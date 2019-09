Tento malý letní seriál (první díl, druhý díl), věnovaný eliptickým křivkám a jejich využití při elektronickém podepisování, by rozhodně nebyl úplný bez alespoň stručné informace o tom, co vlastně jsou eliptické křivky zač a proč se vyplatí používat kryptografii, která je na nich založena.

Tento seriál je ale orientovaný výrazně prakticky, a proto jsem nechtěl čtenáře odradit teorií hned na samém začátku. A nechci to udělat ani teď – protože kolem eliptických křivek a na nich založené kryptografii je opravdu hodně složitá matematika, jejíž popis by patřil do jiného média (a také jinému autorovi).

Naštěstí k praktickému využití výhod, které kryptografie eliptických křivek přináší, není její detailní znalost nutná. Přesto je ale dobré mít alespoň určité tušení, „o co asi jde“. I proto, abychom se nenechali odradit (snad jen dočasnými) problémy, popisovanými v předchozích dvou dílech, a věděli, že přechod na kryptografii eliptických křivek je i v zájmu nás koncových uživatelů.

Dostatečně složitá matematická úloha

O samotné podstatě eliptických křivek bylo již napsáno hodně, a zde se rozhodně nebudu pouštět do dalšího výkladu jejich podstaty. Čtenáře, dychtivé odborného výkladu, si dovolím odkázat například sem či sem. Místo toho si dovolím nabídnout následující zjednodušení:

Abychom se na elektronické podpisy mohli spoléhat a nemuseli se bát, že nám je – v nějaké brzké době, aby to ještě dávalo smysl – protistrana dokáže prolomit (zneužít, napodobit, resp. jakkoli zmanipulovat), musíme pro ně najít takové řešení, aby „řádné“ používání elektronických podpisů bylo jednoduché, ale jejich případné prolomení vyžadovalo vyřešení nějaké výpočetně hodně složité matematické úlohy. Tak složité, aby se to nikomu nevyplatilo ani zkoušet.

Hrajeme zde tedy na to, že protistraně klidně řekneme (resp. nemůžeme před ní utajit), o jakou matematickou úlohu jde a jak by příslušný výpočet při prolamování podpisů musel probíhat. Současně ale musíme mít (my i oni) jistotu, že jiný způsob prolomení není možný a že jediný možný výpočet je skutečně tak složitý, že by dnes dostupným počítačům trval tak dlouho (například nějaké statisíce až miliony let), aby vůbec nemělo smysl s ním začínat.

Jenže: výpočetní síla počítačů neustále raketově roste, a čas potřebný k výpočtu oné hodně složité matematické úlohy se tím také zkracuje. Dokonce mnohem rychleji, než jak plyne čas v kalendáři. Co by dnešním počítačům trvalo nějaké miliony let, mohou ty budoucí – třeba již za několik málo let – zvládnout třeba za den, či jen hodinu.

Dočasně sice můžeme vše trochu kompenzovat parametrizací oné matematické úlohy – konkrétně třeba zvětšováním délky používaných klíčů – ale to nejde dělat libovolně dlouho. Nemusí to stačit a také tím zvyšujeme nároky na výpočetní kapacitu i sami sobě, pro „řádnou“ práci s elektronickými podpisy.

Proto je třeba se poohlížet i po jiných řešeních, která by dosud používanou výpočetně složitou matematickou úlohou nahradilo jinou, ještě složitější úlohou – a díky tomu nám zase po nějakou dobu „vydržela“.

Právě v tomto kontextu je vhodné se dívat na kryptografii eliptických křivek: přináší novou matematickou úlohu s příznivějšími vlastnostmi, než jaké má dosud používaná úloha. Dokáže nabídnout srovnatelnou, či ještě větší míru bezpečnosti (ve smyslu ochrany proti prolomení), a to při nižších nárocích na velikost klíčů a tím i na potřebu výpočetní kapacity pro „řádné“ používání elektronických podpisů (zatímco pro jejich případné prolomení je nezbytný výpočet naopak řádově složitější).