Iată că Alin Clincea revine pe blog-ul NOVIT cu un nou guest post, în domeniul IT-ului (dar îl păcălim noi să mai scrie și despre legislație!).
***
Înțelegerea noțiunilor de bază despre criptografia cu chei publice, deja descrise de Ovidiu, poate fi înlesnită de câteva ilustrații simple privind (1) comunicarea criptată folosind PKI (Public-Key Infrastructure sau infrastructura de chei publice) și (2) semnarea electronică utilizând certificate digitale.
Câteva noțiuni importante
Înainte de prezentarea ilustrațiilor, este important să stabilim semnificația unor noțiuni utilizate:
- criptare: o operație prin care un mesaj poate fi transformat prin intermediul unui algoritm și al unei chei, astfel încât să devină neinteligibil pentru orice persoană care nu cunoaște cheia;
- decriptare: operația inversă criptării, prin care un mesaj deja criptat poate fi transformat prin intermediul unui algoritm și al unei chei, astfel încât să redevină inteligibil;
- cheie publică – cheie privată: o pereche de numere generate prin algoritmi matematici pornind de la un număr prim foarte mare; principala proprietate a acestor chei este posibilitatea de a folosi una dintre ele pentru a cripta un mesaj, iar pe cealaltă pentru a decripta mesajul rezultat; cheia publică este accesibilă teoretic oricui, în vreme ce cheia privată este păstrată în secret de titular;
- certificat digital: un fișier cu o structură standardizată, care este emis cu scopul de a atesta identitatea unei persoane;
- funcție hash: un algoritm matematic prin care pornind de la un mesaj cu o lungime oarecare se poate genera un șir de caractere (hash) de lungime fixă, care are proprietatea de a fi strict dependent de conținutul mesajul, orice modificare în mesaj ducând la generarea unui hash complet diferit; asemenea funcții sunt utile pentru a genera „amprente electronice” prin care se poate verifica foarte ușor integritatea mesajelor.
Comunicarea criptată folosind PKI
În ilustrația alăturată cele două personaje frecvent menționate în exemplele din domeniul criptografiei (Alice și Bob) doresc să comunice într-un mod care să asigure confidențialitatea. În partea din stânga a ilustrației este prezentat un scenariu ideal în care Alice îi transmite lui Bob un document pe suport de hârtie, iar în partea dreaptă este descris modul în care ar funcționa comunicarea prin mijloace electronice între cei doi. Analogia celor două scenarii este, sper, ușor de observat. Bineînțeles, datele sunt prelucrate cu ajutorul programelor instalate pe calculatoarele celor doi utilizatori (ex. editoarele de text).
Semnarea electronică utilizând certificate digitale
Semnarea electronică a documentelor, utilizând certificate digitale, se bazează pe proprietatea unei chei dintr-o pereche de tip cheie publică – cheie privată de a decripta ceea ce a fost criptat cu ajutorul cheii corespondente. Cu alte cuvinte, ceea ce a fost criptat cu cheia privată poate fi decriptat cu ajutorul cheii publice (și invers). De asemenea, semnarea electronică utilizează și funcțiile hash pentru a produce eficient amprenta electronică a unor documente, indiferent de dimensiunile acestora. Iată ilustrarea procedeului:
A fost un articol util? Ce părere aveți? Această prezentare oarecum tehnică va fi urmată de o expunere a problemelor juridice legate de semnătura electronică.
Despre autor. Alin-Cristian Clincea este avocat în Baroul Dolj, însă are experiență profesională și ca IT-ist.
Notă: Elementele grafice utilizate sunt preluate de la adresa http://pixel-mixer.com/ (mențiunea autorului fiind „These icons are free for commercial use. A link to pixel-mixer.com is required. Otherwise, please purchase a commercial license for 35$.”).
Credit pentru prima imagine: Anonymous Account.
Related posts:
- Noțiuni de bază despre criptografia cu chei publice Deși suportul legal există deja în România de ceva vreme,...
[...] Am publicat pe blog-ul NOVIT un guest post scris de Alin Clincea (avocatul IT-ist, sau IT-ist-ul avocat), în care explică prin câteva ilustrații foarte simple, scenariile comune de utilizare ale criptografiei cu chei publice. Citește articolul Criptografia cu chei publice, explicată prin ilustrații. [...]
[...] am socotit că ar fi utilă explicarea intuitivă a unor noțiuni tehnice. Așa a apărut articolul Criptografia cu chei publice, explicată prin ilustrații, publicat pe novit.ro. O imagine valorează cât o mie de [...]