menu
Tölvumál
An error has occurred.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Tölvumál - 01.05.1996, Síða 16
Maí 1996
að móttakandi geti sannreynt hana.
Hann sannreynir undirskriftina
með því að reikna bæði sína eigin
vartölu og tölvuundirskrift með
sínu eintaki af sannprófunarlykl-
inum. Sjámynd 2.
Sá dulritunaralgoritmi sem not-
aður er til að finna undirskriftina
byggist á því að nota sama lykilinn
til að rugla og afrugla, svokölluð
samhverf aðferð. Helsti veikleiki
hennar er að þurfa að skiptast á
lyklum því hver sá sem á afrit af
þeim lykli sem notaður var til að
rugla, getur einnig afruglað.
Þegar tveir notendur vilja hefja
samskipti sín á milli þurfa þeir að
skiptast á sannprófunarlyklum. Til
skamms tíma skiptust notendur á
þessum lyklum með því að prenta
þá á blað klippa í tvennt og senda
helmingana í sitthvoru umslaginu
í pósti.
Nú eru lyklarnir sendir yfir
netið og eru þeir þá dulritaðir með
ósamhverfri aðferð, nánar tiltekið
RSA-aðferðinni.
Osamhverf aðferð byggist á því
að notaður er einn lykill til að rugla
en annar lykill til að afrugla. Þessir
lyklar eru útbúnir í pörum og kall-
aðir leynilykill og almennur lykill
(private og public keys).
Notandinn geymir leynilykilinn
eins og sjáaldur augna sinna og
gefur hann aldrei upp. Almenna
lykilinn sendir notandinn hverjum
þeim sem vill hafa samskipti við
hann. Allt sem dulritað er með
leynilyklinum er einungis hægt að
lesa með almenna lyklinum og
öfugt.
Notandinn framleiðir sitt lykla-
par (leyni- og almennan lykil) með
tölvukorti (smartcard) og þar til
gerðum kortalesara. Leynilykillinn
er geymdur í kortalesaranum og fer
aldrei þaðan. Kortalesarinn er
þannig útbúinn að ef reynt er að
taka hann í sundur til að nálgast
leynilykilinn þá þurkar hann út
allar upplýsingar sem hann geymir
og eyðileggst.
Almenni lykillinn er sendur til
SWIFT sem gefur út svokallað
lyklavottorð. Yottorðið inniheldur
almenna lykillinn, BlC-kóda eig-
andans, dagsetningu, tíma og
gildistíma vottorðsins. Vottorðið er
dulritað með leynilykli SWIFT.
Notandinn getur þá sent sinn
almenna lykil hvert á land sem er í
formi þessa vottorðs. Móttakandi
vottorðsins getur staðfest að vott-
orðið komi frá SWIFTog sé löglegt
með því að nota almenna lykil
SWIFT til að lesa það.
Lyklaskipti yfir netið ganga
þannig fyrir sig: (sjá mynd 3)
1. Notandi B sendir A vottorð
sitt og þá um leið almenna
lykil sinn.
2. Notandi A sendir skeyti sem
inniheldur:
2.1. Nýjan sannprófunarlykil
dulritaðan með almenna
lykli B (köllum hann SB).
Það tryggir að enginn nema
notandi B getur lesið sann-
prófunarlykilinn.
2.2. Notandi A dulritar einnigSfí
sannprófunarlykilinn með
sínum leynilykli (köllum
hann SA). Það tryggir að B
getur sannreynt að skeytið
kom frá A og engum öðrum.
2.3. Vottorð A, til að B geti lesið
SA
2.4. Skeytið er tölvuundirskrifað
með nýja sannprófunarlykl-
inum.
3. Notandi B þarf að lesa (af-
rugla) tvo sannprófunar-
lykila, SB með sínum leyni-
lykli og SA með almenna
lykliA.
4. Séu lyklarnir eins eftir að
þeir hafa verið afruglaðir þá
er allt með felldu.
5. Notandi B reiknar út sína
eigin tölvundirskrift til prófa
nýja sannprófunarlykilinn.
Sé tölvuundirskriftin sú
sama og er í skeytinu þá er í
lagi að nota nýja lykilinn.
6. B sendir síðan staðfestingu
um að allt sé í lagi og reiknar
út tölvuundirskrift á stað-
festinguna með nýja sann-
prófunarlyklinum.
7. Þegar A móttekur staðfest-
inguna getur hann einnig
sannreynt tölvuundirskrift-
ina og sannfærst um að allt
hafi gengið.
Gangi allt eðlilega hafa báðir
notendur eintak af nýja sannpróf-
unarlyklinum.
I þessari umfjöllun er alveg
sleppt að lýsa því ferli sem farið
er í gegnum við notkun og upp-
setningu á tölvukortum og korta-
lesurum, sem er töluvert flókið.
Hlutverk Reiknistofu
bankanna
RB hefur séð um að halda við
kerfi því sem bankamir nota til að
tengjast SWIFT. Kerfið var sett af
stað 1989 og nota allir bankar og
sparisjóðir á landinu þetta kerfi
ásamt Kaupþingi.
Um kerfið fara að meðaltali
2.300 skeyti á dag. Fjöldi skeyta
hefur aukist um 20% á hverju ári.
Þór Svendsen Björns-
son er forstöðumaður
Upplýsingaveitu
Reiknistofu bankanna
16 - Tölvumál
x
Tölvumál
Beinleiðis leinki
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Gongd: