pewność czy klucz jest faktycznie danej osoby czy oszusta ? przez to wprowadzono mechanizm podpisywania kluczy zwany nieraz hierarchią zaufania.
• Skoro mam klucz kolegi i wiem na pewno że to jego klucz publiczny mogę podpisać go cyfrowo i dalej rozpowszechniać w taki sposób kolejne osoby mając pewność co do mojego klucza będą miały pewność co do autentyczności klucza mojego kolegi.
• Prawdziwe podpisy cyfrowe można składać dopiero mając klucze podpisane cyfrowo przez odpowiedni urząd. Każdy ufając temu urzędowi będzie miał pewność co do naszej tożsamości elektronicznej.

Co to jest podpis cyfrowy

• podpisem jest skrót wiadomości zaszyfrowany naszym kluczem prywatnym
• każdy może za pomocą naszego klucza publicznego odszyfrować ten skrót
• może samemu obliczyć skrót wiadomości i jeśli oba będą identyczne znaczy się że podpisaliśmy dokument w tej właśnie postaci.