-veľmi významným krokom v kryptografii bolo vytvorenie postupov asymetrického šifrovania.
-namiesto jediného kľúča, ktorý slúži zároveň na šifrovanie i dešifrovanie, sa tu používa dvojica kľúčov (key pair). Ak jedným z nich správu zašifrujeme, možno ju dešifrovať iba tým druhým. Pochopiteľne, tieto dva kľúče sú akosi matematicky zviazané, teda patria k sebe a boli spolu vygenerované. No platí, že znalosť jedného z dvojice kľúčov nepostačuje na získanie toho druhého.
-najpopulárnejším asymetrickým šifrovacím algoritmom je algoritmus RSA (River, Shamir, Adelman), ktorý sa používa s rôznou dĺžkou kľúča, napr. 1024 bitov. Tento algoritmus sa nepodarilo ešte nikomu zlomiť a je považovaný za dostatočne bezpečný. RSA algoritmus sa môže použiť napríklad na prenos tajného DES kľúča druhej strane (tento DES kľúč sa vygeneruje na počítači odosielateľa náhodným spôsobom) a v ďalšom sa potom už pre vzájomnú komunikáciu používa algoritmus DES, pretože ten, ako už bolo spomenuté, je rýchlejší (t.j. proces šifrovania a dešifrovania trvá omnoho kratší čas ako pri asymetrickom šifrovaní). Toto však platí iba pre jedno spojenie (communication session). Pri nadviazaní ďalšieho spojenia sa vygeneruje nový DES kľúč, pošle sa druhej strane zašifrovaný algoritmom RSA, atď.
ELEKTRONICKÝ (DIGITÁLNY) PODPIS
-digitálny odtlačok správy vygenerovaný odosielateľom, sa zašifruje pomocou asymetrického algoritmu šifrovania, pričom odosielateľ digitálny odtlačok zašifruje (podpíše) svojím tajným kľúčom.
-čo sa týka funkčnosti, elektronický podpis je vlastne alternatívou tradičného ručného podpisu. Má za úlohu potvrdiť, že podpisujúci je skutočne ten, za ktorého sa vydáva a že súhlasí s obsahom podpísaného dokumentu.
Prednosťou elektronického podpisu je, že na rozdiel od klasického podpisu, ktorého overenie v prípade sporných situácií dokáže len znalec – grafológ (ale ani jeho výrok nemusí byť vždy jednoznačný a naisto správny), elektronický podpis je vždy jedinečný, keďže je istou jedinečnou kombináciou znakov (vytvorených definovaným matematickým postupom). Vďaka tomu výsledkom overovania elektronického podpisu je vždy výrok „áno“ alebo „nie“ so 100 % istotou.
Ďalšou odlišnosťou elektronického podpisu v porovnaní s klasickým je, že elektronický podpis (kombinácia znakov – núl a jednotiek) je závislý od obsahu dokumentu, ktorý podpisujete. To znamená, že ak by došlo k zmene obsahu podpísaného dokumentu (či už nejakou treťou osobou alebo poruchou pri prenose podpísaného dokumentu po internete), pri overení elektronického podpisu sa to hneď ukáže – odborne povedané EP zaručuje integritu správy (že pri prenose nedošlo k zmene obsahu správy). Okrem toho elektronickým podpisom nie je možné podpísať prázdny dokument („prázdny papier“) a naviac elektronický podpis je neprenosný na iný elektronický dokument (pretože závisí od obsahu podpísaného dokumentu). -autentifikácia. Ide tu o rozpoznanie a jednoznačnú identifikáciu osoby podpisujúcej určitý dokument. To znamená, že osoba, ktorej je dokument určený, má istotu, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.
-integrita. Integrita správy zaručuje to, že poslaný dokument sa dostal k adresátovi v nepozmenenej podobe, t.j. že to, čo odosielateľ odoslal, je skutočne to, čo prijímateľ dostal. -nepopierateľnosť. Nepopierateľnosť znemožňuje podpisujúcemu tvrdiť, že podpis nie je jeho a že to nebol on, kto daný dokument podpísal a odoslal. To znamená, že odosielateľ nemôže neskôr poprieť, že on poslal daný dokument. -šifrovanie
EPCERTIFIKÁT
-elektronický dokument podpísaný súkromným kľúčom certifikačnej autority.
-obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje týkajúce sa certifikátu ako aj držiteľa certifikátu – sériové číslo certifikátu, meno majiteľa, typ certifikátu, meno CA (Certifikačnej autority), elektronický podpis CA, dobu platnosti certifikátu a prípadne aj nejaké ďalšie údaje. -CA svojím podpisom na certifikáte potvrdzuje, že majiteľom verejného kľúča obsiahnutého v certifikáte je skutočne ten, kto je v popise certifikátu uvedený.
CERTIFIKAČNÁ AUTORITA (CA)
-inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného šifrovacieho kľúča. S
-svojou funkciou sa podobá na štátneho notára.
-na Slovensku sú v súčasnosti 8 CA (najznámejšie sú PSCA, CA VÚB, D. Trust CA, CA Elektrotechnického výskumného a projektového ústavu (EVPÚ) – tieto 4 sú zároveň aj všetky Akreditované CA (ACA) na Slovensku (akreditované NBÚ) )
ĎALŠIE ZÁKLADNÉ POJMY
- Autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Potvrdenie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva.
- Časová pečiatka – potvrdenie, že nejaký dokument existoval v danom čase.
- Digitálny odtlačok – digitálny odtlačok je súhrn, zhrnutie správy. Digitálny odtlačok je pevnej dĺžky (nezávislej od dĺžky správy) a vypočíta sa pomocou tzv. hash funkcie.
