Szerver autentikáció

nyomtatható verzió

A szerver autentikáció segítségével az Electra ügyfélprogramok azonosíthatják a kommunikáció túloldalán lévő szervert, biztosítva ezzel azt, hogy minden esetben biztosan a hozzájuk tartozó bankkal vették-e fel a kapcsolatot.

A szerver autentikáció szabványos X.509 tanúsítványok használatával megvalósított, challenge-response alapú, RSA kódolást használó algoritmus. A szerver tanúsítványának legalább 1024 bites RSA kulcs nyilvános részét kell tartalmaznia.

A kommunikációs vonal kiépítése után, még a felhasználói azonosítás előtt, a legelső lépés az Electra szerver beazonosítása. Az Electra ügyfélprogram a bejelentkezés során egy véletlen jelsorozatot állít elő, és azt RSA kódolja a saját adatai között tárolt szerver tanúsítványban szereplő nyilvános kulccsal. A kapott kódot elküldi a feltételezett Electra szervernek, majd utasítja, hogy kódolja vissza azt a saját titkos kulcsával, és az eredményt küldje vissza. Az ügyfélprogram az eredetileg generált, és a feltételezett Electra szerver által visszaküldött kódot összehasonlítja, és a szervert akkor tekinti megbízhatónak, ha a két kód megegyezik, ez ugyanis csak akkor állhat elő, ha a kommunikációs vonal túloldalán olyan program áll, ami rendelkezik az ügyfélprogramban tárolt szerver tanúsítványhoz tartozó titkos RSA kulccsal. Ha ez alapján megbízható a szerver, akkor a kommunikációba beékelődő (man-in-the-middle) támadás elleni védekezésül az Electra ügyfélprogram csatorna titkosító kulcs cserét végez ill. végeztet a szerverrel. A csatorna titkosító kulcs cseréje ügyfél- és szerver oldali véletlen kódok, a szerver tanúsítványa és az RSA algoritmus alkalmazásával történik.

A teljes szerver autentikációs folyamat végén az ügyféloldal számára egyértelműen eldől, hogy közvetlenül a hozzárendelt szerverrel kommunikál-e vagy sem. Az Electra ügyfélprogram azonnal megszakítja a kommunikációt, ha a szerver autentikáció során a szerver nem bizonyul megbízhatónak.

A szerver tanúsítványához tartozó titkos kulcs ismerete nélkül nincs lehetősége egy esetleges támadónak arra, hogy megtévesztve a klienst a bank szerverének adja ki magát, és bizalmas – akár technikai (pl. jelszó), akár üzleti (pl. számlaegyenleg) – információkhoz jusson. A kliens- és szerver oldali véletlenek használata lehetetlenné teszi egy korábban megfigyelt és rögzített sikeres autentikációs folyamat visszajátszását.

Az Electra szerver tanúsítványa az ügyfélprogramba egyrészről a telepítési folyamat során kerülhet be, másrészről pedig a korábban már megbízhatónak vett szervertől a kommunikációs vonalon keresztül. A szerver autentikáció, a szerver tanúsítványok frissítésével együtt a felhasználók kézi beavatkozása nélkül, teljesen automatikusan működik. A folyamatos működés biztosítása érdekében lehetőség van az Electra ügyfélprogramban a szerver tanúsítvány kézzel történő lecserélésére is. (Erre akkor van szükség, ha a programot kommunikációra sokáig nem használják, és közben a szerveren az autentikációhoz használt kulcs, és tanúsítvány megváltozik.) Ilyenkor az ügyfélprogram a saját nyilvántartása alapján automatikusan észreveszi, hogy a tanúsítványt a rendszer szabványos módjaitól eltérően megváltoztatták, és felhasználói jóváhagyást kért, hogy az új tanúsítványt a továbbiakban tekintheti-e hitelesnek. Az Electra ügyfélprogramban ilyenkor megjelenő figyelmeztető ablakon lehetősége nyílik a felhasználónak, hogy a szerver autentikációhoz használandó tanúsítványt megnézze, leellenőrizze. A felhasználói jóváhagyásról, ill. elutasításról naplóbejegyzés készül.

 
 Kapcsolódó cikkek: