بانکی دات آی آر: بانکداری الکترونیک رد روند خود با چالشهایی نیزمواجه است. ما در اینجا به بررسی دقیق تر امنیت به عنوان بزرگترین چالش بانکداري می پردازیم.
رمز نگاری در مبادلات بانکی
یک سیستم رمز نگاری (Cryptophytic) شامل روشی براي تغییر شکل پیامهاست که افراد
مشخص بتوانند محتوای آنها را بفهمند. رمز نگاری ، دانش ایجاد نظامهای رمز نگاری و استفاده از آنهاست. به تبدیل یک متن یا پیام به پیام تغییر شکل یافته رمز نگاری یا رمز گذاری می گویند. به فرایند بلعکس که برگرداندن پیام تغییر شکل یافته به پیام اصلی است نیز، رمز گشایی گفته می شود.
شیوههاي رمز نگاری:
به طور کلی می توان رمز نگاری را به دو دسته رمز نگاری بدون کلید و رمز نگاری با کلید تقسیم نمود، اگر طوري رمز نگاری کنیم که متن اصلی درهم شود به طور مثال هر حرفی با 3 حرف جلوتر از خودش در ترتیب حروف الفبا، تعویض شود در واقع ما از یک روش رمز نگاری بدون کلید استفاده نموده ایم. حال اگر عددی داشته باشیم که با استفاده از آن عدد و تابعی، هر یک از حروف متن را به حرف یا علامتی تبدیل نماییم آنگاه از رمز نگاري با کلید استفاده نموده ایم. در ادامه دو روش رایج در رمز نگاری با استفاده از کلید که استفاده از آن در بانکدري الکترونیکی رایج است را تشریح خواهیم نمود.
رمزنگاری کلید متقارن
رمزنگاری کلید متقارن یا تک کلیدی، به آن دسته از الگوریتمها، پروتکلها و سیستمهاي رمزنگاری گفته میشود که در آن هر دو طرف فرستنده و گیرنده اطلاعات از یک کلید رمز یکسان براي عملیات رمزگذاري و رمزگشایی استفاده میکنند. در این قبیل سیستمها، کلیدهاي رمزگذاري و رمزگشایی یکسان هستند و یا با رابطهاي بسیار ساده از یکدیگر قابل استخراج میباشند و رمزگذاري و رمزگشایی اطلاعات نیز دو فرآیند معکوس یکدیگر میباشند.
واضح است که در این نوع از رمزنگاری، باید یک کلید رمز مشترك بین دو طرف تعریف گردد. چون کلید رمز باید کاملاً محرمانه باقی بماند، براي ایجاد و رد و بدل کلید رمز مشترك باید از کانال امن استفاده نمود یا از روشهاي رمزنگاری نامتقارن استفاده کرد.نیاز به وجود یک کلید رمز به ازاي هر دو نفرِ درگیر در رمزنگاري متقارن، موجب بروز مشکلاتی
در مدیریت کلیدهاي رمز میگردد.
اکثر کارتهاي بانکی از طریق این روش تبادل اطلاعات میکنند. یعنی پایانههاي خدمات بانکداري الکترونیک با استفاده از رمز عبور کارت و اطلاعات کارت ، پیغام رمز شده اي را براي بانک و یا موسسه خدمات دهنده ارسال میکند و آن موسسه با استفاده از رمز عبور کارت که در بانک اطلاعاتی خود ذخیره نموده، پیغام دریافتی را رمز گشایی کرده در صورت صحت اطلاعات ارسالی با مشخصات ذخیره شده در بانک اطلاعاتی، خدمات درخواستی مشتري به او تحویل داده میشود. لازم به ذکراست که تبادل اطلاعات بین پایانهها و بانک اطلاعاتی نیز به صورت رمز گذاري شده صورت میگیرد که در آن از روش نا متقارن که در ادامه توضیح داده خواهد شد استفاده میشود.
رمزنگاری کلید نامتقارن
رمزنگاری کلید نامتقارن، در ابتدا با هدف حل مشکل انتقال کلید در روش متقارن و در
قالب پروتکل تبادل کلید دیفی-هلمن (Diffie_Hellman Key Exchange) ارائه شد. در این نوع از رمزنگاری، به جاي یک کلید مشترك، از یک زوج کلید به نامهای کلید عمومی و کلید خصوصی استفاده میشود. کلید خصوصی تنها در اختیار دارندهٔ آن قرار دارد و امنیت رمزنگاري به محرمانه بودن کلید خصوصی بستگی دارد. کلید عمومی در اختیار همه قرار داده میشود.
به مرور زمان، به غیر از حل مشکل انتقال کلید در روش متقارن، کاربردهاي متعددي براي این نوع از رمزنگاري مطرح گردیدهاست. در سیستمهاي رمزنگاري نامتقارن، بسته به کاربرد و پروتکل مورد نظر، گاهی از کلید عمومی برای رمزگذاری و از کلید خصوصی براي رمزگشایی استفاده میشود و گاهی نیز، بر عکس، کلید خصوصی براي رمزگذاري و کلید عمومی براي رمزگشایی به کار میرود.
دو کلید عمومی و خصوصی با یکدیگر متفاوت هستند و با استفاده از روابط خاص ریاضی محاسبه میگردند. رابطه ریاضی بین این دو کلید به گونهاي است که کشف کلید خصوصی با در اختیار داشتن کلید عمومی، عملاً ناممکن است. امروزه در امضاء دیجیتال از این شیوه استفاده میشود.
منبع: https://banki.ir