O podpisach cyfrowych mówi się i pisze całkiem dużo. Istnieją firmy
sprzedające takie podpisy ludziom, którzy dzięki nim mogą np wystawiać
elektroniczne faktury albo rozliczyć się z ZUSem.
Wszystko to brzmi
mądrze i potwornie nudno. Oczywiście, podpisy cyfrowe pełnią we
współczesnym, zinformatyzowanym świecie ważną rolę, ale nie jest to
może dla nas tak istotne (ani ciekawe) jak to, skąd się biorą i czym
są. Zapamiętamy tylko, że to, co robimy ma praktyczne zastosowania i
nie będziemy już za często mówić o fakturach i firmach.
Opowiemy zamiast tego o Alicji i Bobie.
Problem randki
Alicja chce umówić się z Bobem na randkę. Zamierza w tym celu wysłać do
Boba wiadomość. Zależy jej na tym, żeby Bob wiedział, że nadawcą jest
Alicja, musi się więc podpisać.
Oczywiście chcemy, żeby Bob potrafił
stwierdzić, że to naprawdę Alicja wysłała mu tę wiadomość, a nie
złośliwa Celina.
Gdybyśmy nie mówili o świecie komputerów, Alicja mogłaby na przykład wysłać Bobowi kartkę z własnoręcznym podpisem.
W prawdziwym świecie może chodzić o zawieranie umowy, transakcję
elektroniczną, bądź jej żądanie (np "Mamo, wyślij mi 100zł na konto
numer xxx. Córka").
Własności podpisów cyfrowych
- tylko Alicja może podpisać się "Alicja" - nie da się podrobić podpisu
- powinno dać się sprawdzić, że podpis został złożony pod daną wiadomością - nie da się skopiować podpisu
Alicja jest w kropce. Mogła oczywiście ustalić z Bobem jakiś wspólny tajny kod, którym podpisuje wiadomości do niego - co jednak, jeśli kiedyś zechce umówić się z Cyrylem? Albo z Damianem? Nie, Alicja jest na to zbyt praktyczna - chce mieć jeden klucz do podpisywania wszystkich wiadomości i pewność, że tylko ona jest w stanie go użyć. Dziewczyna słyszała kiedyś o kryptografii asymetrycznej - czyli takiej, w której każdy ma dwa klucze:
- publiczny, podany gdzieś jawnie, na przykład na blogu Alicji (albo lepiej, na jakimś zaufanym serwerze)
- prywatny, trzymany w szkatułce pod łóżkiem