poslovni skb net varnost kako smo poskrbeli da je pretok podatkov po mrezi varen digitalni podpis vsebina sporocil ki si jih izmenjavata uporabnik in banka je zaupne narave zato so sporocila sifrirana s ssl protokolom stopnja zascite je odvisna predvsem od velikosti dolzine sifrirnega kljuca poslovni skb net uporablja bitni sifrirni kljuc ki glede na trenutno moc racunalnikov zagotavlja visoko stopnjo varnosti kriptografija kriptografija je veda o sifriranju oz zakrivanju sporocil sporocilo po nekem postopku oz algoritmu spremeni v kodirano sporocilo pri tem pa uporabi dolocene vrednosti pravimo jim kljuc za parametre v algoritmu osebi ki si zelita izmenjati sifrirana sporocila se morata zato najprej dogovoriti o algoritmu in kljucu kriptografija se je razvila z namenom zascite zaupnih podatkov pred nepooblascenimi vpogledi ter pred ponarejanjem varnostna aplikacija mora torej zagotavljati verodostojnost authentication celovitost integrity zaupnost confidentiality preprecevanje tajenja nonrepudiation in kontrolo dostopa access control zato so se razvili razlicni kriptografski sistemi ki resujejo probleme sifriranja sporocil simetricna kriptografija simetricna kriptografija temelji na tem da se posiljatelj in naslovnik sporocila dogovorita za algoritem in en skupen kljuc s katerim se sporocila sifrirajo desifrirajo vsak par naslovnikov in posiljateljev ima svoj tajni kljuc ce si sporocila izmenjujemo s petimi osebami moramo torej varno hraniti razlicnih tajnih kljucev kar seveda predstavlja problem poleg tega za komunikacijo ponavadi uporabljamo dva kanala po prvem si izmenjujemo sifrirana sporocila drugi pa mora biti veliko varnejsi saj preko njega ob zacetku komunikacije dolocimo oz izmenjamo tajni kljuc tipicni predstavniki klasicnih algoritmov so rc rc rc in des obicajno dolzina kljucev je ali bitov pri cemer je treba upostevati da so dovolj varne sele dolzine od bitov dalje algoritem des ki je sicer med najbolj razsirjenimi ni primeren za resno uporabo saj podpira zgolj bitne kljuce te pa je moc z danasnjo tehnologijo relativno enostavno razbiti po drugi strani ocenjujemo da je z danasnjim poznavanjem fizike bitni kljuc nemogoce razbiti povprecni cas potreben za razbitje kljuca se namrec z vsakim dodatnim bitom podvoji asimetricna kriptografija asimetricna kriptografija ali kriptografija z javnimi kljuci temelji na matematicni domislici mozno je ustvariti taksno kombinacijo kljucev da bo sporocilo ki je bilo sifrirano s prvim mogoce desifrirati samo z drugim in obratno zato vsakemu uporabniku dodelimo en tak par kljucev in dolocimo da je en od njiju javen znan vsem drugi pa zaseben znan samo uporabniku vsak ki pozna nas javni kljuc nam lahko poslje sporocilo ki ga lahko odsifriramo samo mi z nasim drugim zasebnim kljucem in obratno mi lahko posljemo sporocilo ki ga zasifriramo s svojim zasebnim kljucem vsi prejemniki lahko tako sporocilo z nasim javnim kljucem odsifrirajo in preberejo vendar vedo da smo ga poslali mi saj je bilo sifrirano z nasim zasebnim kljucem ki ga ne pozna nihce drug opisani postopek se imenuje elektronsko podpisovanje sporocilo je lahko samo sifrirano samo podpisano ali tako sifrirano kot podpisano tipicni predstavniki kriptografije z javnimi kljuci so algoritmi rsa dss dh ali el gamal javni in zasebni kljuci so precej vecji od simetricnih klasicnih kljucev tipicne dolzine so ali bitov kljuc dolzine bitov ne nudi dovolj velike varnosti saj ga je z dovolj hitrimi racunalniki mogoce razbiti v sprejemljivo kratkem casu zgolj ocena za razbitje bitnega kljuca v enem letu bi potrebovali procesorjev pentium ii za osebno uporabo je primerna dolzina kljuca vsaj bitov bitni kljuci se uporabljajo recimo na streznikih ki podpisujejo digitalne certifikate kriptografija z javnimi kljuci ima vec prednosti pred klasicno kriptografijo delo s kljuci je poenostavljeno saj mora uporabnik paziti le na svoj lastni zasebni kljuc javni kljuci pa so lahko shranjeni v splosno dostopni bazi poenostavljen je tudi problem izmenjave distribucije javnih kljucev uporabniku ni potrebno posiljati javnega kljuca vsakemu uporabniku temvec ga lahko objavi na javnem strezniku za distribucijo javnih kljucev lahko uporabimo vec nacinov prvi je uporaba zaupanja vrednega streznika ki hrani javne kljuce ob vsakem zaupnem sporocilu nekemu drugemu uporabniku se posiljatelj obrne na ta streznik in povprasa za prejemnikov javni kljuc drugi nacin distribucije javnih kljucev uporablja digitalne certifikate in je zelo podoben prvemu tudi tukaj obstaja zaupanja vreden streznik ki pa javni kljuc podpise s svojim strezniskim zasebnim kljucem uporabnikov digitalni certifikat torej nima neposredne zveze z njegovim zasebnim kljucem je samo potrdilo neke zaupanja vredne tretje osebe ki trdi ta javni kljuc sodi k temu uporabniku za resnicnost vsebine digitalnega certifikata jamci elektronski podpis streznika ki je certifikat izdal ko zelimo nekomu poslati zaupno sporocilo se nam ni treba vec obracati na streznik pac pa naslovnika samega povprasamo za njegov digitalni certifikat ko certifikat dobimo najprej preverimo kateri streznik ga je izdal in ali je ta streznik vreden zaupanja ce je odgovor pozitiven preverimo ali je streznikov podpis na digitalnem certifikatu veljaven ce je tudi tu rezultat pozitiven potem javni kljuc v certifikatu resnicno pripada zeljenemu naslovniku s tem javnim kljucem nato sporocilo sifriramo in ga odposljemo postopek preverjanja podpisa na digitalnem certifikatu poteka takole oseba ki podpis preverja mora poznati javni kljuc streznika ki naj bi bil ta certifikat izdal nato ta oseba s streznikovim javnim kljucem poskusi dekodirati digitalni certifikat ce poskus uspe je digitalni certifikat veljaven sicer ne osnovne informacije varnost pri uporabniku varnost na internetu varnost v skb banki izvedba aplikacije poslovni skb net zaslon spletne strani izdelane v sodelovanju s podjetjem creatim rzisnik perc prednosti storitve prikaz uporabe varnost navodila za uporabo domov pisite nam © skb banka d d vse pravice pridrzane