Technologie a uspořádání bezpečného placení (norma SET)
Normy SET definují mechanické rozměry čipů, jejich umístění na kartě,elektrické parametry napájení a snímání informací, aby čipové karty mohly mítuniverzální použití, bez ohledu na vydavatele nebo aplikaci. Definovanéparametry umožňují jejich multiaplikační využití (např. jako bankovní kartu vkombinaci s kartou zdravotní pojišťovny, popř. s informacemi nutnými ve státnísprávě apod.).
K zabezpečení karty přispěla podstatnou měrou technika šifrování pomocí veřejnéhoklíče (koncept předložil v roce 1976 W. Diffie, formulovali jej v roce 1977Rivest, Shamir a Adleman, odtud tedy zkratka RSA - vizdále) s navazujícími koncepty. Vazby a přechody odpovědnosti mezi účastníkyplatebního systému musí být dobře definovány (s tím mají provozovateléplatebních systémů velké zkušenosti). Bezpečnosti zpráv se dosahuje principyjejich šifrování, digitálními podpisy pro ověření autentičnosti zpráv a"vložením" zprávy do digitální obálky (viz odstavec o šifrovánízpráv, dále). Nyní se na tyto principy podívejme zblízka.
Výhodou šifrování s použitím veřejného klíče je možnost vyměňování zpráv svelkým počtem vcelku neznámých účastníků prostřednictvím veřejné nechráněnésítě (např. internetu). Pokud si dva účastníci chtějí bezpečně vyměňovatzprávy, každý z nich zašle druhému jeden ze svých dvou klíčů (veřejný klíč) adruhý, privátní klíč udržuje v tajnosti. Protože zprávy zašifrované veřejnýmklíčem mohou být dešifrovány jen s použitím privátního klíče, mohou býtpřenášeny po nezabezpečené síti bez nebezpečí zpřístupnění zprávy třetí osobě.
SET využívá šifrovací metody symetrického klíče k zajištění důvěrnostizpráv. Obsah zpráv se zašifruje s použitím náhodně generovaného symetrickéhoklíče. Tento klíč se poté zašifruje podle veřejného klíče příjemce zprávy. Tétometodě se říká digitální obálka (digital envelope), ta se odešle spoluse zašifrovanou zprávou. Po přijetí digitální obálky příjemcem zprávy jipříjemce dešifruje svým vlastním privátním klíčem, aby obdržel náhodněgenerovaný symetrický klíč, a pak použije tento klíč k otevření původní zprávy.
Úvod do šifrování
Co je to symetrický klíč? Klasický systém využívaný v technologii platebníchkaret je znám jako DES (Date Encryption Standard). Je používán symetrickýalgoritmus, jehož bezpečnost je založena na jediném tajném klíči, který je známpouze odesilateli a příjemci zpráv. Klíč zpravidla sestává z 64 znaků. Kolik jeuživatelů, tolik musí být klíčů, a při velkém počtu uživatelů se distribuce amanipulace s klíči stává limitujícím faktorem. Dnes se používá na zašifrováníosobních číselných hesel (PIN) vydávaných k platebním kartám.
Úplně jiným systémem je nesymetrický systém veřejných a privátních klíčů.Oba klíče jsou matematicky propojeny, takže jedním klíčem zašifrovanou zprávulze rozšifrovat pouze druhým klíčem. Každý uživatel má dva klíče: veřejný aprivátní. Veřejný klíč je k dispozici ostatním, privátní klíč je nutnouchovávat v tajnosti. Zprávy zašifrované veřejným klíčem mohou být přečtenypouze držitelem odpovídajícího privátního klíče. Nejznámějším algoritmemkryptografie veřejných klíčů je RSA. A na ten se podíváme podrobněji v příštím díle.