Elektronický podpis a šifrování

Elektronický podpis a šifrování jsou nezbytnou součástí všude, kde je zapotřebí pomocí technických prostředků komunikovat či ukládat data. Je nezbytnou součástí implementací především zdravotnických, vojenských a bankovních systémů.

Šifrovacích metod existuje velmi mnoho druhů. Šifrovací metody se dělí na symetrické a asymetrické.

Symetrické šifrovací metody předpokládají, že komunikující účastníci znají společný tajný kód, jehož vyzrazení spolu se znalostí šifrovací techniky vede ke schopnosti šifrovat a dešifrovat obsah. Výhodou symetrických šifrovacích metod je především rychlost. V praxi se symetrické šifrovací metody používají tak, že klíč (tajný kód) se v určených intervalech mění a je předáván pomocí metod asymetrického šifrování.

Asymetrické šifrování je obvykle založeno na dvou klíčích. Jeden klíč je tajný (tzv. "privátní/soukromý klíč"), druhý je veřejný (je-li podepsán certifikační autoritou, říká se mu "certifikát"). Prvním algoritmem vhodným pro asymetrické šifrování a podepisování je RSA (název je odvozen od prvních znaků příjmení autorů: Rivest, Shamir, Adleman). Pomocí veřejného klíče je možné šifrovat, avšak dešifrování je možné jen s pomocí soukromého klíče. Pomocí soukromého klíče je možné zprávu podepsat, avšak toto není možné jen s veřejným klíčem. Pomocí veřejného klíče je možné pravost podpisu ověřit.

V současné době se pro podepisování a šifrování používají jak výhradně softwarová řešení (soukromý klíč je umístěn na diskové paměti počítače), tak i řešení hardwarová (samostatné zařízená provádí šifrování a podepisování, je upraveno tak, že není možné z něj získat soukromý klíč). Takovým zařízením bývají nejčastěji čipové karty (navzájem kompatibilní dle standardů PKCS) nebo USB zařízení.