var SectionTitles=new Array( "Kryptografie kolem nßs - 1. dφl" , " O Φem to bude?" );
var SectionURLs=new Array( "190" , "190#Title1" );
var BrothersNames = new Array("Zßklady kryptografie : ·toky na algoritmy","Zßklady kryptografie : pod°φzenost klφΦ∙","Zßklady kryptografie : Brute Force","Zßklady kryptografie : eliptickΘ k°ivky","Zßklady kryptografie : struΦn∞ o PKCS","┌vod do kvantovej kryptografie","Kryptografie kolem nßs - 1. dφl","S Mgr. Pavlem VondruÜkou o elektronickΘm podpisu s jeho stavu v ╚R.","");
var BrothersIDs = new Array("12","16","17","19","21","130","190","239","");
Intro('BezpeΦnΘ a hlavn∞ fΘrovΘ podepisovnßnφ elektronick²ch smluv? DoruΦenky na e-mail prost°ednictvφm matematiky? Fair exchange problem? Co lze kryptografiφ °eÜit a co ne? ');
Jak pφÜe Bruce Schneier ve svΘ knize Applied Cryptography, ·Φelem kryptografie je °eÜit problΘmy. MatematickΘ vzorce jsou k niΦemu, pokud pomocφ nich nedokß₧ete °eÜit problΘmy. Spojovacφ Φlßnek mezi problΘmem a realitou jsou zde protokoly - dohodnutΘ posloupnosti akcφ, jejich₧ provedenφm dosßhneme po₧adovanΘho v²sledku. Hlavnφ podmφnky, kterΘ musφ b²t pro to spln∞ny jsou p°edevÜφm znalost protokolu vÜemi z·Φastn∞n²mi stranami a jejich souhlas s nφm, nutnost jednoznaΦnosti dφlΦφch krok∙ (₧ßdn² sporn² popis) a jednoznaΦn² sled akcφ. Ten je p°esn∞ dßn - jednotlivΘ Φßsti musφ b²t spln∞ny p°esn∞ po sob∞, protokol mß tak jednoznaΦn² zaΦßtek a konec.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
KryptografickΘ protokoly °eÜφ problΘmy jako ochrana tajn²ch informacφ, prokazovßnφ identity, brßn∞nφ podvod∙m apod. ╚asto je u nich navφc po₧adovßno, aby z·Φastn∞nΘ strany v ₧ßdnΘm ohledu nedostaly vφce informacφ, ne₧ je protokolem specifikovßno. Takovouto informacφ navφc, kterß se typicky po₧aduje a kterß v reßlnΘm sv∞t∞ nelze zajistit je anonymita jednΘ Φi obou stran. V t∞chto p°φpadech je pak pou₧itφ elektronickΘ cesty jedinou mo₧nou metodou.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Obecn∞ se p°edpoklßdß, ₧e v kryptografick²ch protokolech mßme k dispozici minimßln∞ Φty°i zßkladnφ stavebnφ kameny. jsou to symetrickß Üifra, asymetrickß Üifra, hashovacφ funkce a generßtor nßhodn²ch Φφsel. Poslednφ dva algoritmy musφ b²t tzv. kryptograficky bezpeΦnΘ. U hashovacφch algoritm∙ je to p°edevÜφm jednak nemo₧nost dopoΦφtat zprßvu, kterß by produkovala konkrΘtnφ hash, jednak nemo₧nost nalezenφ dvou r∙zn²ch sprßv, kterΘ produkujφ stejn² hash. Kryptograficky bezpeΦn² generßtor nßhodn²ch Φφsel mß p°edevÜφm tu vlastnost, ₧e z libovoln∞ dlouhΘ vygenerovanΘ posloupnosti nelze ₧ßdn²m zp∙sobem odhadnout nßsledujφcφ Φleny.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
JednotlivΘ strany se v anglicky psanΘ literatu°e oznaΦujφ jmΘny, kterΘ zaΦφnajφ pφsmeny A a B (v p°φpad∞ dvoustrannΘ komunikace), nejΦast∞ji Alice a Bob. V p°φpad∞ pot°eby pom∙₧e Carol a Dave. Odposlouchßvajφcφ strana (resp. "ta zlß") se od slova eavesdropping (odposlech) oznaΦuje pφsmenem E, Eva. JednotlivΘ protokoly dßle pou₧φvajφ nejΦast∞ji jeÜt∞ jmΘna Mallory (malicious) pro aktivnφho ·toΦnφka (vφce ne₧ odposlech), Trent pro trusted third party - d∙v∞ryhodnou t°etφ stranu a dalÜφ.
</DIV></FONT></b></i>
<A Name="Title1"><FONT Size=3><DIV Class=Headline>O Φem to bude?</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
K Φemu ale vÜechno to? JakΘ v∞ci dokß₧e kryptografie vy°eÜit? Tak nap°φklad elektronickΘ uzavφrßnφ smluv. Pφsemnß forma dovoluje ob∞ma stranßm p°ekonat vzßjemnou ned∙v∞ru, proto₧e v∞dφ, ₧e jakΘkoliv podvodnΘ chovßnφ vyjde ihned najevo. Jakmile je jednou podepsßno, nem∙₧e b²t kontrakt zapomenut a v p°φpad∞ sporu poslou₧φ nezßvislΘ t°etφ stran∞ prßv∞ "fyzick²" papφr k dolo₧enφ zßvazk∙ jednotliv²ch partner∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jak se ale obchodovßnφ p°esouvß do elektronickΘ formy, smluvnφ vztahy se v r∙zn²ch podobßch p°esouvajφ do tΘto oblasti takΘ. Vznikajφ nap°φklad p°i ka₧dΘm nßkupu v elektronickΘm obchod∞, kde p°edpoklßdßme, ₧e za poukßzanΘ penφze zbo₧φ Φi slu₧bu obdr₧φme, pop°. prodßvajφcφ strana oΦekßvß, ₧e penφze obdr₧φ. P°edm∞tem takovΘhoto kontraktu nemusφ b²t ale jen v∞ci hmotnΘ, ale m∙₧e se jednat o elektronick² nßkup nap°φklad p°φstupu k n∞jak²m dat∙m apod.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jak se ale ukazuje, uzavφrßnφ smluv elektronickou cestou s sebou nese n∞kterΘ obtφ₧e. V∞tÜina smluvnφch vztah∙ se uzavφrß "tvß°φ v tvß°", co₧ zde nenφ mo₧nΘ. Jednak mohou ob∞ strany b²t od sebe tisφce kilometr∙ vzdßleny, jednak, a to p°edevÜφm, po₧adavek elektronickΘ formy p°φmo nutnost fyzickΘ p°φtomnosti p°φmo vyluΦuje. Tφm, jak lze tyto a podobnΘ, v reßlnΘm sv∞t∞ b∞₧nΘ, problΘmy provßd∞t nap°φklad v prost°edφ internetu, se budeme zab²vat prßv∞ v tomto Φlßnku.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Prosazovßnφ standardnφho postupu v elektronickΘm prost°edφ bude pravd∞podobn∞ jeden z nejΦast∞ji aplikovan²ch postup∙. P°edstavme si dv∞ strany, Alici a Boba, jak podepisujφ smlouvu. Oni nebo jejich prßvnφci ji vypracujφ, ob∞ strany ji tak majφ k dispozici. Nynφ Alice smlouvu podepφÜe a poÜle Bobovi. Ten po p°ijetφ ov∞°φ, ₧e Alice skuteΦn∞ podepsala text, na kterΘm se dohodli, podepφÜe a odeÜle zp∞t, Φφm₧ je cel² proces u konce. Nutno podotknout, ₧e smluvnφ strany pravd∞podobn∞ p°edpoklßdajφ vzßjemnΘ fΘrovΘ chovßnφ, nebo¥ takov²to zp∙sob je pouze formßlnφ a v₧dy alespo≥ jednΘ ze stran dovoluje podvΘst tu druhou.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Alice navrhne Bobovi sßzku : "Vsadφm se s tebou o 500 KΦ, ₧e moje politickß strana dostane v zφt°ejÜφch volbßch minimßln∞ 5% hlas∙". Bob si nabφdku rozmyslφ a odpovφ : "Souhlasφm, ale pokud ne, tak mi naopak dßÜ tvoje nejnov∞jÜφ CD.". Alice sepφÜe smlouvu a podepsanou ji odeÜle Bobovi, jako v minulΘm p°φpad∞. A Φekß na odpov∞∩. ╚ekß, stßle Φekß a od Boba nic nep°ichßzφ, t°eba nenφ doma a nemß p°φstup k Internetu. DalÜφ den dostane zmi≥ovanß strana 6% hlas∙ a Alice, v oΦekßvßnφ pen∞z, napφÜe Bobovi. JakΘ je jejφ zd∞Üenφ, kdy₧ Bob odpovφ, ₧e si myslel, ₧e ze sßzky seÜlo, nebo¥ od Alice nic nedostal. Pokud ovÜem strana dostane 4%, Bob podepφÜe smlouvu a p°ilo₧φ ji k mailu "Jdu si pro CD, uvidφme se ve dv∞.".
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Kde se stala chyba? Kdy₧ Bob p°estal odpovφdat, Alice se nesprßvn∞ domnφvala, ₧e smlouvu nedostal (neΦetl). Ten ale ve skuteΦnosti nejd°φve vyΦkal na v²sledek p°edm∞tu sßzky a na zßklad∞ toho podvedl Alici. Ta mu to umo₧nila tφm, ₧e do tohoto Üpatn∞ navr₧enΘho protokolu vstoupila jako prvnφ. Pomocφ kryptografie je t°eba vymyslet protokol jin², bezpeΦn∞jÜφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Kdy₧ u₧ jsme u toho, tak toto je klasickß ukßzka n∞Φeho, Φemu₧ se °φkß the Contract signing problem. Jeho jinß varianta je takzvan² Certified mail problem, neboli elektronickΘ doruΦenky - Alice chce poslat Bobovi dopis, zßrove≥ ale po₧aduje s jistotou v∞d∞t, zda dopis Φetl. Pot°ebuje zkrßtka potvrzenφ o p°ijetφ. DalÜφ reßlnß situace, kterß Φekß na bezpeΦn² kryptografick² protokol.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Ve svΘ podstat∞ majφ tyto problΘmy jedno speficikum : jist² sled akcφ, aΦkoliv se sklßdß z n∞kolika krok∙, je ned∞liteln². Drobvnou paralelu m∙₧eme vid∞t nap°φklad v databßzov²ch systΘmech, konkrΘtn∞ v transakcφch. Nap°φklad v databßzi banky nenφ mo₧nΘ, aby se penφze je jednoho ·Φtu odeΦetly a na druh² ji₧ nep°ipsaly - je nutnΘ provΘst bu∩ oboje nebo nic (P°esto₧e se ve skuteΦnosti jednß o ·Φty dva, je zde pouze jeden zßjem - zßjem banky, aby se vÜe prob∞hlo tak, jak mß.). Tyto a jinΘ ·lohy tedy charakterizuje ned∞litelnost skupiny akcφ (nap°. odeslßnφ mailu a odeslßni doruΦenky zp∞t apod.), co₧ je p°i komunikaci po navφc Φasto ned∙v∞ryhodnΘ sφti problΘm.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
DalÜφ reprezentace, na kterou se zmi≥ovanΘ problΘmy Φasto p°evßd∞nφ je tzv. problΘm bezpeΦnΘ v²m∞ny - fair exchange problem. Ten se vysv∞tluje velmi jednoduÜe : Alice i Bob majφ ka₧d² n∞co, co ten druh² chce, v p°φpad∞ smlouvy jsou to nap°φklad podpisy pod dokumentem. Otßzka je, jak vzniklou situaci vy°eÜit fΘrovou v²m∞nou. Jak je vid∞t, je zde op∞t obtφ₧ v popsanΘ ned∞litelnosti, popsanΘ o odstavec v²Üe.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Podle prßva ve Spojen²ch stßtech musφ obchodnφci ke ka₧dΘmu elektronickΘmu kontraktu na Φßstku, kterß p°esahuje 500 dolar∙, podepsat dalÜφ pφsemnou dohodu. To ovÜem nic z popisovanΘho ne°eÜφ. Je nutnΘ podotknout, ₧e p°φpadnΘ °eÜenφ tohoto problΘmu je naprosto nezßvislΘ na pou₧it²ch kryptografick²ch technikßch, nap°φklad na r∙zn²ch Üifrovacφch algoritmech a podepisovacφch schΘmatech. Stejn∞ tak nezßle₧φ na tom, jak² fyzick² kanßl bude pou₧it - problΘmy nejsou vlastn∞ novΘ, nebo¥ obdobnΘ v∞ci se v n∞kter²ch p°φpadech °eÜφ p°i pou₧itφ faxu Φi telefonu. Zkrßtka na konkrΘtnφ implementaci nezßle₧φ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Vφce o pou₧itφ kryptografick²ch protokol∙ v reßlnΘm sv∞t∞ si povφme v dalÜφm dφle tohoto serißlu. Budeme se zab²vat jak jejich teoriφ (typy protokol∙, ·toky na n∞ apod), tak °eÜenφm konkrΘtnφch situacφ. ElektronickΘ smlouvy, doruΦenky, takzvanΘ "blind signatures", zachovßnφ anonymity, sßzce kßmen-n∙₧ky-papφr na internetu, zero-knowledge proofs apod.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
</DIV></FONT></b></i>
</DIV>
<SCRIPT>
TextEnd('')
</SCRIPT><OL Class=None Type=Disc></OL><SCRIPT>
nie('<br>');AdditionalTablesBegin();
CommentsBegin('Kryptografie kolem n_25E1s - 1. d_25EDl',3);
Comment('146',' <IMG Src=images/sub.gif valign=top> Re: Re: nßhrada za PGP pro firmu','Martin Reiser','11');
Comment('145',' <IMG Src=images/sub.gif valign=top> Re: nßhrada za PGP pro firmu','Michal Till','11');
Comment('144',' <IMG Src=images/sub.gif valign=top> nßhrada za PGP pro firmu','Martin Reiser','11');
