Om Internet Sikre transaktioner
| Du er her: WebStudie Om Internet Sikre transaktioner |
|
I et moderne informationssamfund, hvor flere og flere transaktioner udveksles elektronisk bl.a. via Internet, er kravet om øget datasikkerhed stigende.
Inden for international standardisering om datasikkerhed er der defineret en række sikkerhedsservices, som sikrer datakommunikation på forskellig vis. De mest basale sikkerhedsservices er:
Nogle af de her nævnte sikkerhedsservices findes i en række forskellige nuancer, som mere specifikt antyder, hvad der ønskes sikret. Listen giver alligevel et udmærket overblik over, hvilke sikkerhedsservices sikkerhedsfolk bestræber sig på at etablere i forbindelse med sikring af datakommunikationen.
I forbindelse med frembringelse af de førnævnte sikkerhedsservices anvendes kryptografi, som den grundlæggende teknologi. Anvendelse af kryptografi går langt tilbage i historien, hvor hærførere benyttede teknologien til at overbringe hemmelige meddelelser til deres allierede. I vore dage er teknologien blevet raffineret betydeligt, men der benyttes stadig mange af de samme basale operationer såsom transposition (ombytning af tal eller bogstaver) eller substitution (udskiftning af tal eller bogstaver).
Inden for kryptografi anvendes begreberne kryptografisk algoritme og kryptografisk nøgle. Den kryptografiske algoritme er den matematiske forskrift (funktion) for, hvorledes data manipuleres, hvor den kryptografiske nøgle er input til algoritmen og dermed styrende for, hvorledes data i hver enkelt tilfælde helt konkret manipuleres til kryptotekst (ciffertekst). Den kryptografiske algoritme er ofte offenlig kendt, hvorimod den kryptografiske nøgle skal holdes hemmelig.
Der skelnes mellem symmetriske og asymmetriske kryptografiske algoritmer. I symmetriske algoritmer benyttes samme nøgle både til kryptering og dekryptering. I asymmetriske algoritmer benyttes to forskellige nøgler; en til kryptering og en anden til dekryptering. Asymmetriske algoritmer omtales ofte som Public Key Algorithms.
Administration af kryptografiske nøgler kaldes nøgleadministration. Nøgleadministration omfatter alle de discipliner, som skal sikre, at nøglefremstilling, -fornyelse, -distribution, -opbevaring og -sletning foregår på betryggende vis.
Til fremstilling af en digital signatur (elektronisk underskrift) benyttes en asymmetrisk kryptografisk algoritme. Du fremstiller et nøglepar (en hemmelig og en offentlig nøgle), som hører entydigt sammen. Den hemmelige nøgle benyttes til fremstilling af en digital signatur. Der udregnes en hashværdi (en sammentælling af felter, hvor summen anvendes til at kontrollere, om antallet af felter er intakt) af de data, som ønskes sikret med en digital signatur. Hashværdien udregnes med brug af en envejsfunktion, som sikrer, at data repræsenteres entydigt i den omtalte hashværdi. Hashværdien krypteres med din hemmelige nøgle, hvilket giver den digitale signatur. Data og tilhørende digitale signatur sendes sammen med din offentlige nøgle til modtageren. Modtageren dekrypterer den digitale signatur med din offentlige nøgle og sammenligner resultatet med en hashværdi af de modtagne data. Hvis der er overensstemmelse kan modtageren være sikker på, at data kommer fra den angivne afsender (fx. dig), og at ingen har ændret i data under transmissionen.
Den hemmelige nøgle skal du, som har fremstillet nøgleparret, opbevare på betryggende vis og må aldrig blotlægges for andre. Den offentlige nøgle benyttes til verifikation af den digitale signatur. Den kan du distribuere til andre brugere i klar tekst.
Med kendskab til den offentlige nøgle er det ikke praktisk muligt at udlede den hemmelige nøgle, hvis den er tilstrækkelig stor (dvs. større end 512 bit). Eneste mulighed er udtømmende søgning, hvilket ikke er praktisk muligt med den nuværende teknologi og viden.
Et certifikat anvendes for at sikre, at en given offentlig nøgle rent faktisk tilhører en bestemt person. Certifikatet er en forudsætning, når kommunikationen foregår i et åbent net, som fx. Internet. Det beviser for modtageren af en transmission, at den medsendte offentlige nøgle er autoriseret af en uvildig tredjepart (fx. et nøglecenter). Samtlige brugere inden for et givet nøglecenters domæne har tillid til, at certifikater er fremstillet på betryggende vis.
Når du har fremstillet et nøglepar, kan den offentlige nøgle sendes til et nøglecenter sammen med din identifikation. Nøglecentret integritetsikrer din offentlige nøgle og identifikation med en digital signatur. Dette kaldes et certifikat. Certifikatet sendes til dig, som benytter det i din fremtidige kommunikation, hvor du vil sende fx. krypteret e-mail.