Starší komentáře ke článku: Jak funguje digitální podpis
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 23.10.2002 8:16:57
Otisk můžeme chápat jako jakési „zhuštění“ původní zprávy do malého objemu <I>pomocí matematické funkce, která je zvolena tak, že při jakékoliv změně v původní zprávě dostaneme zcela odlišný otisk.</I>
To je přeci jen trochu moc přehnané zjednodušení, nemyslíte?
Datum vložení: 23.10.2002 9:58:27
Ano zjednodušené to je, jako ostatně celý článek. On je úmyslně napsaný tak, aby pouze vysvětllil samotný princip fungování digitálního podpisu, aniž by příliš zacházel do technických detailů. Mám pocit, že článků, které podrobně rozebírají technické podrobnosti (včetně těch typických grafů s klíči a hashem), je na webu několik a pro úplného začátečníka v této problematice jsou poněkud nesrozumitelné.
Jinak bych ale řekl, že to popisuje princip hashe docela přesně, a zase tak moc zjednosušené to není. Nahraďte si otisk=hash, matematická funkce=hashovací funkce, připište si, že délka hashe je 128 nebo 160 bitů a máte to úplně bez zjednodušení.
Datum vložení: 24.10.2002 1:03:34
To nepřípustné zjednodušení, které jsem měl na mysli, je v tvrzení, že <I>při <B>každé</B> změně ... se změní digest</I>. To prostě není pravda. A ani nemůže být - triviální aplikace Dirichletova principu. Konkrétní technické detaily samozřejmě není nutné zmiňovat.
Datum vložení: 24.10.2002 13:23:23
Takze znovu bych chtěl zopakovat, že toto má být článek pro úplné začátečníky v této problematice a má vysvětlit pouze PRINCIP fungování digitálního podpisu. Upřímně řečeno jsem dokonce váhal, jestli mám vůbec hash v článku zmiňovat, protože je z hlediska principu nepodstatný. Proto mi to zjednodušení v tomto kontextu vůbec nepřipadá <I>nepřípustné</I>, právě naopak. Ano, správnější by bylo např. ".funkce je zvolena tak, že je velmi obtížné vytvořit jinou zprávu tak, aby měla stejný otisk", ale už to není tak srozumitelné. Jde o to vysvětlit, že když zprávu po cestě někdo modifikuje, tak se to pozná, nic víc běžný uživatel e-podpisu nemusí vědět.
Datum vložení: 24.10.2002 16:22:02
Nedá mi to pánové, nereagovat na tuto diskusi. Jako začátečník v problematice digitálního podpisu jsem článek velmi uvítala a musím říci, že dokonce i pochopila (alespoň si to myslím). Pokud to byl účel, byl splněn. Myslím ale, že vaše diskuse je od " triviální aplikace Dirichletova principu" mimo rámec vysvětlení pro začátečníky. Přesto děkuji za inforace.
Datum vložení: 24.10.2002 21:07:39
Na Dirichletově principu není nic k nepochopení - jde o to, že když mám v deseti zásuvkách jedenáct ponožek, musí v některé být aspoň dvě. Stejně tak otisků je např. pro délku 128 bitů pouze 2^128. Mám-li tedy více zpráv (například vezmu-li si všechny zprávy délky 129 bitů, což není mnoho), musí mezi nimi být aspoň dvě se stejným otiskem. Trik je v tom, že 2^128 je tak velké číslo, že je-li algoritmus dostatečně kvalitní (generuje otisky dostatečně nepředvídatelně), nedá se v použitelném čase vygenerovat zpráva se stejným otiskem. Tak co, dá se to pochopit nebo ne?
Datum vložení: 24.10.2002 23:12:09
Pochopit se to dá. Jenže pokud byste tento termín použil v článku, musel byste ho tam i vysvětlit, abyste udržel hladinu srozumitelnosti informace. To by se vám ale stejně nepodařilo (jako znalec jistě chápete proč). Takže výsledkem by byl rozsáhlý neuspořádaný text, který by nakonec působil jako informační šum, ne-li přímo jako dezinformace ;-)
Datum vložení: 25.10.2002 3:48:42
Asi bych napsal, že otisk není (samozřejmě) jednoznačný, ale vytvoření falešné zprávy se stejným otiskem je prakticky neproveditelné. Podobně jako je zmíněno, že odvození tajného klíče z veřejného je (jen) prakticky nemožné.
Tím bych nezabíhal do zbytečných podrobností, ale měl bych čisté svědomí. Zjednodušení jsou samozřejmě nutná, ale osobně se vždy snažím vyhnout tomu, abych ve výkladu vědomě použil tvrzení, které je jednoznačně nepravdivé.
Datum vložení: 25.10.2002 11:05:39
Chápu, že máte pravdu, ale k čemu je to dobré, když vám nikdo nerozumí. Vždy život je plný drobných nepřesností. Taky určitě tvrdíte: "Zítra přijdu do práce" nebo "Zítra vyjde slunce" a přeci jsou tyto věci mnohem méně pravděpodobné, než vytvoření falešné zprávy se stejným otiskem :)
Datum vložení: 19.6.2003 14:42:41
Ahoj,
já myslím že článek je napsán hodně dobře, tak aby to pochopil i laik. Na vysoké škole nám to také přednášeli a bylo to právě tak že žádná zjednodušení docent nepoužíval, každý se pak musel prodírat matematikou a statistikou nebo hledat kde je věc popsána aby došel k představě kterou se docent snažil utvořit na přednášce, přitom na začátku to stačilo říct takto zjednodušeně.
Orvis.
Datum vložení: 18.10.2006 8:02:54
To bych zrovna nerekl. Prave k tolika moznostem, ktere mate ten text muzete zcela libovolne rozsirovat. Nebo proste do neho pridat obrazek, ve kterem se strati nekolik desitek pixelu s trochu posunutou barvou.
Datum vložení: 24.10.2002 9:22:28
Je nějaký ten český web, který by se podrobně zabýval dig. podpisem a asym. šiframi?
Datum vložení: 24.10.2002 10:59:36
Já jsem svého času našel dost informací na ICA.cz, v sekci "Nevíte?"
Datum vložení: 24.10.2002 11:18:55
Zkuste <a href='http://www.krypta.cz' target='_blank'>http://www.krypta.cz</a>
Datum vložení: 24.10.2002 13:29:19
Výborným zdrojem informací o kryptografii je také Crypto-World (<a href='http://www.mujweb.cz/veda/gcucmp/)' target='_blank'>http://www.mujweb.cz/veda/gcucmp/)</a>, pokud Vás zajímají spíše legislativní otázky, tak např. <a href='http://www.epodpis.cz' target='_blank'>http://www.epodpis.cz</a>.
Datum vložení: 25.10.2004 0:20:10
Není v tom článku chyba?
"...musíme ještě prokázat, že veřejný klíč, pomocí kterého byl podpis vytvořen, skutečně patří podepisující osobě..."
Myslím, že hash zprávy kterou odesíláme se podepisuje soukromým klíčem...
Datum vložení: 25.10.2004 9:53:53
Jasně, správně by mělo být třeba něco ve smyslu "..veřejný klíč, pomocí kterého jsme podpis ověřili...". Ono se tohle dost často zjednodušuje, protože ty správné formulace jsou strašně složité. Třeba i v odborných diskuzích se běžné používa formulace "podepsat certifikátem XYZ", místo správnějšího "podepsat soukromým klíčem, odpovídajícím certifikátu XYZ". A ani to není úlně košer, kdyby to mělo být úplně přesné, tak by se asi muselo napsat něco jako "podepsat soukromým klíčem, k jehož párovému veřejnému klíči byl vydán certifikát XYZ..." :-)
Datum vložení: 5.8.2008 16:28:09
> "podepsat soukromým klíčem, k jehož párovému veřejnému klíči byl vydán certifikát XYZ..." S odstupem let je bohužel již zřejmé, že právě zjednodušování uvedeného typu vede u laických uživatelů k zatemnění podstaty věci. Laik to dnes chápe tak, že "podepisuje certifikátem", který mu přidělila certifikační autorita. Vůbec netuší, že ta certifikační autorita pouze osvědčuje prostřednictvím certifikátu autentičnost jeho veřejného klíče. Že vlastně pomocí svého privátního klíče "podepsala" jeho veřejný klíč. Nemůže to tušit, protože neví např. nic o pojmech "veřejný klíč" a "privátní klíč", že těmto pojmům odpovídají speciální soubory, že jeho veřejný klíč mu kolegové mohou podepisovat svými privátními klíči atd. Systematické počáteční zjednodušování vedlo k nepochopení podstaty věci veřejností a důsledkem je m.j., že veřejnost je schopna využívat nástroje, za které si většinou zaplatila u "certifikační autority", pouze velmi neúplně.
Datum vložení: 20.9.2008 14:27:05
Pro styk ze ZP - především pro výpisy z mého účtu - již několik let využívám certifikovaný styk přes EP. Mám osobní certif. od CA-Czechia a smlouvu se ZP. Vše zatím funguje OK. Ale v případě, že ne tak by mě mohla ZP požádat, abych "něco" pro ni digitálně podepsala. A to bych neuměla. Uvítala bych proto návod = postup, jak v OE vytvořit dig, podpis ... myslím vysvětlivku krok po kroku. Také si myslím, že vysvětlivka bude - možná - zajímavá i pro jiné ... díky za ochotu.
Datum vložení: 21.9.2008 16:42:50
K předchozímu dotazu jen toto: Potřebné infa = kuchařku jsem našla na www str. CA-Czechia