Základy kryptografie
Digitální podpis

Digitální podpisy jsou nejdůležitějším ovocem úsilí věnovaného kryptografii s veřejným klíčem, a disponují řadou bezpečnostních funkcí, které by bylo obtížné realizovat jiným způsobem.

Digitální podpis je variantou elektronického podpisu, který je realizován pomocí asymetrické kryptografie a může být použit k ověření identity odesílatele zprávy nebo signatáře dokumentu, a případně i k zajištění integrity zprávy.

Digitální podpisy lze snadno přepravovat a nemůže je napodobit nikdo jiný. Schopnost zajistit, aby byla původní podepsaná zpráva doručena, zároveň znamená, že odesílatel nemůže později snadno popřít její odeslání.

Digitální podpisy jsou založeny na vlastnoručních podpisech, které jsou používány pro potvrzení vlastnických práv nebo obsahu zpráv. Vlastnoruční podpisy by měly mít následující vlastnosti:

V praxi však žádná z těchto vlastností nebývá u vlastnoručních podpisů důsledně splněna, což může vést k diskreditaci nebo poškození. Digitální podpisy by měly mít všechny uvedené charakteristiky.

Existují však určité problémy spojené s praktickou realizaci digitálních podpisů. Digitální soubory lze snadno kopírovat, část dokumentu může být přenesena do jiného dokumentu a podepsaný dokument lze snadno pozměnit. Proto je nutno specifikovat další požadavky kladené na digitální podpis:

Digitální podpis může být použit pro jakýkoliv druh zprávy, ať už je šifrovaná, nebo ne, jednoduše tak, aby si příjemce mohl být jist identitou odesílatele i neporušeností doručené zprávy.

Existuje několik možných schémat pro digitální podpisy. Jedno z nejvíce uznávaných je založeno na hašovacích funkcích. V tomto případě jsou kroky uživatele, který chce digitálně podepsat dokument, následující:

Obr. 11 – Model digitálního podpisu založeného na otisku (haš)

Příjemce si může ověřit pravost tohoto digitálního podpisu následujícími kroky:

Obr. 12 – Proces ověření digitálního podpisu založeného na otisku (haš)

Pokud jsou otisky zprávy získané v obou krocích stejné, bude příjemce vědět, že podepsaná data nebyla pozměněna.