Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

1.9        Klíče a asymetrická kryptografie

Dalším termínem, se kterým se u elektronických podpisů (ale i značek a časových razítek) běžně operuje, jsou klíče. Ve skutečnosti jsou to opět čísla, a tak má smysl hovořit o jejich délce (v bitech).

Důležité je ale jejich použití: jsou základní „ingrediencí“ jak elektronických podpisů, tak i elektronických značek a časových razítek. Až si budeme popisovat vznik elektronického podpisu jakožto složitého výpočtu, uvidíme, že klíče (jako čísla) vstupují do tohoto výpočtu. A to jak při vzniku podpisu, tak i při jeho ověřování.

Celý princip elektronických podpisů ale staví na tom, že při vytváření podpisu (podepisování) a při ověřování (vyhodnocování platnosti) podpisu se používají různé klíče. Jde tedy o asymetrické řešení (kdy pracujeme s různými klíči), kvůli kterému musíme rozlišovat mezi veřejným a soukromým klíčem (kterému se někdy říká i privátní)[10].

Rozdíl mezi oběma druhy klíčů je přesně v tom, co říkají jejich přívlastky:

·         soukromý (též: privátní) klíč si musíme pečlivě hlídat a rozhodně bychom ho neměli dávat někomu jinému.

·         veřejný klíč naopak můžeme (a měli bychom) poskytnout komukoli, kdo si bude chtít ověřit platnost našeho podpisu.

Důvodem je to, že právě soukromý klíč je tím, co potřebujeme pro vytváření vlastního elektronického podpisu. Je to „to“, co nás jednoznačně identifikuje – a pokud bychom “to“ (tedy náš soukromý klíč) dali někomu jinému, mohl by se podepisovat naším jménem. To jistě nechceme, a tak si musíme svůj soukromý klíč (či klíče) pečlivě střežit.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa využití soukromého a veřejného klíče

Obrázek 1 - 7: Představa využití soukromého a veřejného klíče

Naopak veřejný klíč je tím, co se používá pro vyhodnocování platnosti (ověřování) již existujícího elektronického podpisu – a na základě čeho se ten, kdo elektronický podpis vyhodnocuje, může také dopátrat, komu podpis vlastně patří. Takže chceme-li, aby se příjemce námi podepsaného dokumentu mohl ujistit o platnosti našeho podpisu (i o tom, že patří nám), musíme mu poskytnout svůj veřejný klíč.

A co tedy je asymetrická kryptografie? Je to hodně odborný termín, se kterým pracují specialisté – ale nám postačí vědět, že právě díky této „asymetrické kryptografii“ je zajištěno, aby soukromý a veřejný klíč „byly do páru“ (proto se také označují jako párová data) a fungovaly tak, jak jsme si právě naznačili. Asymetrická kryptografie zajišťuje dokonce i to, že když někomu dáme svůj veřejný klíč, že si z něj nedokáže vytvořit odpovídající soukromý klíč.

A proč že se mluví právě o asymetrické kryptografii a ne o kryptografii symetrické? I to souvisí s párovými daty, neboli s oběma klíči, které jsou u asymetrické kryptografie každý jiný (jeden soukromý a druhý veřejný). V případě symetrické kryptografie bychom museli pracovat se stejnými (symetrickými, resp. „nepárovými“) klíči, tedy vlastně se dvěma exempláři jednoho a téhož klíče – a to bychom žádný z nich nemohli dávat z ruky tak, jako to děláme u veřejného klíče. Proto se také takovémuto „symetrickému“ klíči říká tajný klíč.


[9] Jak si později řekneme, v rámci elektronického podpisu je také obsažen údaj o čase jeho vzniku. Ale tento údaj je převzat ze systémových hodin na počítači, kde podpis vzniká – a tyto hodiny si uživatel počítače mohl nastavit, jak chtěl, takže na časový údaj v rámci el. podpisu se nemůžeme spoléhat.

[10] V zákoně o elektronickém podpisu (zákoně č. 227/2000 Sb.) ale žádnou zmínku o klíčích nenajdeme. Zde se o nich mluví jako o datech pro vytváření elektronického podpisu v případě soukromého klíče, resp. jako o datech pro ověřování elektronického podpisu v případě veřejného klíče© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61