Professional Documents
Culture Documents
Elektroničko Poslovanje
Elektroničko Poslovanje
Joško Dujmović
Elektronično poslovanje
Dubrovnik, 2011.
Contents
1. UVOD............................................................................................................................. 3
5. ZAKLJUČAK............................................................................................................... 26
6. LITERATURA ............................................................................................................. 27
2
1. UVOD
U današnje vrijeme svjedoci smo brzog razvoja internetskih tehnologija i njihovih sve
dubljih ulazaka u ljudsku svakodnevnicu. Stvaraoci interneta sigurno nisu imali predožbu
da će ljudskom rodu internet postat prijeko potreban i da će postati ne samo osnovno
sredstvo komunikacije nego i sredstvo za poslovanje kako malih tako i velikih
poduzetnika. Danas, sve što je potrebno jest sjesti za računalo i pomoću njega spojiti se na
određene lokacije i obaviti sve novčane transakcije. Tok električnog novca može biti lako
zloupotrijebljen ali to se preventira uporabom različitih protokola i kriptografskih
algoritama. Upravo ti kriptografski algoritmi i protokoli električnog poslovanju su i tema
ovog seminarskog rada.
3
2. KRIPTOGRAFSKI ALGORITMI
2.1. Opčenito o kriptografiji
Ukoliko je primljen pravi ključ , kao rezultat funkcije dobiva se orginalna poruka. Time
se zaključuje da minimalna i nužna informacija koje dvije osobe moraju dijeliti ako žele
razmjenivati podatke na siguran način jest skup ključeva ( ). Prema odnosu ključeva
kriptografske algoritme dijelimo na simetrične i asimetrične. Osnova razlika između
njih je u tome da simetrični algoritmi koriste isti ključ za enkripciju i dekripciju poruke,
dok asimetrični algoritmi koriste različite ključeve za enkripciju i dekripciju iste
4
2.2. Simetrični kriptografski algoritmi
• Enkripcija: C = (M)
• Dekripcija: M = (C)
5
2.3. Simetrični kriptografski algoritmi – DES algoritam
Na natječaj je pristigao prijedlog algoritma koji je razvio IBM-ov tim kriptografa. Taj
predloženi algoritam je nakon par preinaka uz sudjelovanje američke agencije Nacional
Security Agency (NCA) prihvaćen kao standard 1976. Godie i dobio je ime Data
Sencryption Standard (DES).
6
DES kriptiranje/dekriptiranje provodi se u nekoliko koraka.
7
2.4. Asimetrični kriptografski algoritmi
8
2.5. Asimetrični kriptografski algoritmi – RSA algoritam
Asimetrični algoritam RSA nastao je 1978. godine od strane tri čovjeka sa MIT
sveučilišta (Massachusetts Institute og Tehnology). Spomenuti koncept asimetrične
enkripcije upotrebom dva ključa značajno je pridonijela sigurnosti komunikacije za
običnog korisnika. Snaga RSA algoritma jest u velikim prostim brojevima, odnosno
faktorizaciji velikih brojeva (> ). Ukoliko se ne otrije neki „magični“ način
faktorizacije velikih brojeva, RSA je kriptografija budućnosti. Princip po kojem se vrši
kriptiranje poruke s RSA algoritmom je sljedeći:
n = pq
z = (p-1)(q-1)
ed mod z = 1
odnosno
ed = kz+1; k element od N
Par (n, e) proglašava se javnim ključem, a par (n, d) tajnim ključem. Postupak kriptiranja
sastoji se u tome da se porukapretvori u zapis brojeva manjih od n te se svaki od njih (M)
kriptira formulom:
C = mod n
Dekripcija poruke je analogna kripciji ali koristi se tajni ključ. Prvobitna informacija
dobiva se formulom:
M = mod n
9
2.6. Digitalni potpis
Primjer:
Pero kreira digitalni potpis na osnovu poruke koju želi poslati Ani. Dobiveni digitalni
potpis kriptira svojim javnim ključem i pošalje ga zajedno sa porukom Ani. Po primitku
poruke Ana enkriptira Perin potpis njegovim javnim ključem. Zatim primjenom istog
postupka ko Pero, Ana kreira svoj potpis na osnovu poruke koju je primila i uspoređuje ga
s primljenim potpisom. Ako su potpisi identični, Ana može biti sigurna da je poruka
uistinu stigla od Pera i da je ona došla nepromijenjena.
Ipak pored velike sigurnosti koju pruža ova metoda zaštite i dalje postoji mogućnost
prijevare. Netko je Ani mogao poslati svoj javni ključ tvrdeći da je Perin, a zatim slati joj
poruke za koje bi ona mislila da ih šalje Pero. Ovaj problem ima vrlo jednostavno i
učinkovito rješenje uporabom digitalnih certifikata.
10
3. PROTOKOLI ELEKTRONIČKOG PLAĆANJA
Ovaj protokol može biti implementiran u on-line ili off-line sustave s obzirom na oblik
veze između banke i plaćene osobe. Kod on-line sustava podrazumijeva se postojanje
stalne kominikacijske veze između osobe koja je plaćena i banke, te se provjerava
valjanosti novčanice obavlje prije isporučivanja plaćene robe. (Plaćanje kreditnim
karticama). Kod on-line sustava podrazumijeva se povremena veza između plaćene osobe i
banke, te se valjnost novčanica obavlja naknadno, nakon isporučene robe(aplaćanje
čekovima).
11
3.1. Osnovni protokoli
3.1.1. Protokol bez anonimnosti
Kako smo već spomenuli, sudionici transakcije plaćanja su kupac, trgovac i banka te da
se radi u on-line ili off-line sustavima. Spomenuli smo također da se osnovni protokol
sastoji od 3 koraka.
Podizanje novca:
Plaćanje:
Polaganje novca:
U drugoj točki koraka Podizanje novca: banka potpisuje elektroničku novčanicu. Točnije
banka pridodaje električnoj novčanici digitalni potpis i na taj način rješava problem
krivotvorenja električnog novca. Ako se uz elektriničku novčanicu ne nalazi bankin potpis,
novčanica je ne važeća. Prilikom potpisivanja elektroničke novčanice u prvom korakau,
banka može zampamtiti vezu serijskog broja na novčanici i osobe koja je podigla
novac(kupac). Naknadno primanje iste te novčanice omogućuje banci praćenje transakcije
koju je prethodno pokrenuo kupac.
12
3.1. Osnovni protokoli
3.1.2. Protokol sa anonimnosti
U prvoj točki koraka Podizanje novca: kupac sam oblikuje elektroničku novčanicu. To je
preduvjet da bi se ostvarila osobina anonimnosti kupca u transakciji. Nakon toga kupac
„prikriva“ elekroničku novčanicu koju je upravo oblikovao kupac, te na taj način čini
serijski broj novčanice nevidljiv banci. Banka prilikom potpisivanja novčanice ne može
zabilježiti serijski broj koji se nalazi na novčanici, stoga ne može dovesti u vezu podizanje
elektroničke novčanice s njenim deponiranjem na kraju transakcije.
13
3.2. SSL Protokol
SSL (Secure Socket Layer) je dana najkorišteniji protokol za zaštitu tajnosti poruka.
Koriste ga gotovo svi internetski pretraživači i postao je standard za naplatu kreditnih
kartica putem interneta. Implementiran je kao dodatni sloj na TCP/IP komunikacijsku
protokol.
SSL protokol nastao je kao neslužbeni projekt unutar tvrtke Netscape Communications.
Zahvaljujući velikom broju korinsika njihovog web pretraživača, brzo je dobio na
popularnosti, iako nije prošao standardnu proceduru koju prolaze otvoreni internet
standardi i tek 2008. God je objavljen u obliku RFC dokumenta.
14
Na slici je prikazan tok u SSL protoklu prilikom otvaranja nove sesije.
Nakon faze rukovanja počinje razmjena aplikacijskih podataka. Ako u tijeku komunikacije
nastane potreba za promjenom parametara sesije ili se pojavi potreba za otvaranjem
dodatne sesije s istim parametrima, obavlja se dodatno rukovanje koje ne sadržava
ponovnu izmjenu ključeva već se nastavlja koristiti starim već generiranim ključevima.
Ovo ima vrlo bitne značajke jer dovodi do poboljšanja performansi, pošto je generiranje i
izmjena ključeva procesorski vrlo zahtjevna operacija.
15
Na slici je tok u SSL protokolu prilikom otvaranja dodatne sesije.
SSL protokol za generiranje tajnog ključa koristi kombinaciju MD5 i SHA algoritma, a za
razmjenu pre-master ključeva koristi se RSA i Diffie-Hellman algoritam. Za prijenos
poruka uobičajeno se koristi DES ali može se definirati i neki drugi algoritam. Na temelju
tajnog glavnog ključa od 48-bitni svaka strana izračunava ključ za pojedini kriptografski
algoritam. Za glavni simetrični akriptografski algoritam može se koristiti više algoritama, s
ključevima od 40, 56, ili 128 bita (RC2, RC4, IDEA, DES, 3DES).
16
SSL protokol je procesorski vrlo zahtjevan. Najveći problem predstavlja generiranje i
razmjena ključeva u fazi rukovanja. Kako svaka nova sesija zahtjeva novi par ključeva,
tako se ovime znantno opterećuje server. Rješenje takvog problema su posebni SSL
serveri, odnosno hardverski akceleratori koji služe za implementaciju SSL protokla na
opterećujući web server.
17
3.3. TLS protokol
18
3.4. SET protokol
19
Pri plaćanju sa SET protokolom tok akcija je sljedeći:
20
Ovakav sustav zasnivan na SET protokolu vrlo je složen jer zahtjeva da svi sudionici u
transakciji budu on-line, a kupac mora čekati da se svi koraci autorizacije obave prije nego
što dobije traženu robu.
21
4. KOMERCIJALNI SUSTAVI ZA ELEKTRONIČKO
PLAĆANJE
22
4.1. DigiCash
Sustav električnog novca koji je stvorio DigiCash zove se eCash. To je off-line simbolički
sustav, koji koristi slijepi potpis za postizanje anonimnosti. Koristi se sustav detekcije
dvostruke potrošnje putem podijeljene identifikacije „razdijeli i odaberi“ mehanizmom
prilikom podizanja eGotovine iz banke.
23
4.2. CyberCash
CyberCash je osnovan 1994. Godine. Dvije godine kasnije postali su javna kompanija i
prilikom početne emisije dionica uspeli su skupiti zavidan kapital. Popularnost su izgradili
na ponudi tehnologije za mikroplaćanja. Ova tehnologija nikad nije šire komercijalno
profukcionirala i tvrtka je na posljetku prešla na pružanje usluga on-line autorizacije
kreditnih kartica. 2001. Godine objavili su stečaj i kupila ih je tvrtka VeriSign koja se bavi
izdavanjem digitalnih certifikata.
24
4.3. PayPal
Ovako velik broj korisnika u relativno kratkom vremenu rezultat je lančanog širenja, koje
funkcionira na sljedeći način: želite li nekome poslati novac, ne morate znati njegov broj
računa, pa čak niti ime, dovoljna je e-mail adresa. Primalac će tada dobiti poruku "You’ve
Got Cash!" i kliknuti na link koji će mu kroz nekoliko jednostavnih on-line koraka
omogućiti da novac prebaci na svoj račun u banci, ili da njime dalje nešto plati bilo kome
na bilo koji račun u banci (npr. režije ili druge troškove), ili da ga dalje pošalje e-mailom.
Postoje i tvrtke koje osobne dohotke zaposlenicima isplaćuju preko PayPal-a.
U tijeku srpnja 2002. godine eBay je kupio PayPal za otprilike 1,5 milijardu dolara u
dionicama.
25
5. ZAKLJUČAK
Elektronički novac je danas još uvijek nepoznata stvar kojom se ljudi ne koriste previše.
Razlozi tome nisu nemogućnost ostvarenja sustava elektroničkog plaćanja koji će osigurati
maksimalan stupanj sigurnosti, već nepovjerenje banaka i ljudi u takve sustave. Siguran i
stabilan rad kroz godine nekih od danas prisutnih komercijalnih sustava kao što je PayPal,
iskorijenit će to nepovjerenje i uvesti elektronički novac u široku primjenu, možda ne kao
jedini oblik plaćanja, ali sasvim sigurno kao jedan od važnijih.
26
6. LITERATURA
27