En digital signatur er i virkeligheden blot en matematisk operation på for eksempel en e-mail, et brev eller en anden form for fil, som kan verificeres af en anden tilsvarende matematisk operation.
De to matematiske operationer skal være uløseligt knyttet til hinanden på en sådan måde, at man kun kan verificere den første operation ved at udføre den anden operation.
Den matematiske operation er en envejs funktion, hvilket betyder, at funktionen er let at udføre, mens det er svært at omgøre funktionen. Et praktisk billede på det kan være det at blande maling. Det er forholdvist let at blande gul og blå maling, så resultatet bliver grøn maling. Men det er unægteligt noget sværere at få blå og gul maling, hvis du kun har grøn maling.
Krypteringens historie er overordentlig spændende, og jeg kan varmt anbefale dig at læse fx Steven Levys Crypto og Simon Singhs The Code Book.
Her vil jeg blot nævne, at Ronald Rivest, Adi Shamir og Leonard Adleman fandt netop den matematiske envejsfunktion, som vi nu kender som RSA-krypteringsalgoritmen.
Før RSA brugte man kun symmetriske krypteringsalgoritmer. Det vil sige, at såvel kryptering som dekryptering blev udført af den samme krypteringsnøgle. Det er et problem, fordi distributionen af denne nøgle er et sikkerhedsproblem og desuden kostbar ? såvel økonomisk som tidsmæssigt. Desuden skal man have en nøgle for hver person, som man ønsker at kommunikere med.
Ved asymmetrisk kryptering findes der i modsætning til symmetrisk kryptering to nøgler. Én nøgle, der krypterer beskeden, og én anden nøgle, der dekrypterer beskeden. Det er rigtig anvendeligt, fordi jeg nu kan offentliggøre den ene krypteringsnøgle (min offentlige nøgle). Det kan jeg gøre uden risiko, fordi alt det, der bliver krypteret med min offentlige nøgle, alligevel kun kan dekrypteres med min anden nøgle (min private nøgle).
Til gengæld skal jeg derimod passe godt på min private nøgle, som giver adgang til det krypterede indhold.
Når jeg vil sende en krypteret besked til dig, så finder jeg blot din offentlige nøgle og bruger den til at kryptere besked på en måde, som kun du kan læse.
Imidlertid kan du af min krypterede besked jo ikke vide, at beskeden rent faktisk er fra mig, da din offentlige nøgle netop er offentlig. Enhver kan dermed bruge den og underskrive sig som Jesper Laisen.
Heldigvis er det dog sådan, at min offentlige nøgle kan bruges til at dekryptere beskeder, der er krypteret med min private nøgle. Hvis jeg derfor i den krypterede besked vedhæfter en underskrift ? en signatur, der er krypteret med min private nøgle, så kan du dekryptere min signatur med min offentlige nøgle. En krypteret besked fra mig skal altså bestå af beskedens indhold, som er krypteret med din offentlige nøgle, samt en vedhæftet signatur, som er krypteret med min private nøgle.
Når du modtager min krypterede besked, bruger du altså din egen private nøgle til at dekryptere selve beskeden, og så bruger du min offentlige nøgle til at dekryptere min signatur. På den måde kan du med forholdsvis stor sikkerhed vide, at det rent faktisk også er mig, der har sendt den hemmelige besked til dig.
Men kan du nu alligevel vide dig sikker? Nej, det kan du som udganspunkt ikke, fordi hvem siger, at det, som du tror, er min offentlige nøgle, rent faktisk også er min offentlige nøgle.
Bare fordi, at Jesper Laisen har et web-site, hvor der ligger en offentlig nøgle, betyder det jo ikke, at det rent faktisk er den rigtige Jesper Laisens offentlige nøgle, der har ligger på det web-site.
Hvis du kender mig, kan du ringe til mig og få mig til at læse det digitale fingeraftryk, som min offentlige nøgle har, højt for dig i telefonen. Så er du noget mere sikker.
Af en eller anden grund er det aldrig rigtig gået op for mig hvordan det her nøglepar, mit og dit, hænger sammen, skønt adskillige grafiske fremlægninger i de offentlige medier gennem rigtig mange år, der fik det hele til at lyde som "se, så simpelt er det".
Og det er det jo - når man forstår det - det gør jeg nu. Tak for det!
Jeg håber du dækker CA'en rolle, i beviset om det nu er dig, og hvorledes mutual authentication udføres, samt hvordan man signere et brev.
Da dette er helle humlen og formålet med digital signatur, uden at forstå disse mekansimer er digital signaturer spild af tid.
Men det er en god start.
>Og det er det jo - når man forstår det - det gør jeg nu. Tak for det!
Det er netop det, som gør det det hele værd.
Jeg håber, du følger med i næste indlæg, hvor jeg skriver om nøglecentre.
Der findes ingen andre end matematikere, som kan bruge udtrykket "blot en matematisk operation" som argument for at noget burde være almen viden :-)
