M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Narozdíl od symetrických metod jsou asymetrické šifrovací algoritmy závislé
na dvou klíčích – veřejném a soukromém. Ze znalosti jednoho klíče není ne-
možné (resp. je velmi obtížné) odvodit klíč druhý. Asymetrické metody jsou
výpočetně náročnější než symetrické metody. Otevřený text je šifrován veřej-
ným klíčem příjemce, který zprávu dešifruje svým tajným soukromým klíčem.
Veřejný klíč je k dispozici všem uživatelům, kteří jej mohou pro zabezpečenou
komunikaci využít. Není nutné generovat a distribuovat dočasné klíče relací,
složitě vytvářet zabezpečené úložiště klíčů jako v případě symetrického šifro-
vání. Významně se také snižuje počet klíčů. V případě N účastníků je počet
klíčů 2*N.
Otázka distribuce klíčů však není zcela vyřešena. Snadno si lze představit co
způsobí podvržený veřejný klíč. Každý, kdo se pokusí o zabezpečenou komu-
nikaci s takovým „falzifikátemÿ, umožní osobě, která klíč podvrhla, dešifrovat
obsah zpráv. V případě asymetrického šifrování je nutné zaručit veřejným klí-
čům pravost. Tato úloha se svěřuje důvěryhodné třetí straně označované jako
certifikační autorita. Pravost veřejného klíče je garantována certifikátem. Tato
otázka bude podrobněji rozebrána v dalším odstavci. Typickým zástupcem
asymetrické šifry je algoritmus RSA.
Obrázek 10: Schéma asymetrické šifry
RSA
Nejznámější asymetrická šifra je výsledkem úsilí pracovní skupiny, kte-
rou tvořila trojice matematiků Donald Rivest, Adi Shamir a Leonard Adleman.
28
Bezpečnost operačního systému a počítačové komunikace
Inspirováni koncepcí asymetrického šifrování, kterou zveřejnil W.Diffie, vytvo-
řili dnes zřejmě nejpopulárnější a nejznámější algoritmus. Jeho síla je založena
na velmi obtížné faktorizaci velkých prvočísel, tj. na v současnosti neznámé
rychlé metodě umožňující rozklad velkých čísel na součin prvočísel.