Kriptográfiai módszerek alkalmazásából következő gyakorlati esettanulmány egy pénzintézetben

Bleszity Máté (2020) Kriptográfiai módszerek alkalmazásából következő gyakorlati esettanulmány egy pénzintézetben. Pénzügyi és Számviteli Kar.

[thumbnail of Bleszity_Máté_SBNW4N.pdf] PDF
Bleszity_Máté_SBNW4N.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (949kB)
[thumbnail of BA_TO_Bleszity_Máté_SBNW4N.pdf] PDF
BA_TO_Bleszity_Máté_SBNW4N.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (315kB)

Absztrakt (kivonat)

Dolgozatomban az informatikai titkosítási eljárások kialakulását, működését és alkalmazását vizsgálom. Ismertetem az aktuális szabályzatokat, és elemzek egy általam választott weboldalt adatbiztonsági szempontból, egy publikusan elérhető vizsgáló eszközzel. Elméleti áttekintéseim során megvizsgálom a titkosítási eljárások kialakulását és fejlődését, az ókori szteganográfiától kezdve, az újkoron át, a világháborúk titkosítási módjain túl egészen a modern kori kriptográfiáig. Írásom problémafelvető részében elsősorban ismertetem a 2013. évi L. törvényt, és kísérletet teszek annak értelmezésére. Ennek során beszélek az adatok több aspektusban megjelenő védelméről, az adminisztratív -, fizikai-, és logikai védelemről. Egy rendszer biztonsága úgy valósulhat meg, amennyiben a kezelt adatok bizalmassága, sérthetetlensége és rendelkezésre állása szempontjából a védelem zárt, teljeskörű, folytonos és kockázatokkal arányos (L. TÖRVÉNY, 2013). A továbbiakban a Magyar Nemzeti Bank 8/2020. számú ajánlását részletezem, amely a banküzemeknél működő informatikai rendszerek biztonságáról, védelméről, felépítéséről ad gyakorlati útmutatást. Ezen a ponton teszem fel szakdolgozatomban a kérdést, mit kell ahhoz tenni, hogy egy webszolgáltatás az elvárható biztonságnak megfeleljen, és a megfelelést milyen a nemzetközi gyakorlatban is elfogadott eszközzel lehet megvizsgálni. Az adat titkosítási megoldásokra áttérve, elsősorban ismertetem az alkalmazott rejtjelezési algoritmusok együttesére (cipher suites) vonatkozó nemzetközi szabványokat. Ismertetem továbbá a kriptográfiai algoritmusokról és paraméterekről szóló magyarországi határozatot. Figyelmet fordítok továbbá a rejtjelkészletek matematikai alapjaira, melyben jelentőséggel bíró definíciókat, meghatározásokat és képleteket emelek ki.  A szakdolgozatomhoz tartozó gyakorlati munka módszertanát ezt követően fogalmazom meg. Esettanulmányomban egy publikusan elérhető vizsgáló eszközzel, az SSL Labs weboldal segítségével, elemzem a keler.hu pénzintézeti társaság weboldalát (KELER.HU, 2020). A riport négy fő szempont alapján értékel, melyek a tanúsítvány, a protokoll támogatás, a kulcscsere és a bizalmasságot biztosító kulcselemek erőssége. Eredményeimet tekintve látható, hogy a keler.hu minősítése kiváló, „A” kategóriás. A hozzá tartozó tanúsítvány 100%-os jósággal jellemezhető. A protokoll támogatása szintén 100%-os eredményű, amely a TLS 1.2 verzió alkalmazására épül. A kulcscsere értékelése 90%, melyben a felhasznált RSA kulcs 2048 bit hosszú és nem azonosítható gyenge kulcs (SSLLABS, 2020). A bizalmasságot biztosító kulcselemek 90%-os teljesítményt értek el az ellenőrzésben. A jelentés eredményeiből arra következtethetünk, hogy a keler.hu adatbiztonság szempontból megfelelő. A szakdolgozatomban bemutatott elméleti és alkalmazott módszertanok használatával, a tudomány mai ismerete szerint az interneten végzett tevékenységek bizalmasság és sérthetetlenség elemek technológiai alapon implementálhatók. Összeségében elmondható, hogy a határozatok elavulása esetén is jelen van a személyes felelőségünk, mint informatikai szakembereknek, hogy akár önerőből is kövessük az adatbiztonság újításait és az elemek aktuális állapotát, annak érdekében, hogy biztonságos rendszerek körét alkothassuk meg.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: kriptográfia, pénzintézet(ek), SSL Labs, titkosítás, TLS
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 01. 13:51
Utolsó módosítás: 2021. Már. 01. 13:51

Actions (login required)

Tétel nézet Tétel nézet