Noțiuni de bază despre criptografia cu chei publiceBy Ovidiu on January 18, 2011
Deși suportul legal există deja în România de ceva vreme, abia de anul acesta se va folosi faimoasa semnătură electronică/digitală pentru depunerea exclusivă în format electronic a câtorva declarații. Și pentru că domeniul este încă învăluit de mister, voi scrie în continuare, foarte pe scurt și, sper eu, ușor de înțeles, despre ce este și cum se folosesc sistemele criptografice cu chei publice.
Nu voi intra în foarte multe din amănuntele tehnice despre diverșii algoritmi de criptare și de generare a cheilor. Voi preciza doar că pentru a folosi criptarea/semnăturile cu chei publice, orice utilizator are nevoie de două chei. Una va fi cheia publică, cealaltă va fi cheia privată. Cheia privată trebuie păstrată secretă, în timp ce cea publică poate fi (și chiar trebuie să fie) făcută publică.
Cele două chei au două caracteristici importante:
nu există nici o metodă de a calcula/deduce cheia privată folosind doar cheia publică (sau orice mesaj semnat/criptat)
cele două chei “funcționează” împreună – ceea ce este semnat/criptat cu una dintre ele poate fi interpretat doar cu ajutorul perechii sale.
Sistemul criptografic cu chei publice poate fi folosit pentru două operațiuni principale: semnare și criptare de date (documente, email-uri).
Semnarea unui șir oarecare de bytes (fie el fișier text, email sau orice alt fel de document) presupune utilizarea cheii private pentru a genera un șir de control (o semnătură criptografică). Acest șir se distribuie împreună cu documentul original, iar semnătura poate fi verificată, de oricine, utilizând cheia publică corespunzătoare.
Iată un exemplu de utilizare: eu, Ovidiu, scriu un document în care menționez că mă oblig să scriu săptămânal pe blog-ul NOVIT. Folosesc apoi cheia mea privată pentru a genera o semnătură digitală a documentului. Oricine poate să verifice, folosind cheia mea publică, faptul că eu chiar am semnat documentul respectiv.
Criptarea unui document se face folosind cheia publică a destinatarului. Conținutul documentului va rămâne neinteligibil pentru oricine altcineva în afară de deținătorul cheii private. Astfel se pot trimite informații confidențiale oricui, fără a avea acces la nimic altceva decât cheia sa publică.
Iată și un exemplu de utilizare: atunci când contabilul Ionuț trimite rapoartele de profit și pierderi către managerul companiei, dorește ca nimeni să nu poată să le citească – nici măcar “băieții de la IT”, care au acces la serverul de email și pot intercepta orice mesaj. Prin urmare, criptează fișierul cu situația financiară folosind cheia publică a managerului. Doar managerul va putea să se bucure citind despre profiturile imense, pentru că doar el are acces la cheia sa privată.
Acum, că cele două scenarii principale de utilizare sunt cunoscute, putem identifica mai ușor patru dintre caracteristicile sistemelor criptografice cu chei publice:
Asigură integritatea datelor. Cel care verifică semnătura mesajului primit poate fi sigur că nimeni nu a modificat conținutul. Orice modificare, oricât de mică, duce fie la imposibilitatea decriptării mesajului, fie la invalidarea semnăturii electronice. Este, deci, imposibil de alterat un document semnat digital.
Asigură autenticitatea mesajului. Pentru că există entități care pot identifica din punct de vedere legal cine anume este deținătorul unei anumite perechi de chei publică-privată, cel care verifică semnătura unui anumit mesaj sau fișier poate să fie sigur cine anume este cel care l-a semnat. Semnăturile digitale nu pot fi falsificate fără a avea acces la cheia privată.
Asigură non-repudierea. Aceasta este poate una dintre cele mai interesante aspecte ale semnăturilor electronice – semnatarul nu va putea să nege că el a fost cel care a semnat acel document. Legată de cele două puncte anterioare, această caracteristică asigură faptul că este foarte simplu ca un document oarecare (de exemplu, un contract sau o declarație) să aibă aceeași putere ca un original pe hârtie: poate să-i fie identificat semnatarul, se poate verifica că nu a fost modificat, iar cel care a semnat nu poate nega faptul că l-a semnat.
Asigură confidențialitatea transmisiei. Dacă un document a fost criptat, chiar dacă va ajunge în mâini străine, va rămâne imposibil de citit fără a avea acces la cheia privată pentru care a fost generat. Cum nu există nici o metodă de a deduce cheia privată folosind doar cheia publică, se consideră că unui atacator i-ar luat sute de ani sau mai mult pentru a identifica cheia de decriptare potrivită.
Închei prin a menționa că, deși oricine poate să-și genereze oricâte perechi de chei publice și private dorește, legătura din punct de vedere legal dintre o pereche oarecare de chei și o persoană fizică se face de către organizații recunoscute internațional și doar perechile de chei generate de aceste entități pot fi folosite pentru documente oficiale (declarații, contracte).
|
