V symetrickom šifrovaní je potrebné zabezpečiť utajenú distribúciu kľúčov dvom komunikačným stranám a proces výmeny šifrovaných dát sa môže začať až keď je distribúcia tajného kľúča ukončená. Distribúcia tajných kľúčov v symetrickom šifrovaní prinášala v praktickom používaní značné problémy, najmä z dôvodu bezpečnej distribúcie kľúčov utajenými kanálmi, ktoré predstavovali slabé miesta v koncepcii symetrického šifrovania a z hľadiska pohotovosti komunikácie.
Nový prístup v distribúcii kľúčov priniesol algoritmus Diffie–Hellman, ktorý umožnil realizovať výmenu tajných kľúčov cez verejný prenosový kanál. Uvedený algoritmus neskoršie, znamenal počiatok kryptografie s verejným kľúčom, ale stále ešte vyžadoval postupnosť interaktívnych krokov medzi účastníkmi. Veľkou výhodou kryptografie s verejným kľúčom je to, že nevyžaduje žiadnu interakciu medzi účastníkmi pred výmenou zašifrovaného textu, resp. dát.
Každý účastník v kryptografickom systéme s verejným kľúčom vlastní dva kľúče. Jeden kľúč, ktorý sa označuje ako súkromný kľúč (private key), druhý sa označuje ako verejný kľúč (public key). Súkromný kľúč sa utajuje a verejný kľúč sa môže zverejniť. Použitie dvoch kľúčov ovplyvňuje stupeň bezpečnosti, spôsob distribúcie kľúčov a autentizáciu používateľov. Kryptografia s verejným kľúčom je univerzálna a umožňuje realizovať základné funkcie ako sú utajenie obsahu správy a autentizácia používateľov, resp. autentizácia dát.
Kryptografia s verejným kľúčom zahŕňa 6 zložiek:
- otvorený text
- šifrovací algoritmus
- súkromný kľúč
- verejný kľúč
- zašifrovaný text
- dešifrovací algoritmus
a)
Kryptografia s verejným kľúčom zabezpečuje funkcie šifrovanie aj autentizáciu. Obe funkcie sú založené na skutočnosti, že každý účastník komunikácie vlastní svoj súkromný kľúč a verejný kľúč. Dva kľúče vytvárajú pár, pričom súkromný kľúč každý účastník utajuje a verejný kľúč je dostupný každému účastníkovi.
Šifrovanie v kryptografii s verejným kľúčom sa realizuje verejným kľúčom adresáta. Ak napr. odosielateľ A chce zaslať zašifrovanú správu (text) adresátovi B, na šifrovanie použije verejný kľúč B. Dešifrovanie sa realizuje súkromným kľúčom B, ktorý vlastní iba adresát B.
Autentizácia v kryptografii s verejným kľúčom sa rieši inverzne. Ak otvorený text zašifruje odosielateľ A svojim súkromným kľúčom, dešifrovanie možno realizovať iba verejným kľúčom A, čo znamená, že správu zašifroval účastník A.
Je potrebné poznamenať, že autentizácia nezabezpečuje dôvernosť, teda šifrovanie prenášaných správ. Existuje veľa algoritmov kryptografie s verejným kľúčom, ktoré umožnili komunikovať zašifrované správy, napr. elektronickú poštu s veľkým počtom používateľov. To umožnilo masové použitie kryptografie.
Bezpečnosť autentizácie a identifikácie osôb
Podstatnou oblasťou kryptografie pre oblasť autentizácie a identifikácie osôb je elektronická identifikačná karta (eID), ktorá nahrádza existujúce preukazy totožnosti osôb. Hovoríme tu o aplikácii kryptografie s verejným kľúčom.
Je to elektronická verzia preukazu osôb s elektronickým kontaktným čipom, ktorej vlastnosti sú:
- vizuálna identifikácia osôb - držiteľ elektronickej identifikačnej karty je vizuálne identifikovaný pomocou fotografie na fyzickej forme eID.
- digitálna forma dát v eID - špecifická forma dát, ktorá zahŕňa digitálnu fotografiu držiteľa karty a identifikačný súbor eID, ktorý obsahuje personálne dáta (najmä meno, krajinu, dátum narodenia) a ďalšie údaje týkajúce sa držiteľa eID. Ďalej obsahuje hašovací kód fotografie držiteľa karty a špecifické údaje týkajúce sa čísla a doby platnosti karty, resp. akou autoritou bola elektronická identifikačná karta eID vydaná.
- autentizácia držiteľov eID je proces ich autentizácie a verifikácie elektronicky a v reálnom čase, teda verifikácia držiteľa eID
Elektronická identifikačná karta umožňuje aj vytvorenie elektronického podpisu v digitálnej forme zaručeného elektronického podpisu (ZEP).
Kryptografická bezpečnosť v eID
Základné požiadavky na bezpečnosť pre elektronické identifikačné karty sa kladú hlavne na autentizáciu dát, schopnosť poskytovať služby pre autentizáciu dát a schopnosť poskytovať služby pre ochranu proti odmietnutiu dát.
Kryptografická bezpečnosť v eID stojí hlavne na:
- použití kryptografie s verejným kľúčom
- použití potrebných postupov a prostriedkov pre digitálne podpisy v eID
- vytvorení verejne známych postupov pre kryptografickú bezpečnosť v eID.
Avšak elektronické identifikačné karty neumožňujú prioritne šifrovanie a dešifrovanie dát eID.
Identifikačná karta
Elektronická identifikačná karta (eID) s elektronickým kontaktným čipom môže vytvárať aj občiansky preukaz obyvateľov krajiny. Napríklad eID, sa vydáva na Slovensku od roku 2013. Na čipe eID sú uložené identifikačné údaje, certifikáty na kvalifikovaný elektronický podpis (KEP), certifikáty na šifrovanie komunikácie s eID a iné údaje.
Elektronický čip rozširuje ďalšie možnosti použitia občianskeho preukazu na elektronickú komunikáciu prostredníctvom internetu a je aj prostriedkom na vytváranie zaručeného elektronického podpisu (ZEP) .V súčasnosti sa elektronický podpis ZEP transformoval na KEP.
Bezpečnosť v kartách eID sa dosahuje viacerými opatreniami. Je to najmä bezpečnostný osobný kód (BOK), ktorý spolu s kartou eID slúži na potvrdenie totožnosti držiteľa eID iným fyzickým alebo právnickým osobám.
Bezpečnostný osobný kód BOK je kombináciou 6 číslic, ktoré si zvolí držiteľ eID pri podaní žiadosti na vystavenie preukazu totožnosti.
Nedostatky v eID
V eID preukazoch sa v roku 2017 odhalili niektoré nedostatky, z ktorých hlavný sa týkal kľúčov RSA generovaných čipmi Infineon. (RSA je založený na princípe kryptografie s verejným kľučom.) Nedostatky odhalili výskumníci z Masarykovej univerzity.
Generovaným RSA kľúčom je totiž možné zistiť jeho súkromný kľúč. Útočník, ktorému by sa podarilo získať súkromný kľuč, by dostal pri prístupe k elektrickému podpisu majiteľa eID prístup k podpisu ľubovoľného dokumentu bez vedomia pravého majiteľa eID.
Medzi 4 krajinami, ktoré používajú čipy zo spoločnosti Infineon sú aj Slovensko a Estónsko. Okrem občianskych preukazov, sú zasiahnutí aj majitelia zabezpečených počítačov so šifrovacími modulmi TPM, ktoré slúžia napríklad na identifikáciu pri prístupe do chránených systémov. Technológia sa vo verzii 1.2 používa aj vo Windowse v rámci funkcie BitLocker na šifrovanie pevných diskov.
zdroj:
https://www.zive.sk/clanok/128202/slovenske-obcianske-preukazy-vazna-bezpecnostna-chyba/ https://androidportal.zoznam.sk/2017/10/slovaci-pozor-obcianske-preukazy-bezpecnostnu-chybu/
Páčia sa Vám naše články? Nezmeškajte už ani jeden z nich!
Nemusíte sa o nič starať, my zabezpečíme doručenie až k Vám.