Popis hashování a jeho aplikace při digitálním podepisování

  • 4 min

Zatím jste viděli, jak se kryptografie pomocí šifrování používá k tomu, aby zprávy zůstaly v bezpečí před zvědavostmi. Kryptografie se také používá k ověření, že data, jako jsou dokumenty a obrázky, nebyly manipulovány. To se provádí prostřednictvím procesu označovaného jako hashování.

Co je hashování?

Funkce hash používá algoritmus, který se označuje také jako funkce hash, k převodu původního textu na jedinečnou hodnotu s pevnou délkou. Tomu se říká hodnota hash. Pokaždé, když je stejný text hashován pomocí stejného algoritmu, vytvoří se stejná hodnota hash. Tato hodnota hash se pak dá použít jako jedinečný identifikátor přidružených dat.

Diagram znázorňující příklad funkce hash, která přijímá zprávu ve formátu prostého textu a generuje hodnotu hash

Hashování se liší od šifrování v tom, že nepoužívá klíče a hodnota hash nemůže dešifrovat zpět do původní hodnoty.

Existuje mnoho různých typů hashových funkcí. To je běžné a můžete slyšet v diskusích s odborníky na zabezpečení, je algoritmus SHA (Secure Hash Algorithm). SHA je řada hashovacích algoritmů, které fungují jinak. Podrobnosti jsou nad rámec tohoto obsahu, ale jednou z běžně používaných shA je SHA-256, která vytváří hodnotu hash, která je 256 bitů dlouhá.

Co je digitální podpis?

Běžnou aplikací hashování je digitální podepisování. Stejně jako podpis na kus papíru digitální podpis ověří, že dokument nese podpis, který ve skutečnosti pochází od osoby, která ji podepsala. Digitální podpis se navíc používá k ověření, že dokument nebyl manipulován.

Jak funguje digitální podpis?

Digitální podpis bude vždy jedinečný pro každou osobu, která podepisuje dokument, podobně jako ten, který je ručně psaný. Všechny digitální podpisy používají asymetrický pár klíčů: privátní a veřejné klíče.

Pomocí služby digitálního podepisování může Monica k dokumentu přiřadit digitální podpis, aby prokázala, že se nezměnila. Podepsání dokumentu vytvoří pro něj hodnotu hash s časovým razítkem. Tato hodnota hash se pak zašifruje pomocí privátního klíče Moniky. Dále podpisová služba připojí hodnotu hash k původnímu dokumentu, který není šifrovaný. Nakonec se digitálně podepsaný dokument i veřejný klíč Moniky posílají do Victoria.

Když Victoria obdrží digitálně podepsaný dokument, použije stejnou digitální podpisovou službu k extrakci hodnoty hash Monica z dokumentu a vygeneruje novou hodnotu hash pro původní dokument ve formátu prostého textu. Potom se pomocí veřejného klíče Monica dešifruje zašifrovaná hodnota hash. Pokud dešifrovaná hodnota hash Monica odpovídá hodnotě, kterou pro dokument vytvořila Victoria, je digitální podpis platný. Victoria pak ví, že dokument nebyl manipulován.

Následující dvouminutové video ukazuje, jak fungují digitální podpisy a jak ukazují, jestli se s dokumentem manipulovalo.

Digitální podepisování vyžaduje použití digitální podpisové služby. Mnoho společností tuto funkci nabízí. Mezi nejoblíbenější patří DocuSign a Adobe Sign.