1.9        Klíče a asymetrická kryptografie

Dalším termínem, se kterým se u elektronických podpisů (ale i značek a časových razítek) běžně operuje, jsou klíče. Ve skutečnosti jsou to opět čísla, a tak má smysl hovořit o jejich délce (v bitech).

Důležité je ale jejich použití: jsou základní „ingrediencí“ jak elektronických podpisů, tak i elektronických značek a časových razítek. Až si budeme popisovat vznik elektronického podpisu jakožto složitého výpočtu, uvidíme, že klíče (jako čísla) vstupují do tohoto výpočtu. A to jak při vzniku podpisu, tak i při jeho ověřování.

Celý princip elektronických podpisů ale staví na tom, že při vytváření podpisu (podepisování) a při ověřování (vyhodnocování platnosti) podpisu se používají různé klíče. Jde tedy o asymetrické řešení (kdy pracujeme s různými klíči), kvůli kterému musíme rozlišovat mezi veřejným a soukromým klíčem (kterému se někdy říká i privátní)[10].

Rozdíl mezi oběma druhy klíčů je přesně v tom, co říkají jejich přívlastky:

·         soukromý (též: privátní) klíč si musíme pečlivě hlídat a rozhodně bychom ho neměli dávat někomu jinému.

·         veřejný klíč naopak můžeme (a měli bychom) poskytnout komukoli, kdo si bude chtít ověřit platnost našeho podpisu.

Důvodem je to, že právě soukromý klíč je tím, co potřebujeme pro vytváření vlastního elektronického podpisu. Je to „to“, co nás jednoznačně identifikuje – a pokud bychom “to“ (tedy náš soukromý klíč) dali někomu jinému, mohl by se podepisovat naším jménem. To jistě nechceme, a tak si musíme svůj soukromý klíč (či klíče) pečlivě střežit.

Obrázek 1 - 7: Představa využití soukromého a veřejného klíče

Naopak veřejný klíč je tím, co se používá pro vyhodnocování platnosti (ověřování) již existujícího elektronického podpisu – a na základě čeho se ten, kdo elektronický podpis vyhodnocuje, může také dopátrat, komu podpis vlastně patří. Takže chceme-li, aby se příjemce námi podepsaného dokumentu mohl ujistit o platnosti našeho podpisu (i o tom, že patří nám), musíme mu poskytnout svůj veřejný klíč.

A co tedy je asymetrická kryptografie? Je to hodně odborný termín, se kterým pracují specialisté – ale nám postačí vědět, že právě díky této „asymetrické kryptografii“ je zajištěno, aby soukromý a veřejný klíč „byly do páru“ (proto se také označují jako párová data) a fungovaly tak, jak jsme si právě naznačili. Asymetrická kryptografie zajišťuje dokonce i to, že když někomu dáme svůj veřejný klíč, že si z něj nedokáže vytvořit odpovídající soukromý klíč.

A proč že se mluví právě o asymetrické kryptografii a ne o kryptografii symetrické? I to souvisí s párovými daty, neboli s oběma klíči, které jsou u asymetrické kryptografie každý jiný (jeden soukromý a druhý veřejný). V případě symetrické kryptografie bychom museli pracovat se stejnými (symetrickými, resp. „nepárovými“) klíči, tedy vlastně se dvěma exempláři jednoho a téhož klíče – a to bychom žádný z nich nemohli dávat z ruky tak, jako to děláme u veřejného klíče. Proto se také takovémuto „symetrickému“ klíči říká tajný klíč.