Premium

Získejte všechny články
jen za 89 Kč/měsíc

Elektronické peníze na cestách (2)

Dnes se podrobně podíváme na bezpečnostní standard SET (Secure Electronic Transaction). Smyslem této normy je umožnit vytvoření platebního instrumentu pro 21. století, vyhovujícího nárokům na bezpečnost a snížení potřeby on-line autorizací, pohodlí klient

Technologie a uspořádání bezpečného placení (norma SET)

Normy SET definují mechanické rozměry čipů, jejich umístění na kartě,elektrické parametry napájení a snímání informací, aby čipové karty mohly mítuniverzální použití, bez ohledu na vydavatele nebo aplikaci. Definovanéparametry umožňují jejich multiaplikační využití (např. jako bankovní kartu vkombinaci s kartou zdravotní pojišťovny, popř. s informacemi nutnými ve státnísprávě apod.).

K zabezpečení karty přispěla podstatnou měrou technika šifrování pomocí veřejnéhoklíče (koncept předložil v roce 1976 W. Diffie, formulovali jej v roce 1977Rivest, Shamir a Adleman, odtud tedy zkratka RSA - vizdále) s navazujícími koncepty. Vazby a přechody odpovědnosti mezi účastníkyplatebního systému musí být dobře definovány (s tím mají provozovateléplatebních systémů velké zkušenosti). Bezpečnosti zpráv se dosahuje principyjejich šifrování, digitálními podpisy pro ověření autentičnosti zpráv a"vložením" zprávy do digitální obálky (viz odstavec o šifrovánízpráv, dále). Nyní se na tyto principy podívejme zblízka.

Výhodou šifrování s použitím veřejného klíče je možnost vyměňování zpráv svelkým počtem vcelku neznámých účastníků prostřednictvím veřejné nechráněnésítě (např. internetu). Pokud si dva účastníci chtějí bezpečně vyměňovatzprávy, každý z nich zašle druhému jeden ze svých dvou klíčů (veřejný klíč) adruhý, privátní klíč udržuje v tajnosti. Protože zprávy zašifrované veřejnýmklíčem mohou být dešifrovány jen s použitím privátního klíče, mohou býtpřenášeny po nezabezpečené síti bez nebezpečí zpřístupnění zprávy třetí osobě.

SET využívá šifrovací metody symetrického klíče k zajištění důvěrnostizpráv. Obsah zpráv se zašifruje s použitím náhodně generovaného symetrickéhoklíče. Tento klíč se poté zašifruje podle veřejného klíče příjemce zprávy. Tétometodě se říká digitální obálka (digital envelope), ta se odešle spoluse zašifrovanou zprávou. Po přijetí digitální obálky příjemcem zprávy jipříjemce dešifruje svým vlastním privátním klíčem, aby obdržel náhodněgenerovaný symetrický klíč, a pak použije tento klíč k otevření původní zprávy.

Úvod do šifrování

Co je to symetrický klíč? Klasický systém využívaný v technologii platebníchkaret je znám jako DES (Date Encryption Standard). Je používán symetrickýalgoritmus, jehož bezpečnost je založena na jediném tajném klíči, který je známpouze odesilateli a příjemci zpráv. Klíč zpravidla sestává z 64 znaků. Kolik jeuživatelů, tolik musí být klíčů, a při velkém počtu uživatelů se distribuce amanipulace s klíči stává limitujícím faktorem. Dnes se používá na zašifrováníosobních číselných hesel (PIN) vydávaných k platebním kartám.

Úplně jiným systémem je nesymetrický systém veřejných a privátních klíčů.Oba klíče jsou matematicky propojeny, takže jedním klíčem zašifrovanou zprávulze rozšifrovat pouze druhým klíčem. Každý uživatel má dva klíče: veřejný aprivátní. Veřejný klíč je k dispozici ostatním, privátní klíč je nutnouchovávat v tajnosti. Zprávy zašifrované veřejným klíčem mohou být přečtenypouze držitelem odpovídajícího privátního klíče. Nejznámějším algoritmemkryptografie veřejných klíčů je RSA. A na ten se podíváme podrobněji v příštím díle.

  • Nejčtenější

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

v diskusi je 102 příspěvků

20. června 2024  7:32

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate....

Ruské radary včasné výstrahy. Ani jim neprospívá válka proti Ukrajině

v diskusi je 108 příspěvků

17. června 2024

V předposledním květnovém týdnu ukrajinské drony zřejmě zasáhly ruské radarové stanice u měst...

{NADPIS}

{LABEL} {POPISEK}

Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

v diskusi je 9 příspěvků

19. června 2024

Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 57 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

{NADPIS}

{LABEL} {POPISEK}

Možná jste ani netušili, že Microsoft Word umí tyto tři věci

v diskusi je 27 příspěvků

18. června 2024

Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

Masaryk před 100 lety poprvé navštívil „svou“ Masarykovu univerzitu v Brně

v diskusi nejsou příspěvky

22. června 2024

Prezident Tomáš Garrigue Masaryk navštívil 22. června 1924 poprvé univerzitu, která nesla a stále...

Jak unikli vyhynutí jediní dodnes žijící dinosauři

v diskusi nejsou příspěvky

22. června 2024

Dlouho byly okolnosti jejich přežití do kenozoika zahaleny závojem tajemství, v poslední době ovšem...

Zkoumá žraloky žijící 400 let. Tajemství dlouhověkosti je v DNA, líčí biolog

v diskusi je 1 příspěvek

21. června 2024

Premium Žralok malohlavý má zřejmě ve své DNA nějakou molekulárně-genetickou „vychytávku“, která mu...

Před 20 lety první soukromý stroj s lidmi vystoupal do vesmírného prostoru

v diskusi jsou 4 příspěvky

21. června 2024  13:02

Výšku 100 kilometrů nad povrchem Země, která je považována za hranici vesmíru, překonal před...

Putine, běž do prd*le, zahlásil na koncertě Rod Stewart. Němci zpěváka vypískali

S překvapivou vlnou nevole se na svém nedělním koncertu v Lipsku setkal rockový král Rod Stewart. Během vystoupení se...

Ostuda bratrů Bendigů v AZ-kvízu. Jan se vymlouval na trému z Mareše

Ve speciálním díle AZ-kvízu s názvem ČT art kvíz se proti sobě utkali bratři Jan a Marsell Bendigovi. V soutěži se jim...

Výhru ze Survivoru utratil Mikýř za rozhovor v prázdné O2 areně, vydělal miliony

Martin „Mikýř“ Mikyska (30) vytěžil své vítězství v reality show Survivor Česko & Slovensko 2024 na maximum. Povedl se...

Tvrz koupil za 76 tisíc a daroval ji manželce. Pak ruinu 20 let opravoval

Pavel David zahlédl v dubnu roku 2003 v novinách inzerát: „Prodám tvrz za 76 000 Kč.“ Ještě ten den si jel zříceninu...

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate. Pátrání potvrdilo...