Wyszukiwarka
Bezpieczeństwo danych w bankowości internetowej
Dodał admin, 2009-04-13 Autor / Opracowanie: Malgorzata Domagała
Wielu ludzi, którzy nie są przekonani do bankowości internetowej, uważa pieniądz na e-koncie mniej bezpiecznym.

|<  <  3  4  5  6  7  8  9  10  11  12  13    >


Natomiast szyfrowanie asymetryczne, jak można się domyśleć, polega nie na posługiwaniu się przez obie strony tym samym, identycznym kluczem, zaś dwóch różnych. Klucz publiczny i klucz prywatny tworzą parę. Ten pierwszy jest dostępny dla wszystkich, zaś tego drugiego powinno się bardzo dobrze strzec. Metoda szyfrowania asymetrycznego polega na tym, iż dane szyfrowane są jednym kluczem z pary i aby je odszyfrować należy użyć drugiego klucza. Nadawca zatem wysyłając wiadomość, używa klucza publicznego odbiorcy, a wówczas ten posiadający odpowiedni, pasujący klucz prywatny, będzie w stanie odkodować wiadomość. W szyfrowaniu symetrycznym przed wymianą zaszyfrowanych informacji nadawca i odbiorca muszą najpierw wymienić klucze (aby te były takie same), zaś w szyfrowaniu asymetrycznym nie jest to konieczne. Poprzez takie szyfrowanie, obie strony nie muszą siebie spotykać, znać.
Najbardziej znanym szyfrowaniem asymetrycznym jest algorytm RSA o długości klucza 768 bitów. Stworzyła go w 1978 roku trójka utalentowanych matematyków z MIT ? Ronald Rivest, Adi Shamir, Leonard Adleman. Obecnie już mamy algorytmy RSA o długościach klucza od 512 do nawet 4096 bitów. Wadą szyfrowania asymetrycznego jest powolność oraz ogromna rachunkowość, przez co tylko najpotężniejsze komputery świata mogą odkodowywać szyfr o tymże algorytmie.
Pewnego rodzaju udoskonaleniem szyfrowania symetrycznego i asymetrycznego są systemy hybrydowe. Użytkownik nie musi już wymieniać z bankiem tajnego klucza, bowiem nie występuje tutaj (znany z szyfrowania asymetrycznego) długi czas obliczeń szyfru. Ponadto metoda ta jest jakby połączeniem wyżej wymienionych dwóch metod, gdyż w sposób symetryczny odbywa się szyfrowanie danych (wykorzystuje się zwykle metodę DES), natomiast w sposób asymetryczny odbywa się wymiana tego samego klucza tzw. klucza sesyjnego. Sesja wymiany informacji wygląda więc tak: strona inicjująca komunikację generuje losowo klucz sesyjny, następnie szyfruje jego treść za pomocą publicznego klucza odbiorcy. Odbiorca odszyfrowyje klucz sesyjny swoim kluczem prywatnym i informuje nadawcę o gotowości do przesyłu danych . Dalsza interakcja komputera klienta z komputerem banku odbywa się na zasadzie algorytmu symetrycznego.
Najczęściej wykorzystywanym systemem hybrydowym jest protokół SSL (Secure Socket Layer) pozwalający na przesyłanie danych w standardzie HTTPS (HyperText Transfer Protocol - Secure). Firma Netscape stworzyła ten sposób szyfrowania danych. Do korzystania z metody SSL potrzebna jest przeglądarka internetowa, która już sama w sobie posiada ?siłę szyfrowania? danych o mocy 128-bitów. Istnieje także szyfrowanie za pomocą innego protokołu - SSL/SGC (Server Gated Cryptography). Niektóre banki (Fortis Bank) używają protokołów SSL/SGC 128 bitów, chociaż należy podkreślić, iż SSL jest uważany za bezpieczniejszy (większość banków ma SSL).
Podczas inicjalizacji bezpiecznego połączenia odbywa się szereg czynności, które komputery banku i użytkownika muszą sprawdzić ? ustalenie wersji protokołu, kluczy, rodzaji kompresji danych, hashowania, szyfrowania i tym podobne. Co ważniejsze odbywa się także wymiana certyfikatów obu stron, weryfikująca ich wierzytelność. Klucz sesyjny użyty do połączenia banku z klientem jest - jak wcześniej zostało wspomniane - kluczem sesyjnym, który prawidłowo będzie funkcjonował tylko przy tym jednym, konkretnym połączeniu. 

|<  <  3  4  5  6  7  8  9  10  11  12  13    >






WARTO PRZECZYTAĆ
  • Protokół FTP Od czasu gdy komputery zostały ze sobą połączone w sieć zaczęły przesyłać między sobą informacje. Obecnie, w czasach gdy Internet jest siecią globalną, różnego rodzaju pliki krążą po całym świecie.
  • Handel internetowy - meble, tanie opony Artykuł charakteryzujący drudne branże na rynku internetowym, w oparciu o przykłady sklepów internetowych sprzedających meble i tanie opony
  • E-commerce E-commerce możemy zdefiniować jako wymianę informacji handlowych i gospodarczych, oraz prowadzanie transakcji zgodnie z odpowiednimi strategiami biznesowymi za pośrednictwem sieci komputerowych
  • Telefonia Internetowa Telefonia internetowa - jeszcze kilka lat temu hasło to było popularne jedynie wśród małej grupki ludzi z branży komputerowej.
NEWSY
  • TP ukarana za dane abonenta Prezes UKE nałożył 20 000 zł kary na Telekomunikację Polską S.A. za naruszenie tajemnicy telekomunikacyjnej. W dniu 13 sierpnia 2007 r. Prezes Urzędu Komunikacji Elektronicznej nałożył na
  • Chiny walczą z nałogiem grania on-line Nałogowi gracze komputerowi w Chinach znaleźli się w tym tygodniu na celowniku lokalnych władz, które postawiły sobie za cel wyciągnięcie ich z nałogu.
  • XI Festiwal Szekspirowski Festiwal Szekspirowski, organizowany co roku w sierpniu w Gdańsku, jest jedną z największych międzynarodowych imprez teatralnych na wybrzeżu.
Copyright © 2007-2009seoteka