2.5.1         Máme se bát kolizí?

Používání hašování a hašovacích funkcí na jedné straně řeší problém s podepisováním libovolně velkých dokumentů, na druhé straně ale vytváří jiný nepříjemný problém. Jeho podstata vyplývá již ze samotného principu hašování, kdy se „z něčeho většího“ stává „něco menšího“: budou existovat takové dokumenty, které sice budou navzájem odlišné, ale jejich „zmenšeniny“ (otisky, hash-e) budou stejné.

Jenže: když se při podpisu z takto různých dokumentů nejprve udělají jejich otisky (které vyjdou stejné), a tyto otisky se následně podepíší, vznikne z toho stejný elektronický podpis (ve smyslu: se stejnou hodnotou, chápeme-li jej jako číslo).

Jinými slovy: budeme mít dva různé dokumenty, ale jeden elektronický podpis.  A už nebudeme schopni rozlišit, zda tento podpis „patří“ jednomu či druhému dokumentu. Správně totiž „patří“ oběma.

Došlo by tedy k něčemu, co bychom mohli označit jako kolizi (dvou dokumentů s jediným otiskem) – a podle toho se také takovéto dokumenty označují jako kolizní dokumenty[21].

Obrázek 2 - 10: Představa kolizních dokumentů

Samozřejmě je to nežádoucí situace, které bychom se měli vyhnout. Protože když by nám někdo předložil nějaký elektronicky podepsaný dokument, jak bychom se ujistili, že je to skutečně ten původně podepsaný a nikoli nějaký jiný (a to kolizní) dokument? Ze samotného ověření elektronického podpisu bychom to nepoznali, protože to by změnu dokumentu (skrze porušení jeho integrity) neodhalilo.

Existenci kolizních dokumentů ale nemůžeme v principu zabránit. Jak jsme si již uvedli, vyplývá už ze samotné podstaty hašování, kdy „něco většího“ zmenšujeme na „něco menšího“[22].

Musíme se tedy smířit s tím, že kolizní dokumenty existují[23]. Jak ale potom může vůbec fungovat elektronický podpis a jak mu můžeme důvěřovat, když z principu nelze vyloučit existenci kolizních dokumentů?

Odpověď na tuto velmi zajímavou otázku je sama o sobě nesmírně důležitá a má velmi závažné důsledky, zejména pokud jde o dlouhodobou platnost elektronických podpisů. Jak ale tato odpověď zní?

Zní tak, že samotná existence kolizních dokumentů nám ještě vadit nemusí – pokud je zajištěno, že nikdo nebude reálně schopen nalézt (vypočítat) jakýkoli kolizní dokument v takovém čase, který by mu umožňoval nějaké reálné zneužití.

Obrázek 2 - 11: Představa nemožnosti výpočtu kolizního dokumentu

Jinými slovy: jde o to, aby hledání kolizních dokumentů (tj. jejich výpočet) bylo tak ztíženo, aby nešlo dělat příliš rychle. Aby příslušný výpočet byl tak složitý (výpočetně náročný), že zabere neúnosně dlouhou dobu a nejde ho zkrátit ani jakkoli „obejít“. A ona „dlouhá doba“ by neměla být kratší, než jsou nějaké stovky či lépe miliony let – aby se skutečně nikomu nevyplatilo čekat na výsledek.

K nemožnosti hledat kolizní dokumenty „nějak rychleji“ patří i správná konstrukce hašovacích funkcí. Ty samozřejmě nemohou fungovat na nějakém „naivním“ principu, tak aby je šlo obelstít a tím zrychlit hledání kolizí. Nebo dokonce nějak „obrátit“, tak aby se z otisku dal odvodit původní dokument.

Správně navržená hašovací funkce musí například „reagovat“ na jakoukoli změnu výchozího dokumentu: i kdyby se na něm změnil jen jeden jediný bit, musí být nový otisk odlišný od původního otisku. Ostatně, jinak by se nedala zajistit integrita dokumentu, kterou požadujeme od elektronického podpisu: pokud by při změně dokumentu zůstával jeho otisk beze změny, porušení integrity by se nedalo zjistit.