Wyszukiwarka
Bezpieczeństwo danych w bankowości internetowej
Dodał admin, 2009-04-13 Autor / Opracowanie: Malgorzata Domagała
Wielu ludzi, którzy nie są przekonani do bankowości internetowej, uważa pieniądz na e-koncie mniej bezpiecznym.
Natomiast szyfrowanie asymetryczne, jak można się domyśleć, polega nie na posługiwaniu się przez obie strony tym samym, identycznym kluczem, zaś dwóch różnych. Klucz publiczny i klucz prywatny tworzą parę. Ten pierwszy jest dostępny dla wszystkich, zaś tego drugiego powinno się bardzo dobrze strzec. Metoda szyfrowania asymetrycznego polega na tym, iż dane szyfrowane są jednym kluczem z pary i aby je odszyfrować należy użyć drugiego klucza. Nadawca zatem wysyłając wiadomość, używa klucza publicznego odbiorcy, a wówczas ten posiadający odpowiedni, pasujący klucz prywatny, będzie w stanie odkodować wiadomość. W szyfrowaniu symetrycznym przed wymianą zaszyfrowanych informacji nadawca i odbiorca muszą najpierw wymienić klucze (aby te były takie same), zaś w szyfrowaniu asymetrycznym nie jest to konieczne. Poprzez takie szyfrowanie, obie strony nie muszą siebie spotykać, znać.
Najbardziej znanym szyfrowaniem asymetrycznym jest algorytm RSA o długości klucza 768 bitów. Stworzyła go w 1978 roku trójka utalentowanych matematyków z MIT ? Ronald Rivest, Adi Shamir, Leonard Adleman. Obecnie już mamy algorytmy RSA o długościach klucza od 512 do nawet 4096 bitów. Wadą szyfrowania asymetrycznego jest powolność oraz ogromna rachunkowość, przez co tylko najpotężniejsze komputery świata mogą odkodowywać szyfr o tymże algorytmie.
Pewnego rodzaju udoskonaleniem szyfrowania symetrycznego i asymetrycznego są systemy hybrydowe. Użytkownik nie musi już wymieniać z bankiem tajnego klucza, bowiem nie występuje tutaj (znany z szyfrowania asymetrycznego) długi czas obliczeń szyfru. Ponadto metoda ta jest jakby połączeniem wyżej wymienionych dwóch metod, gdyż w sposób symetryczny odbywa się szyfrowanie danych (wykorzystuje się zwykle metodę DES), natomiast w sposób asymetryczny odbywa się wymiana tego samego klucza tzw. klucza sesyjnego. Sesja wymiany informacji wygląda więc tak: strona inicjująca komunikację generuje losowo klucz sesyjny, następnie szyfruje jego treść za pomocą publicznego klucza odbiorcy. Odbiorca odszyfrowyje klucz sesyjny swoim kluczem prywatnym i informuje nadawcę o gotowości do przesyłu danych . Dalsza interakcja komputera klienta z komputerem banku odbywa się na zasadzie algorytmu symetrycznego.
Najczęściej wykorzystywanym systemem hybrydowym jest protokół SSL (Secure Socket Layer) pozwalający na przesyłanie danych w standardzie HTTPS (HyperText Transfer Protocol - Secure). Firma Netscape stworzyła ten sposób szyfrowania danych. Do korzystania z metody SSL potrzebna jest przeglądarka internetowa, która już sama w sobie posiada ?siłę szyfrowania? danych o mocy 128-bitów. Istnieje także szyfrowanie za pomocą innego protokołu - SSL/SGC (Server Gated Cryptography). Niektóre banki (Fortis Bank) używają protokołów SSL/SGC 128 bitów, chociaż należy podkreślić, iż SSL jest uważany za bezpieczniejszy (większość banków ma SSL).
Podczas inicjalizacji bezpiecznego połączenia odbywa się szereg czynności, które komputery banku i użytkownika muszą sprawdzić ? ustalenie wersji protokołu, kluczy, rodzaji kompresji danych, hashowania, szyfrowania i tym podobne. Co ważniejsze odbywa się także wymiana certyfikatów obu stron, weryfikująca ich wierzytelność. Klucz sesyjny użyty do połączenia banku z klientem jest - jak wcześniej zostało wspomniane - kluczem sesyjnym, który prawidłowo będzie funkcjonował tylko przy tym jednym, konkretnym połączeniu.
WARTO PRZECZYTAĆ
- Poczta elektroniczna E-mail, jedna z podstawowych usług dostępnych w sieciach komputerowych, polegająca na przesyłaniu komunikatów tekstowych, lub całych plików np. graficznych pomiędzy użytkownikami sieci
- Protokół TCP IP INTERNET - informatyczna globalna sieć komputerowa oparta na tzw. protokole komunikacyjnym TCP/ IP największa sieć komputerowa na świecie, składa się z wielu tysięcy mniejszych sieci;
- Rodzaje dostępu do Internetu Istnieje wiele sposobów na połączenie komputera z Inernetem. Różnią się one między sobą rozwiązaniem technicznym, prędkością połączenia oraz jego kosztem.
- BGŻOptima - nietypowy internetowy rachunek oszczędnościowy BGŻ Optima to wirtualny oddział Banku BGŻ, jednak jego oferta jest całkiem inna niż stacjonarnego BGŻ
OSTATNIO DODANE
- Świeczki zapachowe i ozodbne - jaki mają na nas wpływ i jakie swiece wybierać.
- Lendon: Pożyczka internetowa za darmo - opinia i recenzja
- Wonga: Pożyczka za 10 zł - opinia i test
- Vivus: darmowa pożyczka w promocji (opinie, analizy i testy)
- Pożyczka Ekspreskasa w Ferratum Bank - nasza opinia
- Pożyczka Extraportfel - nasza opinia
- BGŻOptima - nietypowy internetowy rachunek oszczędnościowy
- Czarnogóra - kurorty w byłej Jugosławii
- Kiedy poczuje ciążę?
- Nowy serwis komputerowy w Krakowie specjalizujący się w produktach Apple
NEWSY
- Bezpieczny przesył danych w Windows Vista Specjalistyczny klient VPN IPSec Client od Funkwerk-EC zapewnia bezpieczny transfer danych w firmowej wirtualnej sieci prywatnej i jest kompatybilny z Windows Vista. Czy oby na pewno będzie można czuć
- Kara za niewykonywanie RUO Prezes UKE ukarał TP za niewykonywanie oferty określającej ramowe warunki umów o dostępie do lokalnej pętli abonenckiej i związanych z nim udogodnień.
- Pierwszy sklep internetowy trafi na giełdę jeszcze w tym roku Do końca roku Agito.pl, istniejący od pięciu lat sklep internetowy z elektroniką użytkową, planuje zadebiutować na warszawskiej giełdzie. Spółka nie ujawnia na razie, ile chce pozyskać...
Serwisy warte odwiedzenia
Mapa strony
Biznes i ekonomia :: Hobby :: Internet :: Komputery :: Kultura :: Muzyka :: Motoryzacja :: Nauka i technika :: Rozrywka :: Sport :: Telekomunikacja :: Turystyka :: Zdrowie i uroda :: Inne :: Edukacja :: Spoleczeństwo :: AGD RTV :: Radio i telewizja :: Nieruchomości ::