Wyszukiwarka
Bezpieczeństwo danych w bankowości internetowej
Dodał admin, 2009-04-13 Autor / Opracowanie: Malgorzata Domagała
Wielu ludzi, którzy nie są przekonani do bankowości internetowej, uważa pieniądz na e-koncie mniej bezpiecznym.

|<  <  3  4  5  6  7  8  9  10  11  12  13    >


Natomiast szyfrowanie asymetryczne, jak można się domyśleć, polega nie na posługiwaniu się przez obie strony tym samym, identycznym kluczem, zaś dwóch różnych. Klucz publiczny i klucz prywatny tworzą parę. Ten pierwszy jest dostępny dla wszystkich, zaś tego drugiego powinno się bardzo dobrze strzec. Metoda szyfrowania asymetrycznego polega na tym, iż dane szyfrowane są jednym kluczem z pary i aby je odszyfrować należy użyć drugiego klucza. Nadawca zatem wysyłając wiadomość, używa klucza publicznego odbiorcy, a wówczas ten posiadający odpowiedni, pasujący klucz prywatny, będzie w stanie odkodować wiadomość. W szyfrowaniu symetrycznym przed wymianą zaszyfrowanych informacji nadawca i odbiorca muszą najpierw wymienić klucze (aby te były takie same), zaś w szyfrowaniu asymetrycznym nie jest to konieczne. Poprzez takie szyfrowanie, obie strony nie muszą siebie spotykać, znać.
Najbardziej znanym szyfrowaniem asymetrycznym jest algorytm RSA o długości klucza 768 bitów. Stworzyła go w 1978 roku trójka utalentowanych matematyków z MIT ? Ronald Rivest, Adi Shamir, Leonard Adleman. Obecnie już mamy algorytmy RSA o długościach klucza od 512 do nawet 4096 bitów. Wadą szyfrowania asymetrycznego jest powolność oraz ogromna rachunkowość, przez co tylko najpotężniejsze komputery świata mogą odkodowywać szyfr o tymże algorytmie.
Pewnego rodzaju udoskonaleniem szyfrowania symetrycznego i asymetrycznego są systemy hybrydowe. Użytkownik nie musi już wymieniać z bankiem tajnego klucza, bowiem nie występuje tutaj (znany z szyfrowania asymetrycznego) długi czas obliczeń szyfru. Ponadto metoda ta jest jakby połączeniem wyżej wymienionych dwóch metod, gdyż w sposób symetryczny odbywa się szyfrowanie danych (wykorzystuje się zwykle metodę DES), natomiast w sposób asymetryczny odbywa się wymiana tego samego klucza tzw. klucza sesyjnego. Sesja wymiany informacji wygląda więc tak: strona inicjująca komunikację generuje losowo klucz sesyjny, następnie szyfruje jego treść za pomocą publicznego klucza odbiorcy. Odbiorca odszyfrowyje klucz sesyjny swoim kluczem prywatnym i informuje nadawcę o gotowości do przesyłu danych . Dalsza interakcja komputera klienta z komputerem banku odbywa się na zasadzie algorytmu symetrycznego.
Najczęściej wykorzystywanym systemem hybrydowym jest protokół SSL (Secure Socket Layer) pozwalający na przesyłanie danych w standardzie HTTPS (HyperText Transfer Protocol - Secure). Firma Netscape stworzyła ten sposób szyfrowania danych. Do korzystania z metody SSL potrzebna jest przeglądarka internetowa, która już sama w sobie posiada ?siłę szyfrowania? danych o mocy 128-bitów. Istnieje także szyfrowanie za pomocą innego protokołu - SSL/SGC (Server Gated Cryptography). Niektóre banki (Fortis Bank) używają protokołów SSL/SGC 128 bitów, chociaż należy podkreślić, iż SSL jest uważany za bezpieczniejszy (większość banków ma SSL).
Podczas inicjalizacji bezpiecznego połączenia odbywa się szereg czynności, które komputery banku i użytkownika muszą sprawdzić ? ustalenie wersji protokołu, kluczy, rodzaji kompresji danych, hashowania, szyfrowania i tym podobne. Co ważniejsze odbywa się także wymiana certyfikatów obu stron, weryfikująca ich wierzytelność. Klucz sesyjny użyty do połączenia banku z klientem jest - jak wcześniej zostało wspomniane - kluczem sesyjnym, który prawidłowo będzie funkcjonował tylko przy tym jednym, konkretnym połączeniu. 

|<  <  3  4  5  6  7  8  9  10  11  12  13    >






WARTO PRZECZYTAĆ
  • Sposoby przekazywania informacji w Internecie Tempo zmian technologicznych we współczesnym świecie jest oszałamiające. Multimedialne technologie docierają do biur, szkół oraz również do domów.
  • Lendon: Pożyczka internetowa za darmo - opinia i recenzja Lednon to firma, która już zagrzała sobie miejsce na rynku fast loans w Polsce. Obecnie oferuję jedną z najlepszych promocji dla pierwszej pożyczki dla nowego klienta.
  • Banki Internetowe Rozwój bankowości elektronicznej, podobnie jak Internetu nastąpił w Stanach Zjednoczonych w 1995 roku i jest obecnie w tym kraju jedną z najbardziej rozwiniętych gałęzi usług finansowych
  • Wirusy i robaki internetowe Wirus komputerowy (ang.Virus) jest to program posiadający zdolność samodzielnego powielania się i przenoszenia się na inne komputery.
NEWSY
  • Eurostars - unijny program dla firm Program jest nastawiony na szybkie rezultaty oraz efekty rynkowe. Czas realizacji projektu badawczego nie może być dłuższy niż trzy lata, zaś wdrożenie produktu powinno nastąpić w trakcie
  • Peugeot 407 Po ośmiu latach obecności na rynku model 406 przechodzi do historii. W jego miejsce wiosną przyszłego roku Peugeot wprowadzi \
  • Warsztaty Grupy Roboczej SNM 20 sierpnia rozpoczynają się warsztaty Grupy Roboczej SNM „Matematyka i Komputery” dotyczące wprowadzania nowoczesnych pomocy naukowych.
Copyright © 2007-2009seoteka