─îo je kryptografia s verejn├Żm k─ż├║─Źom?
Domov
Články
─îo je kryptografia s verejn├Żm k─ż├║─Źom?

─îo je kryptografia s verejn├Żm k─ż├║─Źom?

Stredne pokro─Źil├Ż
Zverejnen├ę Jan 31, 2019Aktualizovan├ę Nov 8, 2022
5m

Úvod

Kryptografia s verejn├Żm k─ż├║─Źom (PKC), zn├íma aj ako asymetrick├í kryptografia, predstavuje r├ímec, ktor├Ż pou┼ż├şva s├║kromn├Ż aj verejn├Ż k─ż├║─Ź, na rozdiel od jedn├ęho k─ż├║─Źa pou┼ż├şvan├ęho v symetrickej kryptografii. Pou┼ż├şvanie p├írov k─ż├║─Źov d├íva PKC jedine─Źn├║ sadu vlastnost├ş a schopnost├ş, ktor├ę sa daj├║ pou┼żi┼ą na rie┼íenie v├Żziev vlo┼żen├Żch v in├Żch kryptografick├Żch technik├ích. T├íto forma kryptografie sa stala v├Żznamn├Żm prvkom modernej po─Ź├şta─Źovej bezpe─Źnosti, ako aj kritick├Żm komponentom rast├║ceho ekosyst├ęmu kryptomien.


Ako funguje kryptografia s verejn├Żm k─ż├║─Źom?

V sch├ęme PKC verejn├Ż k─ż├║─Ź pou┼ż├şva odosielate─ż na k├│dovanie inform├íci├ş, zatia─ż ─Źo s├║kromn├Ż k─ż├║─Ź pou┼ż├şva pr├şjemca na dek├│dovanie. Ke─Ć┼że tieto dva k─ż├║─Źe sa navz├íjom l├ş┼íia, verejn├Ż k─ż├║─Ź sa d├í bezpe─Źne zdie─ża┼ą bez naru┼íenia bezpe─Źnosti s├║kromn├ęho k─ż├║─Źa. Ka┼żd├Ż asymetrick├Ż p├ír k─ż├║─Źov je jedine─Źn├Ż, ─Ź├şm sa zabezpe─Ź├ş, ┼że spr├ívu k├│dovan├║ s pomocou verejn├ęho k─ż├║─Źa si m├┤┼że pre─Ź├şta┼ą len osoba, ktor├í vlastn├ş pr├şslu┼ín├Ż s├║kromn├Ż k─ż├║─Ź.

Ke─Ć┼że asymetrick├ę k├│dovacie algoritmy generuj├║ p├íry k─ż├║─Źov, ktor├ę s├║ matematicky prepojen├ę, d─║┼żka ich k─ż├║─Źa je ove─ża v├Ą─Ź┼íia ako pri k─ż├║─Źoch pou┼ż├şvan├Żch v symetrickej kryptografii. T├íto v├Ą─Ź┼íia d─║┼żka - spravidla od 1 024 do 2 048 bitov - zabezpe─Źuje, ┼że je extr├ęmne ┼ąa┼żk├ę vypo─Ź├şta┼ą s├║kromn├Ż k─ż├║─Ź z verejn├ęho k─ż├║─Źa. Jeden z najbe┼żnej┼í├şch algoritmov pre asymetrick├ę k├│dovanie, ktor├ę sa dnes pou┼ż├şvaj├║, je zn├ímy ako RSA.┬á

V sch├ęme RSA sa k─ż├║─Źe generuj├║ s pomocou modulusu, ku ktor├ęmu sa dostaneme vyn├ísoben├şm t├Żchto dvoch ─Ź├şsel (─Źasto dvoch ve─żk├Żch prvo─Ź├şsel). V z├íkladom zmysle modulus generuje dva k─ż├║─Źe (jeden verejn├Ż, ktor├Ż sa d├í zdie─ża┼ą a jeden s├║kromn├Ż, ktor├Ż by sa mal udr┼żiava┼ą v tajnosti). RSA algoritmus prv├Ż kr├ít op├şsali v roku 1977 Rivest, Shamir a Adleman (teda RSA) a zost├íva hlavn├Żm komponentom syst├ęmov kryptografie s verejn├Żm k─ż├║─Źom.


PKC ako k├│dovac├ş n├ístroj

Kryptografia s verejn├Żm k─ż├║─Źom rie┼íi jeden z dlhodob├Żch probl├ęmov symetrick├Żch algoritmov, ktor├Żm je komunik├ícia k─ż├║─Źa, ktor├Ż sa pou┼ż├şva na k├│dovanie aj dek├│dovanie. Posielanie tohto k─ż├║─Źa cez nezabezpe─Źen├ę pripojenie so sebou nesie riziko odhalenia tret├şm stran├ím, ktor├ę potom m├┤┼żu ─Ź├şta┼ą v┼íetky spr├ívy k├│dovan├ę so zdie─żan├Żm k─ż├║─Źom. Hoci na rie┼íenie tohto probl├ęmu existuj├║ kryptografick├ę techniky (ako je protokol v├Żmeny Diffie-Hellman-Merklevho k─ż├║─Źa), st├íle s├║ zranite─żn├ę vo─Źi ├║tokom. V kryptografii s verejn├Żm k─ż├║─Źom sa d├í naopak k─ż├║─Ź pou┼ż├şvan├Ż na k├│dovanie zdie─ża┼ą bezpe─Źne cez ka┼żd├ę pripojenie. V d├┤sledku toho asymetrick├ę algoritmy pon├║kaj├║ vy┼í┼íiu ├║rove┼ł ochrany v porovnan├ş so symetrick├Żmi algoritmami.


Generovanie digitálnych podpisov

─Äal┼í├şm pou┼żit├şm algoritmov asymetrickej kryptografie je autentifik├ícia ├║dajov prostredn├şctvom pou┼ż├şvania digit├ílnych podpisov. V z├ísade digit├ílny podpis predstavuje hash, ktor├Ż je vytvoren├Ż s pomocou ├║dajov v spr├íve. Ke─Ć sa t├íto spr├íva odo┼íle, podpis m├┤┼że skontrolova┼ą pr├şjemca s pomocou verejn├ęho k─ż├║─Źa odosielate─ża. T├Żmto sp├┤sobom dok├í┼żu autentifikova┼ą zdroj spr├ívy a uisti┼ą sa, ┼że sa do┼łho nezasahovalo. V niektor├Żch pr├şpadoch sa digit├ílne podpisy a k├│dovanie pou┼ż├şvaj├║ spolo─Źne, ─Źo znamen├í, ┼że samotn├Ż hash m├┤┼że by┼ą k├│dovan├Ż v r├ímci spr├ívy. Mali by ste si v┼íak zapam├Ąta┼ą, ┼że nie v┼íetky sch├ęmy digit├ílnych podpisov pou┼ż├şvaj├║ techniky k├│dovania.


Obmedzenia

Hoci sa PKC d├í pou┼żi┼ą na zosilnenie po─Ź├şta─Źovej bezpe─Źnosti a poskytnutie verifik├ície integrity spr├ívy, m├í ist├ę obmedzenia. V─Ćaka komplexn├Żm matematick├Żm oper├íci├ím zapojen├Żm do k├│dovania a dek├│dovania m├┤┼żu by┼ą asymetrick├ę algoritmy celkom pomal├ę, ke─Ć musia spracov├íva┼ą ve─żk├ę objemy ├║dajov. Tento typ kryptografie zna─Źne z├ívis├ş aj od predpokladu, ┼że s├║kromn├Ż k─ż├║─Ź zostane tajn├Ż. Ak sa bude s├║kromn├Ż k─ż├║─Ź n├íhodne zdie─ża┼ą alebo sa odhal├ş, bezpe─Źnos┼ą v┼íetk├Żch spr├ív, ktor├ę boli k├│dovan├ę s pr├şslu┼ín├Żm verejn├Żm k─ż├║─Źom, bude naru┼íen├í. Z├írove┼ł je mo┼żn├ę, ┼że pou┼ż├şvatelia n├íhodne stratia svoje s├║kromn├ę k─ż├║─Źe, a v takom pr├şpade bude nemo┼żn├ę, aby pristupovali ku k├│dovan├Żm ├║dajom.


Pou┼żitia kryptografie s verejn├Żm k─ż├║─Źom

Tento typ kryptografie pou┼ż├şvaj├║ mnoh├ę modern├ę po─Ź├şta─Źov├ę syst├ęmy na zaru─Źenie bezpe─Źnosti pre citliv├ę inform├ície. Napr├şklad e-maily sa daj├║ k├│dova┼ą s pomocou techn├şk kryptografie s verejn├Żm k─ż├║─Źom, aby zostal ich obsah d├┤vern├Ż.┬á

Protokol secure sockets layer (SSL), ktor├Ż umo┼ż┼łuje bezpe─Źn├ę pripojenie k webov├Żm str├ínkam, pou┼ż├şva aj asymetrick├║ kryptografiu. PKC syst├ęmy boli objaven├ę ako prostriedok poskytovania bezpe─Źn├ęho elektronick├ęho hlasovacieho prostredia, ktor├ę by hlasuj├║cim potenci├ílne umo┼żnilo z├║─Źastni┼ą sa hlasovania zo svojich domovsk├Żch po─Ź├şta─Źov.

PKC takisto prominentne figuruje v technol├│gii blockchainu a kryptomien. Ke─Ć sa vytvor├ş nov├í kryptope┼ła┼żenka, generuje sa p├ír k─ż├║─Źov (verejn├ę a s├║kromn├ę k─ż├║─Źe). Adresa pe┼ła┼żenky sa vygeneruje s pomocou verejn├ęho k─ż├║─Źa a bezpe─Źne ju m├┤┼żete zdie─ża┼ą s ostatn├Żmi. S├║kromn├Ż k─ż├║─Ź na druhej strane sa pou┼ż├şva na vytv├íranie digit├ílnych podpisov a overovanie transakci├ş, a preto sa mus├ş uchov├íva┼ą v tajnosti.┬á

Ke─Ć sa transakcia overila potvrden├şm hashu nach├ídzaj├║ceho sa v digit├ílnom podpise, t├íto transakcia sa d├í prida┼ą do ├║─Źtovnej knihy blockchainu. Tento syst├ęm overovania digit├ílneho podpisu zais┼ąuje, ┼że m├┤┼że financie prev├ídza┼ą len osoba, ktor├í vlastn├ş s├║kromn├Ż k─ż├║─Ź spojen├Ż s pr├şslu┼ínou kryptope┼ła┼żenkou.┬á

Je d├┤le┼żit├ę poznamena┼ą, ┼że asymetrick├í kryptografia pou┼ż├şvan├í v kryptomenov├Żch aplik├íci├ích sa l├ş┼íi od kryptografie pou┼ż├şvanej na ├║─Źely zabezpe─Źenia po─Ź├şta─Źa. Bitcoin a Ethereum napr├şklad pou┼ż├şvaj├║ ┼ípecifick├Ż algoritmus na overovanie transakci├ş, zn├ímy ako Elliptic Curve Digital Signature Algorithm (ECDSA). ECDSA takisto vytv├íra digit├ílne podpisy bez pou┼żitia k├│dovania. To znamen├í, ┼że blockchain nepotrebuje k├│dovanie, na rozdiel od toho, ─Źo si mnoh├ş myslia.


Z├ívere─Źn├ę my┼ílienky

Od po─Ź├şta─Źovej bezpe─Źnosti po overovanie kryptomenov├Żch transakci├ş hr├í kryptografia verejn├ęho k─ż├║─Źa v├Żznamn├║ ├║lohu pri zabezpe─Źen├ş modern├Żch digit├ílnych syst├ęmov. S pomocou p├írovan├Żch verejn├Żch a s├║kromn├Żch k─ż├║─Źov algoritmy asymetrickej kryptografie rie┼íia z├íkladn├ę bezpe─Źnostn├ę probl├ęmy symetrick├Żch ─Ź├şslic. Hoci sa PKC pou┼ż├şva u┼ż mnoho rokov, pravidelne sa vyv├şjaj├║ nov├ę vyu┼żitia a aplik├ície, najm├Ą v priestore blockchainu a kryptomien.