Gotovi Seminarski Diplomski Maturalni Master ili Magistarski
Upotreba smart kartica u el.trgovini - Verzija za štampu

+- Gotovi Seminarski Diplomski Maturalni Master ili Magistarski (https://www.maturskiradovi.net/forum)
+-- Forum: Obrazovanje (/Forum-obrazovanje)
+--- Forum: Maturski radovi (/Forum-maturski-radovi)
+--- Tema: Upotreba smart kartica u el.trgovini (/Thread-upotreba-smart-kartica-u-el-trgovini)


Upotreba smart kartica u el.trgovini - derrick - 14-10-2009 07:37 PM

UPOTREBA SMART KARTICA
U EL.TRGOVINI


Smart kartica je plastična kartica, koja po izgledu podseća na običnu kreditinu ili debitnu karticu stim da poseduje jedan detalj koji je odvaja od njih, a to je integrisano kolo ili čip, na kome se nalazi procesor i memorija. Na čipu se na siguran način mogu čuvati određeni podaci.
Najveća snaga Smart Card tehnologije jeste u raznovrsnosti mogućih primena. Zahvaljujući inteligenciji kartice, moguće je razviti raznovrsne sigurnosne aplikacije u oblastima kao što su: zaštita pristupa računaru ili mreži, identifikacija, mobilna telefonija, elektronski novac, vozačka dozvola, zdravstveni karton, zaštita podataka, digitalni potpis, kuponi, zaštita autorskih prava, elektronska trgovina itd. Trenutno su u opticaju desetine miliona smart kartica u raznim oblastima sa tendencijom daljeg razvitka.

SIGURNOST NA INTERNETU

Naglo širenje Interneta u poslednjoj deceniji i njegovo sve veće korišćenje u poslovne svrhe nametnuli su potrebu za promenama u funkcionisanju svetske mreže. Sve veći broj poverljivih podataka koji se prenose mrežom kao i porast trgovine preko Interneta stavili su u prvi plan problem sigurnosti komunikacije. Naročito je aktuelan problem sigurnosti u komunikaciji web servera i klijenata.
Standardni protokoli za komunikaciju među računarima ne nude rešenje za ove probleme ni TCP/IP ni protokoli višeg nivoa http, smtp, pop3, imap, ... Zato je razvijeno više protokola koji obezbeđuju sigurnu komunikaciju pre svega na Internetu. Neki od njih su na aplikativnom nivou poput secure HTTP-a (HTTPS-a), ili Secure Socket Layer (SSL) protokol koji je defakto standard za sigurnu komunikaciju na Internetu radi na transportnom sloju neposredno iznad TCP. To znači da ga mogu koristiti svi protokoli aplikativnog nivoa koji za transport imaju TCP, a to su na primer http, ftp, smtp, pop3, imap ...
Problem tajnosti u računarskim komunikacijama rešava se kriptovanjem podataka na izvoru i dekriptovanjem na odredištu. Savremene metode kriptovanja zasnivaju se na javno dostupnim algoritmima, a tajnost podataka garantovana je tajnošću ključa. Za kriptovanje se mogu koristiti različiti algoritmi koji se dele u dve velike grupe algoritme sa simetričnim ključem i algoritme sa javnim ključem (odnosno asimetričnim ključevima, od kojih je jedan javni a jedan tajni) . Svaka od ovih grupa ima svoje prednosti i mane.
Secure Socket Layer (SSL) protokol 2.0 i 3.0 kao i na njemu zasnovan TLS (Transport Layer Securiti) koristi prednosti i simetričnog i asimetričnog kriptovanja. Naime asimetrično kriptovanje javnim i dekriptovanje tajnim ključem, koristi se samo za razmenu simetričnih ključeva koji se generišu za svaku sesiju. Na taj način izbegnut je problem razmene simetričnih ključeva, na najmanju meru smanjena je opasnost od razbijanja simetričnog ključa, a zadržana je efikasnost tog algoritma
Centralno pitanje svakog postupka za šifrovanje je mogućnost njegovog razbijanja odnosno njegova snaga. Snaga postupka zavisi od primenjenog algoritma i od dužine ključa. Najjači trenutno dostupan algoritam koji se koristi u okviru SSL-a je triple DES sa dužinom ključa od 168 bita. Njegova snaga je izuzetna i najjači savremeni računari ne mogu razbiti taj algoritam ni za nekoliko milijardi godina neprekidnog rada. Drugi takođe vrlo snažan i zbog svoje brzine najviše rasprostranjen protokol je RC4-MD5 koji ima dužinu ključa od 128 bit-a. Oba ova postupka međutim zaštićena su američkim izvoznim zakonima. Ti propisi ne dozvoljavaju izvoz algoritama za kriptovanje čija je dužina ključa veća od 56* bita. Kako ovi algoritmi nisu dovoljni za zaštitu veoma poverljivih podataka. To su kompanije izvan Sjedinjenih država i Kanade naterane da koriste manje poznate načine kriptovanje npr. SSLeay protokol ili StrongHold server.
Najvažnije mesto svake strukture sa javnim ključem je ono na kome se čuvaju privatni ključevi. Bezbednost čitavog sistema ugrožena je činjenicom da su najosetljiviji podaci pohranjeni na hard diskovima radnih stanica i servera gde su izloženi mogućim zloupotrebama. Druga velika slabost je što proces kriptovanja i dekriptovanja obavlja operativni sistem ili aplikativni softver koji je podložan najrazličitijim bagovima i neotporan na iole snažnije napade.
Rešenje ovih ključnih problema pronađeno je u upotrebi specijalizovanih hardverskih komponenti koje na sebi imaju dovoljno memorije za pohranjivanje svih kriptografski bitnih informacija i dovoljno procesorske snage da obavljaju osnovne kriptografske operacije nezavisno od operativnog sistema i aplikacija. Takvo rešenje je smart kartica.


lektira, studentski, poslovna, megatrend, diplomski rad, eseji, maturski radovi, seminarski radovi, diplomski radovi, master radovi, magistarski radovi, domaci radovi, domaci zadaci, projekti, maturalni, maturalne radnje, seminarski, maturski, diplomski, ekonomija, ekonomski, pravo, prava, menadzment, marketing, instalacija, tutorijal, tutorijali, tutorial, baze, baza, sistemi, informatika, ekonomika preduzeca, analiza, racunovodstvo, bankarstvo, osiguranje, spoljnotrgovinsko poslovanje, poreski sistem, politika, inteligencija, psihologija, sociologija, geografija, etika, kultura, fizika, seminarski rad, maturski rad