e-Business



	Συναλλαγές στο διαδίκτυο, προβλήματα και λύσεις... Τα πιο συνηθισμένα προβλήματα είναι : Η χωρίς άδεια πρόσβαση Η παρακολούθηση της επικοινωνίας Η πλαστή ηλεκτρονική διεύθυνση Η κλοπή των κωδικών πρόσβασης και των συνθηματικών Η τροποποίηση των πληροφοριών που μεταδίδονται Όταν δύο χρήστες θέλουν να επικοινωνήσουν σε ένα κοινό δίκτυο οι πιθανότητες αυτή τους η επικοινωνία να μην είναι ασφαλής είναι πολλές. Στην περίπτωση που το δίκτυο είναι κλειστό, οι πιθανότητες ασφαλούς επικοινωνίας είναι πολύ περισσότερες εφόσον ο φορέας - διαχειριστής του δικτύου ελέγχει τα πάντα και σχεδόν πάντα μπορεί εύκολα ή δύσκολα ν αντιληφθεί αν υπάρχουν παρεμβολές ή προσπάθειες διάρρηξης της ασφάλειας του κλειστού δικτύου. Στην περίπτωση όπου διάφοροι χρήστες επικοινωνούν σε ένα ανοικτό δίκτυο όπως είναι το διαδίκτυο, δεν μπορούν να γνωρίζουν αν και κατά πόσο είναι ασφαλείς και αν τα μηνύματά τους θα φτάσουν ακέραια στον παραλήπτη τους Τρόποι αντιμετώπισης... Για τα προαναφερόμενα προβλήματα η κρυπτογράφηση των μηνυμάτων αποτελεί μία κατά κόρον χρησιμοποιούμενη λύση. Για να δούμε πως λειτουργεί σε γενικές γραμμές: Στην παραδοσιακή κρυπτογραφία έχουμε οι 2 χρήστες, οι οποίοι χρησιμοποιούν το ίδιο κλειδί για το οποίο έχουν και οι δύο συμφωνήσει. Η κρυπτογράφηση του μηνύματος γίνεται με αυτό το κλειδί από τον αποστολέα, ενώ στη συνέχεια ο παραλήπτης το αποκρυπτογραφεί με το ίδιο επίσης κλειδί. Όταν όμως οι δύο χρήστες επιθυμήσουν να επικοινωνήσουν από διαφορετικές τοποθεσίες είτε ταχυδρομικά είτε τηλεφωνικά είτε με άλλον τρόπο πρέπει να εμπιστεύονται το συγκεκριμένο μέσο επικοινωνίας που θα μεταφέρει το κλειδί τους. Γιατί αν κάποιος παρακολουθεί την γραμμή επικοινωνίας τους τότε έχει τη δυνατότητα να υποκλέψει το κλειδί και να αποκρυπτογραφήσει τη μετάδοσή του μηνύματος. Σε αυτού του είδους κρυπτοσυστήματα όλα τα κλειδιά πρέπει να διατηρούνται κρυφά, αλλά αυτό φυσικά είναι δύσκολο να γίνει στα ανοικτά δίκτυα με πολλούς χρήστες όπως είναι το διαδίκτυο Έτσι το 1976 οι Hellman και Diffie πρότειναν μια νέα λύση, η οποία ονομάστηκε κρυπτογραφία με δημόσιο κλειδί (public key cryptography). Η βασική ιδέα της λύσης στηρίχτηκε στην ύπαρξη 2 κλειδιών για την κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων. Ο αποστολέας έχει ένα κλειδί που το γνωρίζει μόνο αυτός και που ονομάζεται ιδιωτικό κλειδί και υπάρχει και ένα άλλο, το δημόσιο κλειδί που είναι γνωστό σε όλους τους χρήστες. Τα 2 αυτά κλειδιά δουλεύουν πάντα μαζί, ότι κρυπτογραφεί το ένα μόνο το άλλο μπορεί να το αποκρυπτογραφήσει και αντίστροφα. Έτσι, όταν θέλουμε να στείλουμε ένα κρυπτογραφημένο μήνυμα μπορούμε να το κρυπτογραφήσουμε με το δημόσιο κλειδί του παραλήπτη, στη συνέχεια ο παραλήπτης μπορεί να το αποκρυπτογραφήσει μόνο με το δικό του ιδιωτικό κλειδί που το γνωρίζει αυτός και κανείς άλλος. Στην περίπτωση που κάποιος καταφέρει να υποκλέψει το μήνυμα αυτό δεν μπορεί να διαβαστεί. Βασικό πλεονέκτημα του συστήματος είναι ότι είναι αδύνατον από το ένα κλειδί να παραχθεί το άλλο. Ένα επίσης σημαντικό πλεονέκτημά του είναι ότι μπορεί να χρησιμοποιηθεί και για την πιστοποίηση της ταυτότητας του αποστολέα. Αν ο αποστολέας κρυπτογραφήσει το μήνυμά του με το ιδιωτικό του κλειδί τότε αυτός που θα το αποκρυπτογραφήσει είναι σίγουρος πως το συγκεκριμένο μήνυμα γράφτηκε από τον κάτοχο του αντίστοιχου μυστικού ιδιωτικού κλειδιού. Το κάθε ζεύγος ιδιωτικού και δημόσιου κλειδιού είναι μοναδικό έτσι το όλο σύστημα αποτελεί κι έναν τρόπος πιστοποίησης της ταυτότητας του αποστολέα. Το παραπάνω σύστημα ονομάζεται σύστημα ασύμμετρης κρυπτογράφησης, έχει εξέχουσα θέση σε όλα τα σύγχρονα συστήματα ηλεκτρονικών συναλλαγών και χρησιμοποιείται δε σε συνδυασμό με άλλες μεθόδους κι εργαλεία για να εξασφαλίσει την ολοκλήρωση των εμπορικών συναλλαγών με ασφάλεια.