PRETTY GOOD PRIVACY
description
Transcript of PRETTY GOOD PRIVACY
![Page 1: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/1.jpg)
PRETTY GOOD PRIVACY
ŠIFROVÁNÍ ZPRÁV
![Page 2: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/2.jpg)
JE KRYPTOGRAFICKÝ BALÍK, KTERÝ JE VYUŽÍVÁN PŘEDEVŠÍM PRO ŠIFROVÁNÍ ZPRÁV A SOUBORŮ A VYTVÁŘENÍ, OVĚŘOVÁNÍ DIGITÁLNÍCH PODPISŮ. JEHO AUTOREM JE AMERIČAN PHILIP R. ZIMMERMENN. PRVNÍ VERZE TOHOTO PROGRAMU BYLA UVOLNĚNA V ČERVNU 1991 JAKO „FREE SOFTWARE“. DALŠÍ VERZE NÁSLEDOVALY A DNES PATŘÍ PGP MEZI NEJROZŠÍŘENĚJŠÍ PROSTŘEDEK PRO ŠIFROVÁNÍ ELEKTRONICKÉ POŠTY A PRO OVĚŘOVÁNÍ JEJÍ PRAVOSTI POMOCÍ DIGITÁLNÍCH PODPISŮ.
CO JE TO PGP
![Page 3: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/3.jpg)
JAK PGP PRACUJE
PGP SE NAVENEK JEVÍ JAKO SYSTÉM S VEŘEJNÝM KLÍČEM. KAŽDÝ UŽIVATEL SI GENERUJE JEDEN NEBO VÍCE PÁRŮ TAJNÉHO A VEŘEJNÉHO KLÍČE. VEŘEJNÉ KLÍČE JSOU PAK ZVEŘEJNĚNY VŠEM OSTATNÍM UŽIVATELŮM. VE SKUTEČNOSTI JE PRO KAŽDÉ POUŽITÍ PGP VYGENEROVÁN NÁHODNÝ SYMETRICKÝ KLÍČ A ZPRÁVA NEBO SOUBOR JE ZAŠIFROVÁN SYMETRICKOU ŠIFROU IDEA S POUŽITÍM TOHOTO NÁHODNÉHO KLÍČE. TENTO KLÍČ JE PAK ZAŠIFROVÁN SYSTÉMEM RSA, KTERÝ ZDE ŘEŠÍ POUZE PROBLÉM S DISTRIBUCÍ SYMETRICKÉHO KLÍČE.
![Page 4: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/4.jpg)
JAK PGP PRACUJE
![Page 5: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/5.jpg)
• TYTO PROCESY (JIŽ PODLE NÁZVU) MAJÍ ŠIFROVACÍ KLÍČ I DEŠIFROVACÍ KLÍČ STEJNÝ.
• V PRAXI SE HLAVNĚ VYUŽÍVAJÍ PRO BEZPEČNÉ UKLÁDÁNÍ DAT (NAPŘ. ZÁLOŽNÍ DISKY) NEOB K BEZPEČNÉMU ULOŽENÍ DAT NA DISCÍCH NOTEBOOKŮ. VÝHODOU TĚCHTO ALGORITMŮ JE JEJICH RYCHLOST.
• OBVYKLE JE BEZPEČNOST JEDNOTLIVÝCH ALGORITMŮ PŘÍMO-ÚMĚRNÁ DÉLCE ŠIFROVACÍHO KLÍČE. MÁ-LI ŠIFROVACÍ KLÍČ 128 BITŮ, LZE JEJ POVAŽOVAT ZA BEZPEČNÝ.
• NEJVĚTŠÍM PROBLÉMEM JE VŠAK BEZPEČNÉ ULOŽENÍ ŠIFROVACÍCH KLÍČŮ, ABY JEJ NEMOHL NECHTĚNÝ UŽIVATEL DEKÓDOVAT.
SYMETRICKÉ ŠIFROVÁNÍ
![Page 6: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/6.jpg)
TYPY SYMETRICKÉHO ŠIFROVÁNÍ
JDE O KRYPTOGRAFICKÝ STANDART. BYL VYVINUT FIRMOU IBM JIŽ NĚKDY V SEDMDESÁTÝCH LETECH. V ROCE 1977 SE STAL AMERICKOU VLÁDNÍ NORMOU PRO ŠIFROVÁNÍ. ŠIFROVACÍ KLÍČ MÁ DÉLKU 56 BITŮ, COŽ JE NA DNEŠNÍ POMĚRY MÁLO. JEHO DOBA JIŽ PRAVDĚPODOBNĚ SKONČILA. JE VŠAK VHODNÝ V PŘÍPADĚ, ŽE NEPOTŘEBUJETE MÍT 100% OCHRANU DAT. BĚŽNÝ UŽIVATEL SE PŘES TENTO ALGORITMUS NEPŘENESE. PŘED NĚKOLIKA LÉTY (TAK 4 ROKY) BYL PROVEDEN POKUS, KTERÝ ÚSPĚŠNĚ ROZBYL TENTO ŠIFROVACÍ ALGORITMUS. UDÁVÁ SE, ŽE NĚKOLIKA TISÍCŮM POČÍTAČŮM SE TO POVEDLO V NĚKOLIKA MĚSÍCÍCH. V DNEŠNÍ DOBĚ JE TATO DOBA MNOHEM KRATŠÍ ALE ÚSILÍ TO STÁLE DÁ.
DES
![Page 7: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/7.jpg)
KLÍČ MÁ DÉLKU 128 BITŮ, COŽ POSKYTUJE DOSTATEČNOU BEZPEČNOST. V DNEŠNÍ DOBĚ JDE O PERSPEKTIVNÍ ALGORITMUS. KE VŠEMU JE VELMI RYCHLÝ. PŘI PODSTATNĚ VYŠŠÍ BEZPEČNOSTI JE PODSTATNĚ RYCHLEJŠÍ NEŽ DES. DO ROKU 1999 SE TENTO ALGORITMUS NEPODAŘILO ROZBÝT. NEVÍM JAK JE TOMU DNES:-) IDEA JE PATENTOVÁNA V USA A VE VĚTŠINĚ EVROPSKÝCH ZEMÍ. MAJITELEM JE FIRMA ASCOM-TECH.
IDEA
![Page 8: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/8.jpg)
JDE O ZESÍLENOU VARIANTU ŠIFROVACÍHO ALGORITMU DES. KLÍČ JE JIŽ 112 BITŮ DLOUHÝ A ZPRÁVA JE PŘEŠIFROVÁNA 3KRÁT (PROTO 3DES) PRVNÍ NEBO DRUHOU ČÁSTÍ KLÍČE. JEJÍ NEVÝHODOU JE MENŠÍ RYCHLOST PŘI ŠIFOVÁNÍ A DEŠIFROVÁNÍ (AŽ O JEDNU TŘETINU POMALEJŠÍ). JE VŠAK MNOHEM BEZPEČNĚJŠÍ NEŽ STANDART DES.
3 DES
![Page 9: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/9.jpg)
PRINCIP SYMETRICKÉHO ŠIFROVÁNÍ
![Page 10: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/10.jpg)
• JEJICH ŠIFROVACÍ KÓD JE RŮZNÝ OD DEŠIFROVACÍHO.
• PROCES ŠIFROVÁNÍ A DEŠIFROVÁNÍ TAK ZÁVISÍ NA DVOU RŮZNÝCH KLÍČÍCH, KTERÉ MUSÍ VŽDY DOJÍT (VYJÍT) KE (ZE) STEJNÉMU ZDROJI.
• K TOMUTO TYPU ŠIFROVÁNÍ TEDY POTŘEBUJEME DVA KLÍČE : VEŘEJNÝ A SOUKROMÝ.
• POMOCÍ VEŘEJNÉHO KLÍČE MŮŽE KDOKOLIV ŠIFROVAT SVOU ZPRÁVU, POTÉ JI ODEŠLE ZAŠIFROVANOU.
• DEŠIFROVAT JI MŮŽE JEN TEN, KDO MÁ SOUKROMÝ DEŠIFROVACÍ KLÍČ.
• JIŽ Z TOHO VYPLÝVÁ, ŽE ASYMETRICKÉ ŠIFROVÁNÍ JE MNOHEM POMALEJŠÍ NEŽ SYMETRICKÉ. AVŠAK PROJEVÍ SE TO V BEZPEČNOSTI ŠIFROVÁNÍ.
ASYMETRICKÉ ŠIFROVÁNÍ
![Page 11: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/11.jpg)
VZNIKL V ROCE 1977 PRO VÝMĚNU KLÍČŮ A TVORBU ELEKTRONICKÉHO PODPISU. PATŘÍ MEZI NEOFICIÁLNÍ STANDARTY. TENTO ALGORITMUS SE VYUŽÍVAL V AMERICE DO ROKU 2000. BEZPEČNOST RSA JE ZALOŽENA NA SKUTEČNOSTI, ŽE JE OBTÍŽNÉ ROZLOŽIT VELKÁ ČÍSLA (Z NICHŽ KAŽDÉ JE SOUČINEM DVOU VELKÝCH PRVOČÍSEL). ŘEŠÍ SE TEDY ÚLOHA FAKTORIZACE.
I ZDE PLATÍ, ŽE BEZPEČNOST ALGORITMU JE ZÁVISLÁ NA DÉLCE KLÍČE. KLÍČE O VELIKOSTI 384 BITŮ PRÝ ROZBIJE KAŽDÁ UNIVERZITNÍ SKUPINA ČI ODBORNÁ FIRMA, KLÍČE O VELIKOSTI 512 BITŮ ROZBIJÍ VLÁDNÍ AGENTURY. ZA BEZPEČNÉ SE POVAŽUJÍ KLÍČE O VELIKOSTI 1024 BITŮ. AVŠAK ROZVOJEM VÝPOČETNÍ TECHNIKY A ZRYCHLENÍM VÝPOČTU ÚLOH FAKTORIZACÍ BY NEMUSEL ANI TENTO ALGORITMUS ZA PÁR LET STAČIT. ŘÍKÁ SE, ŽE KLÍČE DLOUHÉ 2048 BITŮ ZAJISTÍ BEZPEČNOST NA NĚKOLIK DESETILETÍ (COŽ PODLE MĚ JE PŘEHNANÝ OPTIMISMUS).
RSA
![Page 12: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/12.jpg)
JDE O MODERNÍ ALGORITMY ZALOŽENÉ NA ŘEŠENÍ ÚLOHY DISKRÉTNÍHO LOGARITMU V GRUPÁCH NA ELIPTICKÝCH KŘIVKÁCH. TYTO ALGORITMY JSOU VELMI MOC BEZPEČNÉ A SKRÝVÁ SE ZDE BUDOUCNOST VÝVOJE ŠIFROVACÍCH KLÍČŮ. PRO DOSAŽENÍ STEJNÉ BEZPEČNOSTI JAKO U RSA O VELIKOSTI 2048 BITŮ, POSTAČUJE ECC POUHÝCH 160-180 BITŮ. KLÍČE JSOU TAK KRATŠÍ A MNOHEM RYCHLEJŠÍ.
ECC
![Page 13: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/13.jpg)
PRINCIP ASYMETRICKÉHO ŠIFROVÁNÍ
![Page 14: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/14.jpg)
INSTALACE A NASTAVENÍ PGP
GENEROVÁNÍ PRIVÁTNÍHO KLÍČE
![Page 15: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/15.jpg)
VOLBA VELIKOSTI ŠIFROVACÍHO KLÍČE
JE ZNÁMO, ŽE KLÍČ VELIKOSTI 384 BITŮ BYL ROZLUŠTĚN BĚHEM NĚKOLIKA MĚSÍCŮ NEUSTÁLÉ PRÁCE NĚKOLIKA DESÍTEK AŽ STOVEK SPOLUPRACUJÍCÍCH POČÍTAČŮ. BĚŽNĚ POUŽÍVANÉ VELIKOSTI KLÍČE 1024 AŽ 2048 BITŮ JSOU DNES ZATÍM BEZPEČNÉ.
![Page 16: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/16.jpg)
VOLBA DOBY PLATNOSTI PRIVÁTNÍHO KLÍČE
![Page 17: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/17.jpg)
NASTAVENÍ HESLA PRIVÁTNÍHO KLÍČE
ČÍM DELŠÍ JE HESLO TÍM MÁ VĚTŠÍ KRYPTOGRAFICKOU HODNOTU. MINIMÁLNÍ VELIKOST HESLA JE 8 ZNAKŮ.
![Page 18: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/18.jpg)
GENEROVÁNÍ PSEUDONÁHODNÝCH PRVKŮ DO STRUKTURY PRIVÁTNÍHO KLÍČE
![Page 19: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/19.jpg)
DOKONČENÍ GENEROVÁNÍ KLÍČE
![Page 20: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/20.jpg)
SEZNAM DEFOULTNÍCH VEŘEJNÝCH KLÍČŮ VČETNĚ VLASTNÍHO VEŘEJNÉHO KLÍČE
![Page 21: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/21.jpg)
EXPORT VLASTNÍHO VEŘEJNÉHO KLÍČE ADRESÁTŮM
![Page 22: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/22.jpg)
ZÁLOHOVÁNÍ PRIVÁTNÍHO A VEŘEJNÉHO KLÍČE
VEŘEJNÝ
TAJNÝ
![Page 23: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/23.jpg)
PRÁCE S PROGRAMEM PGP
PGP TOOLS.EXE
OTEVŘENÍ ARCHIVU PGP KLÍČŮ
ZAŠIFROVÁNÍ VYBRANÉHO SOUBORU
VÝBĚR KLÍČE ADRESÁTA
DEŠIFROVÁNÍ PŘIJATÉHO SOUBORU
![Page 24: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/24.jpg)
NABÍDKA PGP DISK
NOVÝ PGP DISK
VOLBA NÁZVU DISKU VELIKOST DISKU
VÝBĚR HESLA PRO DISK
ODEMKNUTÍ DISKU
UZAMKNUTÍ DISKU
![Page 25: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/25.jpg)
DIGITÁLNÍ PODPIS
DSS (DIGITAL SIGNATURE STANDARD). V USA BYLA TATO TECHNOLOGIE DOKONCE VYBRÁNA JAKO STÁTNÍ NORMA PRO DIGITÁLNÍ AUTENTIZACI. JDE POUZE O TZV. "AUTORIZAČNÍ KRYPTOGRAFICKOU TECHNOLOGII" SLOUŽÍCÍ K OVĚŘENÍ TOTOŽNOSTI UŽIVATELE. PŮVODNÍ DÉLKA KLÍČE BYLA 512 BITŮ, AVŠAK PO VLNĚ PROTESTŮ (Z HLEDISKA BEZPEČNOSTI), BYL TENTO KÓD PRODLOUŽEN NA 1024 BITŮ. O SKUTEČNÉ BEZPEČNOSTI TÉTO TECHNOLOGIE SE VŠAK ZATÍM VÍ POMĚRNĚ MÁLO.
![Page 26: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/26.jpg)
JDE O FUNKCI, KTEROU VYUŽÍVÁ VĚTŠINA ALGORITMŮ SLOUŽÍCÍ K VYTVÁŘENÍ DIGITÁLNÍHO PODPISU. JDE TEDY POUZE O JAKOUSI MATEMATICKOU FUNKCI., KTEROU LZE V JEDNOM SMĚRU SNADNO SPOČÍTAT A V OPAČNÉM JIŽ VÝPOČTY PROBÍHAJÍ VELMI OBTÍŽNĚ. VÝSLEDKEM BÝVÁ 128 NEBO 160 BITŮ DLOUHÁ SEKVENCE, KTERÁ JEDNOZNAČNĚ CHARAKTERIZUJE VSTUPNÍ BLOK DAT. MEZI NEJPOUŽÍVANĚJŠÍ HASH FUNKCE PATŘÍ NAPŘ. SHA-1 NEBO MD5.
HASH FUNKCE
![Page 27: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/27.jpg)
DIGITÁLNÍ PODPIS
I V TOMTO PŘÍPADĚ BUDEME VYUŽÍVAT FUNKCE HASH.
PŘEDSTAVME SI SITUACI : "MANŽEL, MANŽELKA, MILENKA (OD MANŽELA:-)). MILENKA MÁ INFORMOVAT MANŽELA O TOM, KDY BUDE "VZDUCH ČISTÝ" POMOCÍ ELEKTRONICKÉ POŠTY. VYGENERUJI TEDY KLÍČOVÝ PÁR (ASYMETRICKÉ ŠIFROVÁNÍ) A VEŘEJNOU ČÁST POŠLU SVÉ MILENCE. TA JÍM BUDE ŠIFROVAT PRŮBĚŽNÉ ZPRÁVY O "ČISTOTĚ VZDUCHU". K TOMU SPOČÍTÁ HASH ZASÍLANÉ ZPRÁVY, TEN ZAŠIFRUJE SVÝM SOUKROMÝM KLÍČEM A PŘILOŽÍ PODPIS KE ZPRÁVĚ. ABY NEDOŠLO K SITUACI, ŽE MANŽELKA "VYČMUCHÁ" SOUKROMÝ KLÍČ MANŽELA, PŘELOŽÍ SI ZPRÁVU OD MILENKY, JEJÍM JMÉNEM ODEPÍŠE A PAK HO "NAČAPÁ". MANŽEL TEDY PO OBDRŽENÍ ZPRÁVY S DIGITÁLNÍM PODPISEM NEJDŘÍVE OVĚŘÍ ODESÍLATELE. ZNOVU SPOČÍTÁ SOUČASNÝ HASH ZPRÁVY, DÁLE VEŘEJNÝM KLÍČEM ODESÍLATELE ROZŠIFRUJE HASH ČÍSLO, KTERÉ BYLO PŘIPOJENÉ KE ZPRÁVĚ. POTÉ OBĚ ZÍSKANÁ HASH ČÍSLA POROVNÁ. POKUD OBĚ HODNOTY SOUHLASÍ, MŮŽE SI BÝT NA 99% JISTÝ, ŽE ZPRÁVU PSALA MILENKA A NE JEHO MANŽELKA, PROTOŽE POUZE JEHO MILENKA MÁ PŘÍSTUP KE SVÉMU SOUKROMÉMU KLÍČI.
![Page 28: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/28.jpg)
•NAROZDÍL OD KLASICKÉHO PODPISU JE PRAKTICKY NEMOŽNÉ JEJ FALŠOVAT. PODLE VÝPOČTŮ, KTERÉ BYLY UVEDENÉ V JIŽ VÝŠE UVEDENÉ KNIZE, BY ČAS NA DEŠIFROVÁNÍ TRVAL NĚCO KOLEM 1011 LET (+ - NĚJAKÝ TEN DEN:-)). TO VŠE BY MUSELO PROBÍHAT PŘI 10000 DNEŠNÍCH TYPŮ POČÍTAČŮ O VÝKONU ASI 1000 MIPS (MILION INSTRUCTION PER SECOND). V TOMTO PŘÍKLADU BYLO VYUŽITÉ METODY ŠIFROVÁNÍ ELLIPT (PRACUJE NA METODĚ ECC). •VELMI SNADNÉ OVĚŘENÍ SPRÁVNOSTI PODPISU. NAPŘÍKLAD PŘI KLASICKÉM OVĚŘOVÁNÍ PODPISU ZÁLEŽÍ NA BANKOVNÍM ÚŘEDNÍKOVI, ZDA MU PODPIS POSTAČUJE ČI NE. PŘITOM MŮŽE VELMI SNADNO PŘEHLÉDNOUT JAKÝKOLIV DETAIL, KTERÝ BY MOHL NESPRÁVNOST PODPISU PROZRADIT. NE KAŽDÝ SE TOTIŽ NARODÍ S CITEM PRO DETAILY PODPISOVÝCH VZORŮ:-) •DÍKY TÉTO METODĚ LZE SNADNO OVĚŘIT NEPORUŠENOST ZPRÁVY. LZE TOTIŽ ZJISTIT, ZDA OBSAH ZPRÁVY JE STEJNÝ JAKO V DOBĚ PODPISU ZPRÁVY. O NĚJAKÉM NEKALÉM DOPLŇOVÁNÍ PODMÍNEK DO SMLUV SE TEDY NEDÁ VŮBEC MLUVIT. ODBORNĚ SE TOMU ŘÍKÁ "NEPOPÍRATELNOST". NELZE TOTIŽ PODEPSAT "PRÁZDNÝ PAPÍR", JEHOŽ OBSAH BYL DOPLNĚN AŽ POZDĚJI. DÍKY TOMU TEDY NEMŮŽE PODEPSANÁ OSOBA TVRDIT, ŽE S CELÝM OBSAHEM ZPRÁVY NEBYLA SROZUMĚNA. •PODLE MĚ TEDY DIGITÁLNÍ PODPIS JE MNOHONÁSOBNĚ BEZPEČNĚJŠÍ METODA OVĚŘENÍ TOTOŽNOSTI. KLASICKOU METODU LZE VELMI SNADNO OBEJÍT (STAČÍ ZJISTIT ZPŮSOB PODEPSÁNÍ A PRAVIDĚLNĚ MŮŽETE PO ČÁSTKÁCH "VYTUNELOVÁVAT" PÁR LIDÍ ZE SVÉHO OKOLÍ (I VZDÁLENĚJŠÍCH KRAJŮ:-))
VLASTNOSTI DIGITÁLNÍHO PODPISU
![Page 29: PRETTY GOOD PRIVACY](https://reader035.fdocuments.net/reader035/viewer/2022062221/568148ec550346895db60a1d/html5/thumbnails/29.jpg)
K TOMU ABYCHOM VYGENEROVALI KVALITNÍ ŠIFROVACÍ KÓD JE ZAPOTŘEBÍ TAKÉ KVALITNÍHO GENERÁTORU NÁHODNÝCH ČÍSEL. NEMŮŽETE TEDY POUŽÍT KLASICKOU METODU "RANDOM" Z VAŠÍ KALKULAČKY NEBO POČÍTAČE:-) K TOMU ABY BYLA SPLNĚNA PODMÍNKA NEPREDIKOVATELNOSTI (NEPŘEDVÍDATELNOSTI) JE NUTNÉ VYUŽÍT SPECIÁLNÍHO SOFTWARU A HARDWARU. UŽÍVAJÍ SE NAPŘÍKLAD TZV. "HARDWAROVÉ ŠUMOVÉ GENERÁTORY (ŠUMIVÉ DIODY NEBO TRANZISTORY), KTERÉ GENERUJÍ NAPROSTO NEPŘEDVÍDATELNÁ ČÍSLA. DALŠÍ (LEVNĚJŠÍ A BĚŽNĚJŠÍ) METODOU PRO GENEROVÁNÍ ČÍSEL SE VYUŽÍVÁ NAPŘÍKLAD POHYBU MYŠI. UŽIVATEL JEZDÍ NAPŘ. 30 SEKUND MYŠÍ RŮZNĚ CHAOTICKY PO MONITORU A GENERÁTOR TAK SBÍRÁ SOUŘADNICE MYŠI K URČENÍ ŠIFROVACÍHO ŘETĚZCE.
GENEROVÁNÍ NÁHODNÝCH ČÍSEL