Elfelejtett jelszó
English

Kriptográfia alkalmazása a kiskereskedelemben

Scholtz Tibor (2020) Kriptográfia alkalmazása a kiskereskedelemben. Pénzügyi és Számviteli Kar.

[thumbnail of Scholtz_Tibor_D651I2.pdf] PDF
Scholtz_Tibor_D651I2.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (724kB)
[thumbnail of BA_TO_Scholtz_Tibor_D651I2.pdf] PDF
BA_TO_Scholtz_Tibor_D651I2.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (158kB)

Absztrakt (kivonat)

Szakdolgozatom témája az informatikában lehetséges biztonsági óvintézkedések bemutatása a kriptográfia segítségével. Figyelembe véve, hogy a kriptográfia nem egy kézzel fogható definíció, hanem egy matematikai/informatikai tudományág, igyekeztem ennek feldolgozását a gyakorlati oldalról megközelíteni, a megfelelő elméleti háttéranyag bemutatásával.A felépítését tekintve érdemes 2 részre szedni a dolgozatot: Elsőként a kriptográfia elméleti bemutatására törekedtem, ügyelvén arra, hogy minden fontosabb komponensét érintsem, melyek később a gyakorlati megvalósításban is kifejtésre kerülnek. Az elméleti fejezetben a mindent elindító, elsőként használt kódolási lehetőségeket említettem, mint például a Caesar kódolás, mely szerkezetét tekintve fektette le az alapokat a későbbi kódolási módszereknek. Ezt követően fokozatosan haladtam a már ma is használt technikák felé, elméleti oldaluk bemutatására. Külön érdemes megemlíteni a kriptográfia alapfeltételét, a véletlen számok működésének a bemutatását is,  mely nélkül a ma ismert titkosítás ebben a formában nem létezhetne. A manapság mindenhol alkalmazott vezeték nélküli hálózati protokollok erősségeit és gyengeségeit is elemeztem, figyelvén arra a sorrendre, ahogy a protokollok bevezetésre kerültek, ezzel is érzékeltetve a fejlődést egy-egy protokoll között. Következőként a TLS protokoll működését mutattam be, ami nélkül ma már szinte elképzelhetetlen lenne a biztonságos böngészés, hiszen ez a protokoll felel az adatok biztonságos továbbításáért. Az elméleti rész végeként a lenyomatképző függvényeket mutattam be, melyek a megjelenített programon belüli biztonságért felelnek, és nyújtanak védelmet érzékeny online adataink számára.A gyakorlati részben egy általam fejlesztett kiskereskedelmi szoftver demonstrációra alkalmas verzióján mutattam be, hogy a megfelelő titkosítás nem feltétlen kell hogy legyen áldozata a kényelmes felhasználói élménynek. Bemutatásra került a fejlesztés során alkalmazott fejlesztői könyvtárak, illetve a szerver környezet is, melyen a weboldal maga megtalálható. Minden szoftverben fontos szempont a megfelelő adattárolási struktúra kialakítása, így az weboldal mögött található adatbázis felépítése is részletezve lett. Bármely weboldal használata során számtalan mennyiségű adatcsomag kerül továbbításra tudtunk nélkül, ezeknek megfelelő biztonságot kell teremteni. Ennek ellenpéldájaként bemutatásra került, hogy miként haladnak a csomagok abban az esetben, ha nem rendelkezünk megfelelő védelemmel a hálózaton. A védelem fenntartása érdekében ezért beállításra kerül egy HTTPS tanúsítvány a weboldalra, melyek létrehozása is bemutatásra kerül. A biztonság fokozásának érdekében egy, a rendszer adottságaiból lehetséges jelszó tárolás került bemutatásra, melynek működése, megvalósítása külön fejezetet kapott. A meglévő védelmeken felül a weboldalra történő belépés biztonságát fokozni lehet egy biztonságos belépéssel, melynek során egy egyedileg generált PIN-kód kerül elküldésre, mely biztosítani tudja a rendszer felhasználóját, hogy a PIN-kód nélkül más nem tud belépni a felhasználói fiókba. A rendszerben számos menüpontban, funkcióban – többek között a PIN-kód létrehozása során is – a szerver gép és a felhasználó gépe között valós idejű kapcsolat kerül létrehozásra. Ennek tudatában a gyakorlati rész során a valós idejű kapcsolatért felelős logika bemutatása egy nagyobb fejezetet kapott, hangsúlyozva ennek a komponensnek a fontosságát. A dolgozatom zárásaként figyelembe vettem azokat a ma alkalmazott, általános támadási lehetőségeket, melyekkel egy weboldalnak szembe kell néznie élettartama során, dolgozatom zárásaként ezeket a lehetséges problémákat részleteztem, illetve lehetséges megoldásokat javasoltam rájuk.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Konzulens(ek)

Konzulens neve
Konzulens típusa
Beosztás, tudományos fokozat, intézmény
Email
Kaderják Gyula
Belső
Mestertanár, Alkalmazott Kvantitív Módszertan Tanszék, PSZK
Misik Gábor
Külső
NEM RÉSZLETEZETT

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: Apache webszerver szoftver, kiskereskedelem, kriptográfia, szoftverfejlesztés, titkosítás
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 16. 13:07
Utolsó módosítás: 2021. Már. 16. 13:07

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.
© SZTE Klebelsberg Könyvtár