مروری بر انواع رمزنگاری در بانکدای الکترونیکی

انواع رمزنگاری در بانکداي الکترونیکی|سپهر‌نت ایرانیان

بانکی دات آی آر: بانکداری الکترونیک  رد روند خود با چالشهایی نیزمواجه است. ما در اینجا به بررسی دقیق تر امنیت به عنوان بزرگترین چالش بانکداری می پردازیم.

رمز نگاری در مبادلات بانکی
یک سیستم رمز نگاری (Cryptophytic) شامل روشی برای تغییر شکل پیامهاست که افراد
مشخص بتوانند محتوای آن‌ها را بفهمند. رمز نگاری ، دانش ایجاد نظام‌های رمز نگاری و استفاده از آنهاست. به تبدیل یک متن یا پیام به پیام تغییر شکل یافته رمز نگاری یا رمز گذاری می گویند. به فرایند بلعکس که برگرداندن پیام تغییر شکل یافته به پیام اصلی است نیز، رمز گشایی  گفته می شود.

شیوه‌های رمز نگاری:
به طور کلی می توان رمز نگاری را به دو دسته رمز نگاری بدون کلید و رمز نگاری با کلید تقسیم نمود، اگر طوری رمز نگاری کنیم که متن اصلی درهم شود به طور مثال هر حرفی با ۳ حرف جلوتر از خودش در ترتیب حروف الفبا، تعویض شود در واقع ما از یک روش رمز نگاری بدون کلید استفاده نموده ایم. حال اگر عددی داشته باشیم که با استفاده از آن عدد و تابعی، هر یک از حروف متن را به حرف یا علامتی تبدیل نماییم آنگاه از رمز نگاری با کلید استفاده نموده ایم. در ادامه دو روش رایج در رمز نگاری با استفاده از کلید که استفاده از آن در بانکدری الکترونیکی رایج است را تشریح خواهیم نمود.

رمزنگاری کلید متقارن
رمزنگاری کلید متقارن یا تک کلیدی، به آن دسته از الگوریتم‌ها، پروتکل‌ها و سیستم‌های رمزنگاری گفته می‌شود که در آن هر دو طرف فرستنده و گیرنده اطلاعات از یک کلید رمز یکسان برای عملیات رمزگذاری و رمزگشایی استفاده می‌کنند. در این قبیل سیستم‌ها، کلیدهای رمزگذاری و رمزگشایی یکسان هستند و یا با رابط‌های بسیار ساده از یکدیگر قابل استخراج می‌باشند و رمزگذاری و رمزگشایی اطلاعات نیز دو فرآیند معکوس یکدیگر می‌باشند.
واضح است که در این نوع از رمزنگاری، باید یک کلید رمز مشترک بین دو طرف تعریف گردد. چون کلید رمز باید کاملاً محرمانه باقی بماند، برای ایجاد و رد و بدل کلید رمز مشترک باید از کانال امن استفاده نمود یا از روش‌های رمزنگاری نامتقارن استفاده کرد.نیاز به وجود یک کلید رمز به ازای هر دو نفرِ درگیر در رمزنگاری متقارن، موجب بروز مشکلاتی
در مدیریت کلیدهای رمز می‌گردد.
اکثر کارت‌های بانکی از طریق این روش تبادل اطلاعات می‌کنند. یعنی پایانه‌های خدمات بانکداری الکترونیک با استفاده از رمز عبور کارت و اطلاعات کارت ، پیغام رمز شده ای را برای بانک و یا موسسه خدمات دهنده ارسال می‌کند و آن موسسه با استفاده از رمز عبور کارت که در بانک اطلاعاتی خود ذخیره نموده، پیغام دریافتی را رمز گشایی کرده در صورت صحت اطلاعات ارسالی با مشخصات ذخیره شده در بانک اطلاعاتی، خدمات درخواستی مشتری به او تحویل داده می‌شود. لازم به ذکراست که تبادل اطلاعات بین پایانه‌ها و بانک اطلاعاتی نیز به صورت رمز گذاری شده صورت می‌گیرد که در آن از روش نا متقارن که در ادامه توضیح داده خواهد شد استفاده می‌شود.

‌رمزنگاری کلید نامتقارن
رمزنگاری کلید نامتقارن، در ابتدا با هدف حل مشکل انتقال کلید در روش متقارن و در
قالب پروتکل تبادل کلید دیفی-هلمن (Diffie_Hellman Key Exchange) ارائه شد. در این نوع از رمزنگاری، به جای یک کلید مشترک، از یک زوج کلید به نام‌های کلید عمومی و کلید خصوصی استفاده می‌شود. کلید خصوصی تنها در اختیار دارندهٔ آن قرار دارد و امنیت رمزنگاری به محرمانه بودن کلید خصوصی بستگی دارد. کلید عمومی در اختیار همه قرار داده می‌شود.
به مرور زمان، به غیر از حل مشکل انتقال کلید در روش متقارن، کاربردهای متعددی برای این نوع از رمزنگاری مطرح گردیدهاست. در سیستمهای رمزنگاری نامتقارن، بسته به کاربرد و پروتکل مورد نظر، گاهی از کلید عمومی برای رمزگذاری و از کلید خصوصی برای رمزگشایی استفاده می‌شود و گاهی نیز، بر عکس، کلید خصوصی برای رمزگذاری و کلید عمومی برای رمزگشایی به کار می‌رود.
دو کلید عمومی و خصوصی با یکدیگر متفاوت هستند و با استفاده از روابط خاص ریاضی محاسبه می‌گردند. رابطه ریاضی بین این دو کلید به گونه‌ای است که کشف کلید خصوصی با در اختیار داشتن کلید عمومی، عملاً ناممکن است. امروزه در امضاء دیجیتال از این شیوه استفاده می‌شود.

منبع: http://banki.ir