V předchozí kapitole Jádra webu jsme mluvili obecně o šifrování. Šifrování má ale mnoho podob. Nás bude speciálně zajímat jen jedna jediná, a to je asymetrické šifrování, nebo spíše asymetrická kryptografie (to je víc cool). Asymetrická kryptografie používá k šifrování ne jeden klíč, s nímž obě strany zprávy šifrují a dešifrují, ale dva klíče.
Zatímco etika svobody mluvila o smlouvách a vlastnictví v rámci lidského jednání, tedy funkčně, kryptografie ho pojme konkrétně. O elektronickém podpisu se budeme bavit kvůli jeho jedinečné schopnosti šifrovat, utajovat a autorizovat. Souvislost s klíčovou rolí vlastnictví ve společnosti si necháme na úplná závěr.
Elektronický podpis je jednoduchý kryptografický model, kdy podoba podpisu závisí na tom, co podepisujete.
Podpis obecně slouží k tomu, abyste autorizovali nějaký úkon, třeba smlouvu o pronájmu místnosti. Příjemce podpisu očekává, že podpis patří nějakému konkrétnímu subjektu. To říkám schválně, protože ne vždy musí elektronicky podepisovat člověk. Zároveň je třeba zaručit, aby předmět podepisování nikdo nezměnil, a proto je elektronický podpis tak geniální, jelikož závisí na předmětu podepisování.
Protože se dnes většina kryptografie uskutečňuje přes počítače, bude vhodné, když místo předmětu podepisování nebo zprávy řekneme obecně data. Elektronický podpis má čtyři části – soukromý klíč (heslo), veřejný (ověřovací) klíč, podepisovaná data a samotný podpis. Soukromý a veřejný klíč jsou nerozlučný pár. Podepsání probíhá tak, že vezmu data se soukromým šifrovacím klíčem a udělám jejich digitální otisk.
Digitální otisk provede tzv. jednosměrná funkce, takže z otisku nelze zkonstruovat původní data. Tento otisk je elektronický podpis. Pak vezmu veřejný klíč, doručím ho příjemci (pokud ho ještě nemá) spolu s daty a podpisem, a je hotovo. Příjemce ho vezme a podívá se, zda podoba podpisu souhlasí s daty a zda byl vytvořen pomocí toho soukromého klíče, k němuž má v páru klíč veřejný. To vše dělá samozřejmě počítač.
Elektronický podpis je naprosto revolučním modelem podepisování, kdy člověk, který elektronickým podpisem autorizuje nějaký proces, nikdy nemůže být v nebezpeční úniku hesla (soukromého klíče) druhé straně, protože si podpis může vygenerovat z počítače mimo internet, který je prakticky nehacknutelný. To naprosto boří klasický pohled na vkládání důvěry ve stroj. Co je ale ještě lepší, lze to i otočit. Slepou lidskou důvěru takto lze konceptuálně nahradit šifrováním.
Dáme si příklady. Kdybyste elektronickým podpisem např. na dálku stvrzovali každý úkon řízení jaderné elektrárny, vytvoříte podpis mimo počítač připojený k internetu a pak ho jednoduše nahrajete. Tak zajistíte prakticky neproniknutelnou bezpečnost, která nemá v dějinách informačních technologií obdoby. Nikdo nemůže hacknout něco, co není připojené k internetu.
Co je ještě lepší, možná úplně nejlepší, je nezpochybnitelnost takového podpisu. Otisk prstu, hlas, oční duhovka nebo DNA, to všechno je pro autorizaci čehokoliv vlastně nekonečněkrát nebezpečnější, protože tomu chybí ona nepřímá podoba hesla. Takto nezpochybnitelná autorizace nemá obdoby.
Elektronický podpis má sám o sobě jen jediný háček – jak chcete bezpečně doručit veřejný šifrovací klíč? Dostáváme se do začarovaného kruhu.
Vrať se o kapitolu zpět, vyber jinou kapitolu nebo vyber další kapitolu.