Digitální podpis je kryptografický mechanismus používaný k ověření pravosti a integrity digitálních dat. Můžeme jej považovat za digitální verzi běžných vlastnoručních podpisů, avšak s vyšší mírou složitosti a bezpečnosti.

Zjednodušeně bychom mohli digitální podpis popsat jako kód spojený se zprávou nebo dokumentem. Po vygenerování uvedený kód funguje jako důkaz, že zpráva nebyla zmanipulována během procesu, který ji přenáší od odesílatele k příjemci.

Přestože koncepce ochrany komunikace pomocí kryptografie sahá až do starověku, schémata digitálního podpisu se v 70. letech minulého století stala skutečnou možností – díky rozvoji kryptografie s veřejným klíčem (PKC). Abychom se tedy naučili, jak digitální podpisy fungují, musíme nejprve porozumět základům hašovacích funkcí a kryptografie veřejného klíče.


Hashovací funkce

Hašování je jedním z hlavních prvků systémů digitálního podpisu. Proces hashování zahrnuje transformaci dat libovolné velikosti na výstup pevné délky. Toho je dosaženo pomocí typu speciálních algoritmů známých jako hashovací funkce. Výstup generovaný hašovací funkcí se nazývá hašovací hodnota nebo výtah zprávy.

V kombinaci s kryptografií lze použít takzvané kryptografické hašovací funkce pro generování hašovací hodnoty (digestu), která funguje jako jedinečný otisk prstu. To znamená, že jakákoliv změna vstupních dat (zprávy) bude mít za následek úplně jiný výstup (hodnotu hash). A to je důvod, proč jsou kryptografické hašovací funkce široce používány k ověření pravosti digitálních dat.


Kryptografie veřejného klíče (PKC)

Kryptografie veřejného klíče neboli PKC označuje kryptografický systém, který využívá dvojici klíčů: jeden veřejný a jeden soukromý. Tyto dva klíče jsou matematicky propojeny a lze je použít jak pro šifrování dat, tak pro digitální podpisy.

Jako šifrovací nástroj je PKC bezpečnější než rudimentárnější metody symetrického šifrování. Zatímco starší systémy spoléhají na stejný klíč k šifrování a dešifrování informací, PKC umožňuje šifrování dat pomocí veřejného klíče a dešifrování pomocí odpovídajícího soukromého klíče.

Kromě toho lze schéma PKC použít pro generování digitálních podpisů. Proces v podstatě spočívá v hašování zprávy (nebo digitálních dat) spolu se soukromým klíčem podepisujícího. Příjemce zprávy pak může zkontrolovat, zda je podpis platný, pomocí veřejného klíče poskytnutého podepisovatelem.

Za určitých okolností mohou digitální podpisy zahrnovat šifrování, i když tomu tak není vždy. Například bitcoinový blockchain využívá PKC a digitální podpisy, ale na rozdíl od toho, čemu mají mnozí tendenci věřit, v procesu nedochází k žádnému šifrování. Z technického hlediska používá bitcoin k ověřování transakcí takzvaný algoritmus digitálního podpisu elliptické křivky (ECDSA).


Jak fungují digitální podpisy

V prostoru kryptoměn se systém digitálního podpisu často skládá ze tří základních kroků: hashování, podepisování a ověřování.

Hašování dat

Prvním krokem je hašování zprávy nebo digitálních dat. Toho je dosaženo zpracováním dat pomocí hašovacího algoritmu, aby se získala hašovací hodnota (v tomto případě výtah zprávy). Jak již bylo zmíněno, velikost zpráv se může výrazně lišit, ale když jsou hashovány, všechny jejich výsledné hodnoty hash mají stejnou délku. Toto je nejzákladnější vlastnost hashovací funkce.

Pro vytvoření digitálního podpisu však není nezbytné podrobit data hašování, protože k podepsání zprávy, která nebyla žádným způsobem hašována, lze použít soukromý klíč. Nyní v případě kryptoměn jsou data vždy podrobena procesu hašování, protože práce s výtahy pevné délky celý proces usnadňuje.

podnikání

Po hashování informací musí odesílatel zprávu podepsat. Toto je okamžik, kdy vstupuje do akce kryptografie s veřejným klíčem. Existují různé typy algoritmů digitálního podpisu, z nichž každý má svůj vlastní konkrétní mechanismus. Obecně však platí, že zpráva, která byla hašována, bude podepsána soukromým klíčem a příjemce bude moci ověřit její platnost pomocí odpovídajícího veřejného klíče (poskytnutého podepisovatelem).

Jinými slovy, pokud soukromý klíč není zahrnut při generování podpisu, příjemce zprávy nebude moci použít odpovídající veřejný klíč k ověření jeho platnosti. Veřejný i soukromý klíč jsou generovány odesílatelem zprávy, ale pouze veřejný klíč je sdílen s příjemcem.

Stojí za zmínku, že digitální podpisy přímo souvisí s obsahem každé zprávy. Takže na rozdíl od ručně psaných podpisů, které mají tendenci být stejné bez ohledu na zprávu, bude mít každá digitálně podepsaná zpráva jiný digitální podpis.

šek

Vezměme si příklad pro ilustraci celého procesu až do posledního ověřovacího kroku. Představte si, že Alice napíše zprávu Bobovi, zašifruje ji a poté zkombinuje hodnotu hash se svým soukromým klíčem a vygeneruje digitální podpis. Podpis bude fungovat jako jedinečný otisk této konkrétní zprávy.

Když Bob obdrží zprávu, může ověřit platnost digitálního podpisu pomocí veřejného klíče poskytnutého Alicí. Tímto způsobem si Bob může být jistý, že podpis vytvořila Alice, protože pouze ona má soukromý klíč, který odpovídá tomuto veřejnému klíči (alespoň v to doufáme).

Pro Alici je tedy zásadní udržet svůj soukromý klíč v tajnosti. Pokud se soukromému klíči Alice dostane do rukou jiná osoba, může vytvořit digitální podpisy a předstírat, že je Alice. V kontextu bitcoinu to znamená, že někdo mohl použít soukromý klíč Alice k přesunu nebo utrácení jejích bitcoinů bez jejího svolení.


Proč jsou digitální podpisy důležité?

Digitální podpisy se často používají k dosažení tří výsledků: integrity dat, autentizace a nepopiratelnosti.

  • Integrita dat. Bob si může ověřit, že se Alicino poselství cestou nezměnilo. Jakákoli úprava zprávy by vytvořila zcela jiný podpis.

  • Pravost. Dokud bude Alicin soukromý klíč uchováván v tajnosti, může Bob použít její veřejný klíč k potvrzení, že digitální podpisy vytvořila Alice a nikdo jiný.

  • Neodmítám. Jakmile bude podpis vygenerován, Alice nebude moci jeho podpis v budoucnu odmítnout, pokud její soukromý klíč nebude nějakým způsobem kompromitován.


Případy užití

Digitální podpisy lze použít na různé typy dokumentů a digitálních certifikátů. Jako takové mají několik aplikací. Mezi nejčastější případy použití patří:

  • Informační technologie. Zvýšit bezpečnost internetových komunikačních systémů.

  • Finance. Digitální podpisy lze implementovat do auditů, zpráv o výdajích, úvěrových smluv a mnoha dalších.

  • Právní. Digitální podpis všech typů obchodních smluv a právních dohod, včetně vládních dokumentů.

  • Zdravotní péče. Digitální podpisy mohou zabránit podvodům na předpisech a lékařských záznamech.

  • Blockchain. Schémata digitálního podpisu zajišťují, že transakci za účelem přesunu finančních prostředků mohou podepsat pouze legitimní vlastníci kryptoměn (pokud nejsou ohroženy jejich soukromé klíče).


Omezení

Hlavní problémy, kterým čelí schémata digitálního podpisu, jsou založeny na minimálně třech požadavcích:

  • Algoritmus. Kvalita algoritmů používaných ve schématu digitálního podpisu je důležitá. To zahrnuje výběr spolehlivých hashovacích funkcí a kryptografických systémů.

  • Implementace. Pokud jsou algoritmy dobré, ale implementace ne, systém digitálního podpisu bude pravděpodobně chybný.

  • Soukromý klíč. Pokud jsou soukromé klíče prozrazeny nebo jakýmkoli způsobem kompromitovány, vlastnosti autenticity a neodmítnutí budou zrušeny. Pro uživatele kryptoměn může ztráta soukromého klíče způsobit značné finanční ztráty.


Elektronické podpisy vs. Digitální podpisy

Jednoduše řečeno, digitální podpisy se týkají konkrétního typu elektronických podpisů, které se týkají jakéhokoli elektronického způsobu podepisování dokumentů a zpráv. Proto jsou všechny digitální podpisy elektronickými podpisy, ale opak není vždy pravdou.

Hlavním rozdílem mezi nimi je metoda ověřování. Digitální podpisy implementují kryptografické systémy, jako jsou hashovací funkce, kryptografie s veřejným klíčem a šifrovací techniky.


Na závěr

Hashovací funkce a kryptografie s veřejným klíčem jsou jádrem systémů digitálního podpisu, které se nyní používají v široké škále případů použití. Pokud jsou správně implementovány, mohou digitální podpisy zvýšit bezpečnost, zajistit integritu a usnadnit ověřování všech typů digitálních dat.

V blockchainovém prostoru se digitální podpisy používají k podepisování a autorizaci transakcí kryptoměn. Jsou zvláště důležité pro bitcoiny, protože podpisy zajišťují, že mince mohou utrácet pouze lidé, kteří vlastní odpovídající soukromé klíče.

Přestože elektronické a digitální podpisy používáme již léta, stále je zde spousta prostoru k růstu. Velká část dnešní byrokracie stále závisí na papírování, ale pravděpodobně budeme svědky většího přijetí schémat digitálního podpisu, jak budeme migrovat na více digitalizovaný systém.