مروری بر انواع رمزنگاری در بانکداي الکترونیکی

بانکی دات آی آر: بانکداری الکترونیک  رد روند خود با چالشهایی نیزمواجه است. ما در اینجا به بررسی دقیق تر امنیت به عنوان بزرگترین چالش بانکداري می پردازیم.

رمز نگاری در مبادلات بانکی
یک سیستم رمز نگاری (Cryptophytic) شامل روشی براي تغییر شکل پیامهاست که افراد
مشخص بتوانند محتوای آن‌ها را بفهمند. رمز نگاری ، دانش ایجاد نظام‌های رمز نگاری و استفاده از آنهاست. به تبدیل یک متن یا پیام به پیام تغییر شکل یافته رمز نگاری یا رمز گذاری می گویند. به فرایند بلعکس که برگرداندن پیام تغییر شکل یافته به پیام اصلی است نیز، رمز گشایی  گفته می شود.

شیوه‌هاي رمز نگاری:
به طور کلی می توان رمز نگاری را به دو دسته رمز نگاری بدون کلید و رمز نگاری با کلید تقسیم نمود، اگر طوري رمز نگاری کنیم که متن اصلی درهم شود به طور مثال هر حرفی با 3 حرف جلوتر از خودش در ترتیب حروف الفبا، تعویض شود در واقع ما از یک روش رمز نگاری بدون کلید استفاده نموده ایم. حال اگر عددی داشته باشیم که با استفاده از آن عدد و تابعی، هر یک از حروف متن را به حرف یا علامتی تبدیل نماییم آنگاه از رمز نگاري با کلید استفاده نموده ایم. در ادامه دو روش رایج در رمز نگاری با استفاده از کلید که استفاده از آن در بانکدري الکترونیکی رایج است را تشریح خواهیم نمود.

رمزنگاری کلید متقارن
رمزنگاری کلید متقارن یا تک کلیدی، به آن دسته از الگوریتم‌ها، پروتکل‌ها و سیستم‌هاي رمزنگاری گفته می‌شود که در آن هر دو طرف فرستنده و گیرنده اطلاعات از یک کلید رمز یکسان براي عملیات رمزگذاري و رمزگشایی استفاده می‌کنند. در این قبیل سیستم‌ها، کلیدهاي رمزگذاري و رمزگشایی یکسان هستند و یا با رابط‌هاي بسیار ساده از یکدیگر قابل استخراج می‌باشند و رمزگذاري و رمزگشایی اطلاعات نیز دو فرآیند معکوس یکدیگر می‌باشند.
واضح است که در این نوع از رمزنگاری، باید یک کلید رمز مشترك بین دو طرف تعریف گردد. چون کلید رمز باید کاملاً محرمانه باقی بماند، براي ایجاد و رد و بدل کلید رمز مشترك باید از کانال امن استفاده نمود یا از روش‌هاي رمزنگاری نامتقارن استفاده کرد.نیاز به وجود یک کلید رمز به ازاي هر دو نفرِ درگیر در رمزنگاري متقارن، موجب بروز مشکلاتی
در مدیریت کلیدهاي رمز می‌گردد.
اکثر کارت‌هاي بانکی از طریق این روش تبادل اطلاعات می‌کنند. یعنی پایانه‌هاي خدمات بانکداري الکترونیک با استفاده از رمز عبور کارت و اطلاعات کارت ، پیغام رمز شده اي را براي بانک و یا موسسه خدمات دهنده ارسال می‌کند و آن موسسه با استفاده از رمز عبور کارت که در بانک اطلاعاتی خود ذخیره نموده، پیغام دریافتی را رمز گشایی کرده در صورت صحت اطلاعات ارسالی با مشخصات ذخیره شده در بانک اطلاعاتی، خدمات درخواستی مشتري به او تحویل داده می‌شود. لازم به ذکراست که تبادل اطلاعات بین پایانه‌ها و بانک اطلاعاتی نیز به صورت رمز گذاري شده صورت می‌گیرد که در آن از روش نا متقارن که در ادامه توضیح داده خواهد شد استفاده می‌شود.

‌رمزنگاری کلید نامتقارن
رمزنگاری کلید نامتقارن، در ابتدا با هدف حل مشکل انتقال کلید در روش متقارن و در
قالب پروتکل تبادل کلید دیفی-هلمن (Diffie_Hellman Key Exchange) ارائه شد. در این نوع از رمزنگاری، به جاي یک کلید مشترك، از یک زوج کلید به نام‌های کلید عمومی و کلید خصوصی استفاده می‌شود. کلید خصوصی تنها در اختیار دارندهٔ آن قرار دارد و امنیت رمزنگاري به محرمانه بودن کلید خصوصی بستگی دارد. کلید عمومی در اختیار همه قرار داده می‌شود.
به مرور زمان، به غیر از حل مشکل انتقال کلید در روش متقارن، کاربردهاي متعددي براي این نوع از رمزنگاري مطرح گردیدهاست. در سیستمهاي رمزنگاري نامتقارن، بسته به کاربرد و پروتکل مورد نظر، گاهی از کلید عمومی برای رمزگذاری و از کلید خصوصی براي رمزگشایی استفاده می‌شود و گاهی نیز، بر عکس، کلید خصوصی براي رمزگذاري و کلید عمومی براي رمزگشایی به کار می‌رود.
دو کلید عمومی و خصوصی با یکدیگر متفاوت هستند و با استفاده از روابط خاص ریاضی محاسبه می‌گردند. رابطه ریاضی بین این دو کلید به گونه‌اي است که کشف کلید خصوصی با در اختیار داشتن کلید عمومی، عملاً ناممکن است. امروزه در امضاء دیجیتال از این شیوه استفاده می‌شود.

منبع: https://banki.ir