Stránky

Hloupý úvod do asymetrického šifrování

Asymetrické bych přeložil jako nesouměrné.

Běžné šifrování (symetrické) funguje zhruba takhle:

  1. Mám zprávu a heslo.
  2. Pomocí hesla změním zprávu k nepoznání a nepřečtení.
  3. Pošlu zašifrovanou zprávu Adresátovi.
  4. On si ji pomocí hesla převede zpět…
  5. …a přečte.

To má praktické nevýhody - vlastně jednu velikou - jak se adresát dozví to heslo? Asi těžko mu ho můžem poslat předem a nebo přiložit ke zprávě - to by bylo jako napsat si PIN fixkou na kreditku.

Asymetrické šifrování je ale jinačí. Odesíleatel i Adresát mají každý dva klíče - jeden soukromý a druhý veřejný. Soukromý je tajný a mají ho bezpečně uložený každý u sebe, nikdy ho nedají z ruky. Druhý je veřejný a ten můžou rozdávat. (Oba dva klíče jsou ve skutečnosti něco jako skaradlouhá hesla - kusy textu.) Nějaká kouzelná matematika (které nerozumím, ale jde v ní o odmocniny a prvočísla) pak umožňuje následující:

  1. Odesílatel má zprávu.
  2. Pomocí kombinace svého soukromého klíče (tajného) a Adresátova veřejného klíče, který si předem opatří - třeba z netu nebo z předchozí komunikace, zprávu zašifruje.
  3. Pošle hromadu textu.
  4. Adresát si pomocí veřejného klíče Odesílatele a svého tajného soukromého klíče, zprávu rozšifruje a přečte.

Je to magie, ale ani jedna strana nemusí dávat svoje tajemství z ruky - soukromé klíče jsou pořád v kapse :-) Jediný chyták je v předání veřejného klíče druhé straně - Odesílatel si musí být jistý, že opravdu šifruje správnému Adresátovi a že mu nikdo nepodstrčil svůj klíč, pak by si mohl číst jejich poštu - to se řeší tak, že si třeba zavolaj a poví si něco jako:

O: Hele přišel mi mail s tvým privátním klíčem, je opravdu od tebe a je ...(takový a makový)...?
A: Jj to sedí, můžeš si ho uložit a používat ho k šifrování zpráv pro mě, kdybych měnil klíče, dám vědět. Pá

A nebo se "optaj" někoho už ověřeného jako:

O: Hele, mám tu veřejný klíč XY, je to opravdu klíč pro Adresáta?
Autorita: Jj, to sedí a furt je platný.

Asymterické šifrování se používá hodně, a používáme ho všichni, při aktualizaci Widows, přihlašování do mailu nebo internetového bankovnictví - často o tom ani nevíme, protože to za nás pořeší počítače, ale je dobré mít přehled, pak se dá použít i pro šifrování emailů, podepisování dokumentů a podobně.

Tento článek je jen jeden z podkladů pro články budoucí. Rád přijmu připomínky a případně ho upřesním.

Štítky

Profily

Další odkazy