Kriptográfia alkalmazása a kiskereskedelemben

Scholtz Tibor (2020) Kriptográfia alkalmazása a kiskereskedelemben. Pénzügyi és Számviteli Kar.

[thumbnail of Scholtz_Tibor_D651I2.pdf] PDF
Scholtz_Tibor_D651I2.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (724kB)
[thumbnail of BA_TO_Scholtz_Tibor_D651I2.pdf] PDF
BA_TO_Scholtz_Tibor_D651I2.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (158kB)

Absztrakt (kivonat)

Szakdolgozatom témája az informatikában lehetséges biztonsági óvintézkedések bemutatása a kriptográfia segítségével. Figyelembe véve, hogy a kriptográfia nem egy kézzel fogható definíció, hanem egy matematikai/informatikai tudományág, igyekeztem ennek feldolgozását a gyakorlati oldalról megközelíteni, a megfelelő elméleti háttéranyag bemutatásával.A felépítését tekintve érdemes 2 részre szedni a dolgozatot: Elsőként a kriptográfia elméleti bemutatására törekedtem, ügyelvén arra, hogy minden fontosabb komponensét érintsem, melyek később a gyakorlati megvalósításban is kifejtésre kerülnek. Az elméleti fejezetben a mindent elindító, elsőként használt kódolási lehetőségeket említettem, mint például a Caesar kódolás, mely szerkezetét tekintve fektette le az alapokat a későbbi kódolási módszereknek. Ezt követően fokozatosan haladtam a már ma is használt technikák felé, elméleti oldaluk bemutatására. Külön érdemes megemlíteni a kriptográfia alapfeltételét, a véletlen számok működésének a bemutatását is,  mely nélkül a ma ismert titkosítás ebben a formában nem létezhetne. A manapság mindenhol alkalmazott vezeték nélküli hálózati protokollok erősségeit és gyengeségeit is elemeztem, figyelvén arra a sorrendre, ahogy a protokollok bevezetésre kerültek, ezzel is érzékeltetve a fejlődést egy-egy protokoll között. Következőként a TLS protokoll működését mutattam be, ami nélkül ma már szinte elképzelhetetlen lenne a biztonságos böngészés, hiszen ez a protokoll felel az adatok biztonságos továbbításáért. Az elméleti rész végeként a lenyomatképző függvényeket mutattam be, melyek a megjelenített programon belüli biztonságért felelnek, és nyújtanak védelmet érzékeny online adataink számára.A gyakorlati részben egy általam fejlesztett kiskereskedelmi szoftver demonstrációra alkalmas verzióján mutattam be, hogy a megfelelő titkosítás nem feltétlen kell hogy legyen áldozata a kényelmes felhasználói élménynek. Bemutatásra került a fejlesztés során alkalmazott fejlesztői könyvtárak, illetve a szerver környezet is, melyen a weboldal maga megtalálható. Minden szoftverben fontos szempont a megfelelő adattárolási struktúra kialakítása, így az weboldal mögött található adatbázis felépítése is részletezve lett. Bármely weboldal használata során számtalan mennyiségű adatcsomag kerül továbbításra tudtunk nélkül, ezeknek megfelelő biztonságot kell teremteni. Ennek ellenpéldájaként bemutatásra került, hogy miként haladnak a csomagok abban az esetben, ha nem rendelkezünk megfelelő védelemmel a hálózaton. A védelem fenntartása érdekében ezért beállításra kerül egy HTTPS tanúsítvány a weboldalra, melyek létrehozása is bemutatásra kerül. A biztonság fokozásának érdekében egy, a rendszer adottságaiból lehetséges jelszó tárolás került bemutatásra, melynek működése, megvalósítása külön fejezetet kapott. A meglévő védelmeken felül a weboldalra történő belépés biztonságát fokozni lehet egy biztonságos belépéssel, melynek során egy egyedileg generált PIN-kód kerül elküldésre, mely biztosítani tudja a rendszer felhasználóját, hogy a PIN-kód nélkül más nem tud belépni a felhasználói fiókba. A rendszerben számos menüpontban, funkcióban – többek között a PIN-kód létrehozása során is – a szerver gép és a felhasználó gépe között valós idejű kapcsolat kerül létrehozásra. Ennek tudatában a gyakorlati rész során a valós idejű kapcsolatért felelős logika bemutatása egy nagyobb fejezetet kapott, hangsúlyozva ennek a komponensnek a fontosságát. A dolgozatom zárásaként figyelembe vettem azokat a ma alkalmazott, általános támadási lehetőségeket, melyekkel egy weboldalnak szembe kell néznie élettartama során, dolgozatom zárásaként ezeket a lehetséges problémákat részleteztem, illetve lehetséges megoldásokat javasoltam rájuk.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: Apache webszerver szoftver, kiskereskedelem, kriptográfia, szoftverfejlesztés, titkosítás
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 16. 13:07
Utolsó módosítás: 2021. Már. 16. 13:07

Actions (login required)

Tétel nézet Tétel nézet