V dnešnej prvej časti sa budem venovať šifrovaniu. Šifrovanie znamená zmeniť správu tak, aby nebola čitateľná neoprávnenou osobou. Čitateľná bude len vtedy, ak ju oprávnená osoba dešifruje. Nepliesť si s kódovaním. Kódovanie znamená zmenenie správy za účelom jej prenosu. Napríklad posielate správu morzeovkou, tak ju zakódujete do morzeovky nie preto, aby nikto nepovolaný nevedel čo posielate, ale aby ste boli schopný správu poslať. Šifrovanie môže byť symetrické a asymetrické.
Symetrické šifrovanie
Symetrické šifrovanie používa jeden kľúč, ktorý slúži na šifrovanie aj dešifrovanie. Pokiaľ chcem niečo symetricky zašifrovať, vygenerujem si jeden kľúč, ktorým to zašifrujem, ale zároveň to týmto istým kľúčom aj dešifrujem.
Na objasnenie uvediem jednoduchý príklad, nazýva sa aj Cézarova šifra. Jej vznik siaha do čias pred vyše 2 000 rokmi, do obdobia vlády rímskeho cisára Caesara, podľa ktorého má aj meno. V tom čase sa pokladala za kvalitnú šifru, ktorá slúžila prevažne na vojenské účely. Založená je na tom, že každý znak správy nahradíme znakom, ktorý sa v abecede nachádza o n miest ďalej. V prípade n=3 veta STOJI STOJI MOHYLA bude znieť VWRML VWRML PRKBOD. Takýto text dešifrujeme podobným spôsobom, čiže každý znak posunieme v abecede o 3 miesta doľava.
Obdobou Cézarovej šifry je použitie trojciferného (alebo viacciferného) čísla, napr. 493, pričom písmená na 1, 4, 7 ... mieste sú posunuté o 4 miesta, 2, 5, 8 ... mieste sú posunuté o 9 miest a na 3, 6, 9 ... mieste sú posunuté od 3 miesta. Bez použitia počítačov bola takáto šifra už relatívne silná, ak však dešifrant vedel, aké slovo alebo slová sa v texte musia určite vyskytnúť, bola ľahko prelomiteľná. Podobná šifra bola dokonca použitá v románe Julesa Verneho 800 míľ po Amazónke.
Asymetrické šifrovanie
Asymetrické šifrovanie používa dva rôzne kľúče, jeden na šifrovanie (verejný kľúč) a jeden na dešifrovanie (privátny alebo sukromný kľúč). Na rozdiel od symetrického šifrovania.
Vygeneruje sa pár kľúčov (dva). Jeden z nich nazvem súkromný kľúč a druhý nazvem verejný. Tieto klúče majú tú vlastnosť, že to, čo jedným zašifrujem, viem dešifrovať len druhým. Takže ak niečo zašifrujem verejným kľúčom, neviem to už odšifrovať verejným kľúčom, ale iba súkromným a naopak.
Predstavme si, že máme dvoch ľudí - Alicu a Boba. Alica chce poslať Bobovi správu, ale tak, aby bola šifrovaná a nikto nepovolaný ju teda nevedel prečítať. Tak Alica pošle Bobovi asi takýto odkaz:"Nazdar Bob, chcem ti poslať šifrovanú správu, tak mi pošli kľúč, ktorým to mám zašifrovať.". Keď sa Bob dozvie, že Alica mu chce poslať niečo šifrované, vygeneruje si pár asymetrických kľúčov - jeden verejný a jeden súkromný. Súkromný kľúč si dobre schová a nikomu ho neprezradí. Zverejní len verejený kľúč, napríklad pošle Alici odpoveď "Čau Alica, toto je môj verejný kľúč 82654826482644, týmto to môžeš zašifrovať." Alica dostane tento kľúč, pomocou neho správu zašifruje a pošle Bobovi. Bob správu obdrží, použije na ňu svoj súkromný kľúč a tým ju dešifruje.
Všimnite si, že ak aj útočník komunikáciu odpočúva nijakým spôsobom sa nedozvie obsah správy. Jediné čo sa dozvie je verejný kľúč Boba, ktorý mu nijako nepomôže. Jediné, čo s ním môže spraviť, je poslať Bobovi nejakú vlastnú správú. Toto je veľká výhoda asymetrického šifrovania.
Koniec prvej časti...
Dúfam, že som problematiku vysvetlil čo najjednoduchšie. Priznávam, že zatiaľ sa to môže zdať ako teoretické kecy. V ďalšej časti objasním, ako sa šifrovanie uplatňuje pri elektronickom podpise. Určite poznáte situáciu, keď sa hlásite na nejaký server a internetový prehliadač od vás vyžaduje, aby ste potvrdili certifikát. V ďalšej časti sa dozviete, čo to znamená, čo sú certifikáty a z akého dôvodu sa zaviedli.
1. Článok - Asymetrické šifrovanie
