Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Digital Signature

Ceha slovaca


Digital Signature

Digital signature - digitální podpis. Společné označení pro techniky, představující elektronickou analogii vlastnoručního podpisu na tistěném dokumentu - umozňují ověřit autenticitu a integritu určitého objektu (zprávy, dokumentu, appletu apod.), a zajisťují také nemoznost pozdějsího 11511u2024l popření autorství. Řesí se nejčastěji s pomocí technik na bázi asymetrické kryptografie (tj. na bázi veřejných a privátních klíčů), obvykle v kombinaci s dalsími technikami, zejména s tzv. hasováním. Vyuzívá se nejen pro elektronickou korespondenci, ale obecně pro vsechny zabezpečené transakce (secure transactions), a v neposlední řadě i pro potřeby stahování programových modulů ze sítě (mj. jako ochrana proti virům).



V báječném světě počítačů a počítačových komunikací se lze setkat s mnoha různými formami podpisů - například se jménem autora u článku, který je publikován prostřednictvím sluzby WWW. Nebo u zpráv elektronické posty je mozné povazovat za formu podpisu i údaj o odesilateli, obsazený v hlavičce zprávy. Jiným příkladem podpisu pak mohou být podrobnějsí informace o autorovi zprávy, nacházející se na jejím samotném konci, a mnohdy generované automaticky, z předem připraveného vzoru (obvykle obsahující základní údaje typu postovní adresy, telefonického spojení, profese autora apod). Vsechny takovéto podpisy si zaslouzí přívlastek "elektronické", protoze skutečně mají elektronickou formu, ale jejich význam je dosti odlisný od toho, který je bězně přisuzován "klasickému" vlastnoručnímu podpisu na tistěném dokumentu.

Podpis vlastní rukou na tistěném dokumentu má předevsím "ověřovací" smysl - autor podpisu jím vyjadřuje autenticitu samotného dokumentu, stvrzuje ze "je skutečně tím, co měl na mysli", a současně potvrzuje své autorství. Míra věrohodnosti takovéhoto "ověření" je zalozena na obtíznosti napodobení individuálního lidského rukopisu, a můze být uměle zvýsena speciálními postupy, například notářským ověřením podpisu. Naproti tomu výse naznačené "elektronické" podpisy typu automaticky generovaných dovětků na konci zpráv elektronické posty slouzí předevsím k informování - v daném případě o tom, kdo je autorem zprávy, co je zač a jak ho lze kontaktovat - s tím ze míra věrohodnosti takovýchto informací je velmi nízká. Na konec své zprávy (jako elektronický podpis) si totiz kazdý můze napsat v zásadě cokoli, a stejně tak je velmi jednoduché zfalsovat i údaje o odesilateli, které obsahuje hlavička zprávy.

Skutečnou analogii vlastnoručního podpisu na tistěném dokumentu představují az takové techniky, které pro nejrůznějsí objekty (například zprávy elektronické posty, ale také např. applety) dokází zajistit:

  • autenticitu, neboli záruku ze autorem je skutečně ten, kdo se za autora vydává,
  • integritu, neboli záruku ze objekt je přesně takový, jaký jej vytvořil jeho autor (a nikdo jej nemohl pozměnit)
  • nemoznost popření, neboli záruku ze autor objektu nebude moci jeho autorství popřít.

Současně s tím by takovéto mechanismy měly být i dostatečně efektivní - jejich oprávněné pouzití (zejména "ověřování pravosti") by mělo být snadné, a naopak případné zfalsování neúnosně tězké, tak aby se potenciálním padělatelům nevyplatilo.

Pro takto chápané zabezpečení elektronických dokumentů se ujalo označení digital signature, neboli digitální podpis. Pozor tedy na správné odlisení od "elektronických podpisů" typu automatických vkládaných podpisů na konci zpráv elektronické posty, které jsou skutečně o něčem úplně jiném.

Pro správné pochopení "digitálních podpisů" jako zabezpečovacích a ověřovacích mechanismů je vhodné si uvědomit, ze nemusí vůbec sledovat pozadavek utajení - například u zpráv, posílaných prostřednictvím elektronické posty do různých konferencí a diskusních skupin, by jistě nemělo smysl jejich obsah utajovat (ale má smysl postarat se o to, aby příspěvek mým jménem nemohl poslat někdo jiný, resp. aby bylo mozné případný pokus rozpoznat a dokázat, ze jde o podvrh). Dalsím zajímavým aspektem je skutečnost, ze potřeba "digitálního podepsání" se netýká pouze bězné korespondence typu elektronické posty či distribuce nejrůznějsích dokumentů v elektronické podobě. Týká se celé oblasti tzv. bezpečných transakcí (včetně např. elektronického bankovnictví), a vzhledem k očekávanému vývoji počítačových sítí se bude čím dál tím více týkat i nejrůznějsího "stahování" programů a programových modulů ze sítě, na základě jejich momentální potřeby. S takovýmto způsobem fungování je totiz spojeno dosti velké nebezpečí zanesení virů, trojských koňů a jiných nezádoucích forem infiltrací, a právě "digitální podepisování" je způsobem, jak se takovémuto nebezpečí bránit - příslusné moduly, například Javovské applety, moduly ActiveX apod. se opatří nezfalsovatelným a snadno ověřitelným podpisem svých autorů. Příjemce takovýchto modulů, tedy například uzivatel browseru stahujícího určitý applet, pak bude moci posuzovat jeho neskodnost a důvěryhodnost podle důvěryhodnosti zdroje appletu - protoze bude mít dostatečnou záruku, ze skutečně pochází z uvedeného zdroje, a ze nebyl "po cestě" jakkoli změněn.

Zajímavé jsou i konkrétní moznosti, jak dosáhnout potřebného "digitálního podepsání". Techniky na bázi jediného tajného klíče (označované téz jako symetrické, viz minulé vydání této rubriky) se k tomuto účelu moc nehodí - tajný klíč zde musí znát i příjemce, a tak pro něj není přílis tězké pozměnit zprávu, kterou mu druhý majitel tajného klíče poslal, nebo zfalsovat zprávu úplně novou, kterou mu ve skutečnosti nikdo nikdy neposlal. Určitou mozností je vyuzití "důvěryhodného zprostředkovatele", kterému budou vsichni věřit, svěří mu druhý exemplář svého tajného klíče, a vsechny své zprávy budou posílat přes něj. V praxi je ale nalezení někoho takového, kdo bude vyhovovat kazdému, dosti problematické.

Sikovnějsí je pouzití kryptografických technik na principu veřejných a privátních klíčů (tedy tzv. asymetrická kryptografie). Jak jsme si jiz popisovali minule, autor můze zasifrovat dokument svým privátním klíčem - ten pak půjde "odemknout" komukoli, prostřednictvím autorova veřejného klíče, ale vzhledem k charakteru privátního klíče bude zaručeno, ze autorem je skutečně vlastník příslusného privátního klíče, a ze zasifrovanou zprávu nikdo nepozměnil. Problémy zde jsou spíse praktické - jak to udělat, aby nemusela být tímto způsobem sifrována celá zpráva, případně celý elektronický dokument (kdyz, jak uz také víme, pouzití technik na bázi veřejných klíčů je značně výpočetně náročné).

V praxi se proto řesení na bázi veřejných klíčů kombinuje jestě s jednou dalsí kryptografickou technikou, kterou je tzv. hasování (hashing). Jde ve své podstatě o jednosměrnou (tj. nevratnou) transformaci zdrojového textu na údaj konstantní velikosti, přičemz k této transformaci neexistuje moznost inverze (tj. transformace není vratná). Při hodně velkém zjednodusení si lze představit analogii s kontrolním součtem (byť ve skutečnosti na mnohem komplikovanějsím principu): ze zdrojového textu se vypočítá "kontrolní součet" (zde označovaný jako tzv. message digest), způsobem který je plně zveřejněn, ale který neumozňuje získat z výsledku zpětně původní zprávu. Důlezité je právě ono plné zveřejnění hasovacího algoritmu (způsobu výpočtu "kontrolního součtu") - tento postup zná a můze aplikovat jak odesilatel, tak i příjemce. Odesilatel tak učiní, tj. aplikuje hasovací algoritmus na celou zprávu, dostane poměrně "malý" výsledek (měřeno v počtu bytů) pevně dané velikosti (tzv. message digest), a ten pak zasifruje svým privátním klíčem. Takto získaný zabezpečovací údaj připojí k původní zprávě (v jejím zdrojovém, tj. nezasifrovaném tvaru), a vse odesle. Příjemce aplikuje stejný hasovací algoritmus na zdrojový tvar přijaté zprávy, a zapamatuje si získaný výsledek (message digest). Poté dekóduje přijatý zabezpečovací údaj, pomocí veřejného klíče odesilatele, a tím získá message digest vypočítaný odesilatelem. Pak oba výsledky porovná, a pokud se shodují, je digitální podpis ověřen.


Document Info


Accesari: 1220
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )