Objavljeno: 6.9.1999

Klik NLB en mesec pozneje

V Novi ljubljanski banki so se odločili, da začetek javnega delovanja storitve Klik NLB prestavijo za en mesec, torej na 15. oktober 1999, ker še niso v celoti preizkusili transakcijskega dela storitve. Marsikoga pa je vznemirila novica, da je mednarodna skupina pod nadzorom nizozemskega nacionalnega instituta za matematiko in računalništvo v Amsterdamu uspešno razbila zaščitno kodo RSA-155, ki se uporablja pri transakcijah prek interneta. Gre za 512-bitno kodo, ki vsebuje 155 decimalk (odtod tudi ime), razvili pa so jo na univerzi MIT. Isti skupini je že v začetku leta uspelo razbiti tudi kodo RSA-140. Za večje zlorabe so sicer potrebni močnejši računalniki, kar pa je slaba tolažba. Prvotno so ocenili, da bo za razbitje kode potrebno 50 milijard let procesorskega časa, izkazalo pa se je, da zadošča že sedem mesecev predvsem v nočnem in nedeljskem času. Če bi računanje porazdelili med računalnike v internetu, bi zadoščal zgolj en teden. O mnenju glede morebitnih posledic razbitja kode RSA-155 na varnost poslovanja storitve Klik NLB in drugih podobnih storitev smo vprašali na podjetju Zaslon, ki izdeluje rešitve za elektronsko bančništvo s poudarkom na varnosti poslovanja. Po njihovih besedah ne gre za presenečenje, saj 512-bitni javni ključ ne nudi zelo visoke varnosti. Sumijo celo, da so močnejši uporabniki kriptografije to zaščito znali razbiti vsaj že leto dni prej, zlasti, če vemo, da je to sedaj uspelo tudi amaterjem. Storitev Klik NLB ponuja za zaščito poleg 512-bitnega ključa na disku tudi 1024-bitni ključ na pametni kartici Active Card Gold in 1024-bitni ključ brez kartice. Razbijanje 1024-bitnega ključa z enakimi matematičnimi orodji, kot so bila uporabljena pri razbijanju RSA-155, je okoli desettisoč- do stotisočkrat zahtevnejše. Generiranje ključa in delo z njim za pooblaščene uporabnike pa je le približno osemkrat počasnejše.

Shranjevanje zasebnega ključa na disku je že samo po sebi zelo tvegano. Tudi če je ključ na disku šifriran, ga je s primernim programom, ki zna na daljavo brati pritiskanje tipk na tipkovnici (recimo NetBus), dokaj preprosto prenesti v drug računalnik. Ključ, ki je shranjen na disku, je v vsakem primeru lažje ukrasti, kakor pa razbijati, ne glede na to, ali je 1024-bitni ali 512-bitni. Na Zaslonu zato menijo, da je najmočnejša in tudi edina res dovolj močna zaščita kombinacija 1024-bitnega ključa s pametno kartico.

http://www.n-lb.si

http://www.cwi.nl

http://www.mit.edu

http://www.zaslon.si

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji