Posíláte svou obchodní korespondenci na pohlednicích? Divná
otázka, že? Mohl by si ji přece přečíst kdokoliv. A posíláte svou obchodní
korespondenci obyčejným mailem? Jeho důvěrnost je zhruba stejná jako u oné
pohlednice. Obyčejný mail si může přečíst kdokoliv, kdo se k němu po cestě
dostane: a to jsou spíš desítky než jednotky lidí. A to není špatným zprávám
konec. Stejný počet lidí mohl mail, který vám právě dorazil, také pozměnit.
Ano, nejspíš to nikdo neudělal, ale jste si tím opravdu jisti? A totéž se
týká příloh elektronické pošty.
Jak je tedy vůbec možné po Internetu obchodovat, když je tak
nedůvěryhodný?
Komunikaci, která má být důvěryhodná, je především zapotřebí
ochránit. Tato ochrana je nejčastěji zajišťována za pomoci různých šifrovacích
technik. Samotné šifrování je obvykle před uživatelem skryté a probíhá
automaticky, je však nutné nastavit správně všechny potřebné parametry. V praxi
pak bývá pro zabezpečení elektronické komunikace hojně využíváno asymetrických
šifrovacích technik.
Nasazení zaručené elektronické komunikace rozhodně není
jednoduché -- jde nejen o to, aby zprávy byly elektronicky podepsané. Je nutné
zajistit i to, aby podpis nebylo možné zpochybnit na straně odesílatele ani
příjemce zprávy, aby bylo možné určit , že partner, se kterým komunikujeme, je
opravdu ten, za kterého se vydává, a řadu dalších opatření, které se dohromady
označují zkratkou PKI (Public key infrastructure).
PKI detailněji
Každý člověk, který chce asymetrické šifrovací techniky používat, potřebuje
dvojici klíčů: klíč soukromý, který je třeba pečlivě střežit, aby nedošlo k jeho
prozrazení a zneužití, a klíč veřejný, který je třeba dát k dispozici ostatním
účastníkům komunikace. Data zašifrovaná soukromým klíčem lze dešifrovat pouze
veřejným klíčem z dané dvojice a naopak. Dvojice klíčů (veřejný a soukromý)
vzniká například v internetových prohlížečích, specializovaných programech, ale
i v hardwarových zařízeních.
Mezi veřejným a soukromým klíčem je přesně definovaný
matematický vztah. Z veřejného klíče nelze dostupnými výpočetními prostředky
odvodit klíč soukromý. Veřejný klíč je tedy možné publikovat bez nebezpečí
prozrazení soukromého klíče. Veřejné klíče se ovšem nepublikují samy o sobě, ale
ve formě takzvaných digitálních certifikátů. Digitální certifikát obsahuje
především veřejný klíč a identifikaci vlastníka klíče, dobu platnosti
certifikátu, údaje o tom, kdo certifikát vydal, a další data, která staví
digitální certifikát na úroveň identifikačního průkazu v digitálním světě.

Bob posílá bezpečně zprávu Alici s použitím PKI.
Bob chce poslat, bezpečně, zprávu Alici. Digitálně podepíše zprávu privátním
klíčem uloženým na počítači, v tokenu. Bobův počítač zakóduje zprávu veřejným
Aličiným klíčem dostupným z jejího digitálního certifikátu a následně zprávu
pošle. Pouze Alice, zamýšlený příjemce, je schopná dešifrovat zprávu.
Alice přijme zprávu a její počítač ji dešifruje s použitím jejího privátního
klíče uloženého v počítači, tokenu. Její PKI software následně použije Bobův
veřejný klíč dostupný z jeho digitálního certifikátu k ověření jeho digitálního
podpisu a kontrole integrity obsahu zprávy.
Pokud vlastník soukromého klíče zašifruje data soukromým klíčem, může je
kdokoliv dešifrovat veřejným klíčem z dané dvojice. Takto zašifrovaná data
nejsou chráněna proti prozrazení, ale zašifrování soukromým klíčem pomáhá
zajistit integritu dat a nepopiratelnost. Pokud se totiž data podařilo
dešifrovat určitým veřejným klíčem, musela být zašifrována odpovídajícím
soukromým klíčem, a pokud vlastník soukromého klíče tento klíč pečlivě střeží,
musel data zašifrovat on. Takovému použití klíčového páru se zjednodušeně říká
elektronický podpis. Lze říci, že elektronický podpis je implementací určité
matematické funkce, jejímž připojením k určitému dokumentu dochází k ověření
jeho autentičnosti. Není to ovšem připojení pasivní (jako třeba pečeť na
královské listině), ale aktivní -- matematická funkce obsažená v elektronickém
podpisu nejprve provede výpočet kontrolních hodnot příslušného dokumentu, až a
poté se k němu připojí. (Pod pojmem “aktivní” si ovšem nesmíme představovat, že
dojde ke změně v podpisu při každé změně v dokumentu - podpis je jednou daný a
nelze jej ani dokument modifikovat!).
Pokud naopak chceme, aby data nepřečetl nikdo jiný, než jistá
osoba (utajení), zašifrujeme data jejím veřejným klíčem. Takto zašifrovaná data
nemůže přečíst nikdo jiný než držitel soukromého klíče. Pokud ho majitel pečlivě
střeží, data může dešifrovat jedině on.
Z uvedených případů je zřejmé, že na výše uvedené mechanismy
se dá spolehnout pouze tehdy, pokud vlastník chrání soukromý klíč proti
zneužití.
|