|
|
|
SET
- Γενικά
Το SET ενσωματώνει σύγχρονη τεχνολογία κρυπτογράφησης η οποία,
κατά τους σχεδιαστές, παρέχει ασφάλεια συναλλαγών αντίστοιχη
ή και μεγαλύτερη από αυτή του "παραδοσιακού" τρόπου
διεξαγωγής τους, με την προϋπόθεση ασφαλώς ότι η υλοποίηση
του προτύπου είναι πλήρης και χωρίς σφάλματα. Προκειμένου
να ικανοποιήσει τις προδιαγραφές των τραπεζών για συναλλαγές
μέσω πιστωτικών καρτών, το SET χρησιμοποιεί κρυπτογράφηση
έτσι ώστε:
|
Να
εγγυάται την ασφαλή μετάδοση εμπιστευτικών οικονομικών
πληροφοριών |
|
Να
εξασφαλίζει την ακεραιότητα των συναλλαγών |
|
Να
παρέχει πιστοποίηση της ταυτότητας εμπόρων, τραπεζών και
κατόχων πιστωτικών καρτών |
Κατά την διεξαγωγή μιας συναλλαγής, όλα τα εμπλεκόμενα μέρη
πιστοποιούνται, δηλαδή διακριβώνεται η ταυτότητά τους με αναφορά
σε κάποιον κοινά αποδεκτό οργανισμό πιστοποίησης (Σχήμα 1).
Η πιστοποίηση του αγοραστή τον συνδέει με την πιστωτική του
κάρτα μέσω της οποίας θα γίνει η πληρωμή. Στη συνέχεια όλα
τα μέρη (αγοραστής, πωλητής, πιστωτική κάρτα) επιβεβαιώνουν
την ταυτότητα αλλήλων με ένα ξεχωριστό μήνυμα που αποστέλλεται
κρυπτογραφημένο. Το SET προδιαγράφει πώς γίνονται αυτές οι
πιστοποιήσεις και εξασφαλίζει το απόρρητο της μετάδοσης των
ιδιαίτερα ευαίσθητων στοιχείων, όπως ο αριθμός της πιστωτικής
κάρτας του αγοραστή. Ο τελευταίος χρησιμοποιεί για τη διενέργεια
των συναλλαγών είτε ένα ανεξάρτητο πρόγραμμα, είτε ένα add-in
σε κάποιο browser.
Η ασφάλεια που είναι ενσωματωμένη στο SET βασίζεται στο κρυπτογραφικό
σύστημα δημοσίου κλειδιού της RSA (από τα ονόματα των εφευρετών
του Rivest, Shamir και Adleman). Υποστηρίζεται ότι η κρυπτογράφηση
που παρέχεται εκμηδενίζει την πιθανότητα κακόβουλων συναλλαγών
μέσα από το Internet, γεγονός που αναμένεται ότι στο μέτρο
που θα γίνει πιστευτό από όλους τους εμπλεκόμενους, θα επιταχύνει
την ανάπτυξη του ηλεκτρονικού εμπορίου και θα μειώσει τα λειτουργικά
κόστη των πιστωτικών ιδρυμάτων, των εμπόρων, αλλά και των
πελατών.
Η επιλογή του αλγορίθμου αυτού δεν είναι τυχαία: ο αλγόριθμος
αναπτύχθηκε πριν από 20 (!) χρόνια στο ΜΙΤ και σήμερα χαρακτηρίζεται
ως ο περισσότερο εξαντλητικά μελετημένος, δοκιμασμένος και
άξιος εμπιστοσύνης αλγόριθμος κρυπτογράφησης δημοσίου κλειδιού.
Υπολογίζεται ότι έχει ενσωματωθεί σε περισσότερα από 100 εκατομμύρια
αντιγράφων εφαρμογών λογισμικού από κορυφαίους κατασκευαστές
σε όλο τον κόσμο (μεταξύ των οποίων η IBM και η Microsoft),
αλλά και από εκδότες πιστωτικών καρτών, όπως η MasterCard
και η VISA, η δε έκδοση που περιλαμβάνεται στο SET χρησιμοποιεί
κλειδί των 1024-bit, το οποίο είναι πρακτικά αδύνατο να αποκαλυφθεί.
Οπως είναι φυσικό, η δυσκολία χρήσης κλειδιών τέτοιου μεγέθους,
έχει και μια άλλη πλευρά : αυτή της υλοποίησης εφαρμογών λογισμικού
που συμμορφώνονται στο πρότυπο SET. Σήμερα, υπάρχουν ήδη διαθέσιμες
τέτοιες εφαρμογές ηλεκτρονικών συναλλαγών από εταιρίες όπως
οι NEC, VeriFone, Tandem, IBM, VeriSign, και η RSA Data Security,
ενώ αναμένονται αρκετές ακόμη μέσα στο επόμενο διάστημα. Ενα
σημαντικό ερώτημα για τις εφαρμογές αυτές είναι το πώς συμπεριφέρονται
όταν μεγαλώνει το μήκος του κλειδιού. Θεωρητικά, και σύμφωνα
με τους σχεδιαστές του αλγορίθμου, η πολυπλοκότητα του απαιτούμενου
λογισμικού δε μεγαλώνει, ωστόσο κάθε συγκεκριμένη υλοποίηση
μπορεί να χειρίζεται ένα συγκεκριμένο εύρος μεγέθους κλειδιών.
Αυτό που έντεχνα παραλείπεται από τις σχετικές πηγές, είναι
ότι όσο μεγαλώνει το μέγεθος του κλειδιού, τόσο και μειώνονται
οι επιδόσεις των προγραμμάτων κρυπτογράφησης (για την ίδια
πάντα υπολογιστική δύναμη) και μάλιστα η μείωση αυτή δεν είναι
γραμμική. Οσο για τους κατασκευαστές τέτοιων προγραμμάτων,
αυτοί θα πρέπει να προβλέψουν από την αρχή ότι τα κλειδιά
θα μεγαλώσουν και δε θα αργήσουν να φτάσουν το όριο των 1600
bit του αλγορίθμου (και τότε, τι;;;).
Οι αλγόριθμοι ασφαλείας του SET είναι ήδη ενσωματωμένοι σε
δημοφιλή προγράμματα όπως τα Netscape και Microsoft Internet
Explorer, τα οποία ήδη χρησιμοποιούνται σε περιορισμένη κλίμακα
(μέσω "ασφαλών συνδέσεων") για τη μετάδοση εμπιστευτικών
δεδομένων (κυρίως αριθμών πιστωτικών καρτών) και μέχρι σήμερα
δεν έχουν γίνει γνωστές παραβιάσεις, χωρίς αυτό βέβαια να
σημαίνει ότι δεν έχουν υπάρξει.
|
|
|
|