Tölvumál - 01.05.1996, Side 16
Maí 1996
að móttakandi geti sannreynt hana.
Hann sannreynir undirskriftina
með því að reikna bæði sína eigin
vartölu og tölvuundirskrift með
sínu eintaki af sannprófunarlykl-
inum. Sjámynd 2.
Sá dulritunaralgoritmi sem not-
aður er til að finna undirskriftina
byggist á því að nota sama lykilinn
til að rugla og afrugla, svokölluð
samhverf aðferð. Helsti veikleiki
hennar er að þurfa að skiptast á
lyklum því hver sá sem á afrit af
þeim lykli sem notaður var til að
rugla, getur einnig afruglað.
Þegar tveir notendur vilja hefja
samskipti sín á milli þurfa þeir að
skiptast á sannprófunarlyklum. Til
skamms tíma skiptust notendur á
þessum lyklum með því að prenta
þá á blað klippa í tvennt og senda
helmingana í sitthvoru umslaginu
í pósti.
Nú eru lyklarnir sendir yfir
netið og eru þeir þá dulritaðir með
ósamhverfri aðferð, nánar tiltekið
RSA-aðferðinni.
Osamhverf aðferð byggist á því
að notaður er einn lykill til að rugla
en annar lykill til að afrugla. Þessir
lyklar eru útbúnir í pörum og kall-
aðir leynilykill og almennur lykill
(private og public keys).
Notandinn geymir leynilykilinn
eins og sjáaldur augna sinna og
gefur hann aldrei upp. Almenna
lykilinn sendir notandinn hverjum
þeim sem vill hafa samskipti við
hann. Allt sem dulritað er með
leynilyklinum er einungis hægt að
lesa með almenna lyklinum og
öfugt.
Notandinn framleiðir sitt lykla-
par (leyni- og almennan lykil) með
tölvukorti (smartcard) og þar til
gerðum kortalesara. Leynilykillinn
er geymdur í kortalesaranum og fer
aldrei þaðan. Kortalesarinn er
þannig útbúinn að ef reynt er að
taka hann í sundur til að nálgast
leynilykilinn þá þurkar hann út
allar upplýsingar sem hann geymir
og eyðileggst.
Almenni lykillinn er sendur til
SWIFT sem gefur út svokallað
lyklavottorð. Yottorðið inniheldur
almenna lykillinn, BlC-kóda eig-
andans, dagsetningu, tíma og
gildistíma vottorðsins. Vottorðið er
dulritað með leynilykli SWIFT.
Notandinn getur þá sent sinn
almenna lykil hvert á land sem er í
formi þessa vottorðs. Móttakandi
vottorðsins getur staðfest að vott-
orðið komi frá SWIFTog sé löglegt
með því að nota almenna lykil
SWIFT til að lesa það.
Lyklaskipti yfir netið ganga
þannig fyrir sig: (sjá mynd 3)
1. Notandi B sendir A vottorð
sitt og þá um leið almenna
lykil sinn.
2. Notandi A sendir skeyti sem
inniheldur:
2.1. Nýjan sannprófunarlykil
dulritaðan með almenna
lykli B (köllum hann SB).
Það tryggir að enginn nema
notandi B getur lesið sann-
prófunarlykilinn.
2.2. Notandi A dulritar einnigSfí
sannprófunarlykilinn með
sínum leynilykli (köllum
hann SA). Það tryggir að B
getur sannreynt að skeytið
kom frá A og engum öðrum.
2.3. Vottorð A, til að B geti lesið
SA
2.4. Skeytið er tölvuundirskrifað
með nýja sannprófunarlykl-
inum.
3. Notandi B þarf að lesa (af-
rugla) tvo sannprófunar-
lykila, SB með sínum leyni-
lykli og SA með almenna
lykliA.
4. Séu lyklarnir eins eftir að
þeir hafa verið afruglaðir þá
er allt með felldu.
5. Notandi B reiknar út sína
eigin tölvundirskrift til prófa
nýja sannprófunarlykilinn.
Sé tölvuundirskriftin sú
sama og er í skeytinu þá er í
lagi að nota nýja lykilinn.
6. B sendir síðan staðfestingu
um að allt sé í lagi og reiknar
út tölvuundirskrift á stað-
festinguna með nýja sann-
prófunarlyklinum.
7. Þegar A móttekur staðfest-
inguna getur hann einnig
sannreynt tölvuundirskrift-
ina og sannfærst um að allt
hafi gengið.
Gangi allt eðlilega hafa báðir
notendur eintak af nýja sannpróf-
unarlyklinum.
I þessari umfjöllun er alveg
sleppt að lýsa því ferli sem farið
er í gegnum við notkun og upp-
setningu á tölvukortum og korta-
lesurum, sem er töluvert flókið.
Hlutverk Reiknistofu
bankanna
RB hefur séð um að halda við
kerfi því sem bankamir nota til að
tengjast SWIFT. Kerfið var sett af
stað 1989 og nota allir bankar og
sparisjóðir á landinu þetta kerfi
ásamt Kaupþingi.
Um kerfið fara að meðaltali
2.300 skeyti á dag. Fjöldi skeyta
hefur aukist um 20% á hverju ári.
Þór Svendsen Björns-
son er forstöðumaður
Upplýsingaveitu
Reiknistofu bankanna
16 - Tölvumál