Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.6        Faktor času u elektronického podpisu

Když víme, že kolizní dokumenty existují, a chceme-li co nejvíce ztížit jejich hledání (resp. výpočet), pak musíme počítat s tím, že to bude nekonečný boj, který nikdy nebude mít vítěze. To proto, že na jedné straně sice můžeme uměle zvyšovat náročnost hledání kolizních dokumentů tak, aby jejich výpočet nebyl kratší než nějaká opravdu hodně dlouhá doba, ale proti nám bude neustále (a velmi rychle) narůstat výpočetní síla našich počítačů. Tedy spíše výpočetní síla počítačů našich protivníků. 

Takže pokud „nadimenzujeme“ nějaký výpočet tak, aby ho počítače z určité historické epochy nedokázaly provést v únosném čase (dříve než za nějaké ty miliony let, například), tak aby nehrozilo reálné zneužití pomocí nalezeného kolizního dokumentu, budoucí počítače si mohou poradit se stejným výpočtem v podstatně kratším čase, například již jen v řádu měsíců, týdnů, dnů apod. – a případné zneužití by již reálně hrozilo. Takže my zase musíme na své straně znovu zvýšit složitost celého výpočtu, nutného pro nalezení kolizního dokumentu.

Cestou k tomuto zvyšování výpočetní složitosti je především „zvětšování rozměrů“, konkrétně třeba zvyšování počtu bitů nejrůznějších klíčů, velikostí otisků (hash-ů) atd., a také používání stále silnějších a propracovanějších kryptografických algoritmů, hašovacích funkcí atd. Vedle toho ale musíme stále pamatovat i na to (a starat se o to), aby se případný výpočet kolizního dokumentu nemohl ubírat nějakou jinou (hlavně kratší) cestou, než tou, kterou takto uměle prodlužujeme.

Navíc musíme veškeré „průběžné posilování“ realizovat s dostatečným předstihem, protože odhadovat růst schopností naší výpočetní techniky je velmi obtížné – a čekat na situaci „až k tomu dojde“ by bylo fatální, protože to bychom už mohli mít v oběhu reálně nalezené kolizní dokumenty, bez možnosti jejich přímého odlišení od dokumentů původních (pravých).

V  roce 2010 došlo právě k jednomu průběžnému posílení, konkrétně u hašování: původně používaná hašovací funkce SHA-1 byla nahrazena „silnější“ hašovací funkcí SHA-2 (resp. celou rodinou takovýchto hašovacích funkcí). Všechny tři akreditované certifikační autority od tohoto data také přestaly vydávat své kvalifikované certifikáty s původní hašovací funkcí SHA-1, a nově vydávají kvalifikované certifikáty již jen s některou z hašovacích funkcí SHA-2. Stejně tak došlo ke zvětšení používaných klíčů, minimálně na 2048 bitů.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61