Keďže Kocour sem skopíroval svoj verejný kľúč, umožnil mi tým predviesť silnú stránku systému asymetrickej kryptografie (PGP/GPG).
Totiž, že umožňuje obom stranám bezpečnú výmenu správ, hoci nemajú medzi sebou vytvorený žiadny bezpečný kanál!
Väčšina ľudí sa stretla so symetrickou šifrou: vymeníte si s kamarátom heslo, a posielate si zaheslované súbory (umožňuje to dokonca aj MS Office). To je však dosť nepraktické, ak chcete bezpečne komunikovať cez internet s človekom, ktorý žije na opačnom konci zemegule, a nikdy ste sa nestretli.
Lenže my si tu môžeme s Kocourom vešať zašifrované správy, ktoré dokážeme otvoriť len my dvaja, len na základe toho, že ja som zavesil do diskusie svoj verejný kľúč, a on tiež.
Tu je správa pre Kocoura, ktorú dokáže rozlúštiť len on, hoci informácie, ktorú sme si vymenili (naše verejné kľúče), sú dostupné každému:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.17 (MingW32)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=Amrf
-----END PGP MESSAGE-----
Toto je asi trochu náročnejšie na pochopenie, lebo sa to zdanlivo prieči bežnej skúsenosti.
Avšak aj v reálnom svete je možné bezpečne komunikovať bez bezpečného kanála. Predstavte si dvoch priateľov, ktorí si môžu posielať správy len pomocou poštára, ktorému neveria. Prvý z nich zoberie kovovú schránku s dvomi samostatnými dvierkami. Na jedny dvierka zamkne svoj visací zámok a pošle ho priateľovi poštou. A ten už môže vložiť do schránky list druhými dvierkami, a zamknúť ich svojím zámkom, a odoslať poštou. Poštár je nahratý
Niečo podobné vymysleli matematici Rivest, Shamir a Adleman, len pomocou šifier. Kúzlo spočíva v tom, že existujú matematické operácie, ktoré sú tzv. jednocestné. Ako príklad sa dá použiť obyčajné násobenie. Je veľmi ľahké vynásobiť dve veľké čísla, ale je veľmi ťažké z výsledku určiť, vynásobením akých čísel vznikol.
Takýmito operáciami bola v mojom počítači vygenerovaná dvojica reťazcov: súkromný kľúč a verejný kľúč. Verejný kľúč môžem zavesiť na svoj web, a hocikto ho môže skopírovať, zašifrovať správu a poslať mi ju. Výsledok sa dá rozlúštiť len pomocou môjho súkromného kľúča.
Ďalšou veľkou výhodou asymetrickej kryptografie je to, že aj keď sa tretia strana dostane k rozšifrovanému obsahu správy, nedokáže pomocou toho zistiť kľúč a čítať iné správy.
Kto sa chce o tom princípe dozvedieť viac, nech si prečíta wikipédiu:
http://cs.wikipedia.org/wiki/Asymetrick ... yptografie
A kto nepotrebuje teóriu, ale len prax, tak tomu stačí pochopiť rozdiel medzi nasledovnými pojmami:
1. Súkromný kľúč. Súbor, ktorý sa nesmie nikomu poslať, ideálne je, keď neopustí disk. Je to zmeť znakov, podobná tej správe ktorú som sem zavesil.
2. Heslo. (Pri prvých pokusoch s PGP som si plietol súkromný kľúč a heslo). Je to len pomocná ochrana proti zneužitiu súkromného kľúča ľuďmi, ktorí by sa vám dostali do počítača. Odporúča sa, aby toto heslo bolo dostatočne dlhé, avšak na bezpečnosť prenášanej správy to nemá vplyv.
3. Verejný kľúč. Potrebuje ho mať strana, s ktorou komunikujete, aby vám vedela poslať zašifrovanú správu. Môžete ho zverejniť na webe, rozdávať na CDčkach alebo USB fleškách, zavesiť na výmenné keyservery, alebo poslať zašifrovaný druhej strane pomocou jej verejného kľúča.
Takže postup komunikácie je nasledovný:
1. Stiahnem a naimportujem verejný kľúč druhej strany.
2. Napíšem správu
3. Zašifrujem ju verejným kľúčom druhej strany
4. Odošlem správu napr. mailom.
Druhá strana len zadá svoje heslo, softvér odšifruje správu pomocou súkromného kľúča, a správa je čitateľná.
Jednoduchšie sa to robí, ako popisuje
A hlavne, väčšina operácií sa dá automatizovať, takže pokiaľ máte komerčné PGP alebo na mailovanie používate Thunderbird so šifrovacou nadstavbou Enigmail, stačí len raz zadať heslo a o nič iné sa nemusíte starať - systém dokáže sám sťahovať verejné kľúče z keyserverov a vybraným adresátom zašifrovať správy automaticky.
Tým sa už blíži k ideálu, čiže postrachu každej tajnej služby - silnému šifrovaniu, ktoré sa používa jednoducho.
Koho to ešte neodradilo: Kocour spomenul možnosť podpisovania kľúčov. Systém umožňuje budovanie tzv. siete dôvery - web of trust. To je vec ako stvorená pre komunity typu Rozpad.cz, kde by sa pomocou toho dala doslova menežovať dôvera medzi členmi. Príklad: A sa osobne pozná s B, B dlhé roky bezpečne komunikuje s C. Pomocou podpisovania kľúčov vie B garantovať A, že komunikuje s C, a nie s nejakým provokatérom.
Takisto by sa dala asymetrická kryptografia použiť napríklad na ochranu materiálov, určených "len pre vybraných členov". Napríklad nejaký súbor s filmom alebo oskenovanou knihou sa dá zašifrovať verejnými kľúčmi vybratých členov, a potom zavesiť niekde na uloz.to bez rizika, že súbor otvorí niekto mimo tých členov.
Alebo - čo je asi praktickejšie - umožňuje členom posielať si súkromné zašifrované správy pomocou rozpad.cz bez toho, aby museli riešiť, či dôverujú prevádzkovateľovi servera.