Az Electra ügyfélprogram és a szerver közötti kommunikáció

nyomtatható verzió

A kommunikáció védelme

Az Electra ügyfélprogram és az Electra szerver közötti csatornán (kapcsolt telefonvonal, bérelt vonal, internet, stb.) minden információ titkosított formában közlekedik.

A kommunikációs protokoll feletti szinten történik az adatok titkosítása. A már előzőleg tömörített adatokat szabványos AES (Rijndael) algoritmussal titkosítja az Electra oly módon, hogy minden kapcsolatfelvételnél egy új, szimmetrikus, véletlen csatorna titkosító kulcsot használ. A szerver autentikáció folyamata a kezdeti csatorna titkosító kulcsot megváltoztathatja.

Az AES algoritmushoz jelenleg ECB módú kódolást, és 128 bites kulcsot használ a rendszer. Az AES kulcsot az ügyfélprogram és az Electra szerver szabványos Diffie-Hellman algoritmussal egyezteti a kapcsolatfelvétel elején.

A bejelentkezési folyamat során véletlenszerűen választott csatorna titkosító kulcs lehetetlenné teszi egy korábban megfigyelt és rögzített, sikeres bejelentkezés visszafejtés nélküli visszajátszását. A közös kulcsot a két program olyan eljárássokkal (Diffie-Hellman kulcscsere ill. X.509 tanúsítvánnyal és RSA-val megvalósított kulcscsere a szerver autentikációban) határozza meg, hogy ahhoz egy esetleges támadó annak ellenére se tudjon hozzáférni, hogy ismeri az algoritmusokat és a vonalon átküldött adatokat.

A titkosítás és a kommunikációs protokoll közötti szinten történik az adatok tömörítése. Mivel ismerjük az általunk átküldött adatok szerkezetét, ezért a tömörítéssel jelentősen fel lehet gyorsítani a kommunikációt.

Adatátviteli protokoll

Az ügyfélprogram és az Electra szerver közötti adatok átvitelére a rendszer a Cardinal által készített, speciális, csomagalapú, hibajavító eljárással kibővített protokollt használja. Az adatátviteli protokoll garantálja, hogy az átküldött információ hibáktól mentesen érkezik meg a fogadó oldalra. A vonalon átküldött adatok sérülését a rendszer felismeri, és automatikusan javítja. A vonalon átküldött adatok csomagokból állnak, a csomagok blokkokból. Minden blokk és minden csomag külön ellenőrzőösszeggel rendelkezik. Sérülés esetén a protokoll a kérdéses csomagot automatikusan újraküldi.

A konzisztencia biztosítása

Egy megbízási csomag beküldése közben a kommunikációs vonal megszakadása tisztázatlan helyzetet állíthat elő. A küldő oldalon ugyanis nem lehet tudni, hogy a csomag megérkezett-e a bankba, és csak a fogadás visszaigazolása veszett el, vagy pedig már eleve az átküldés sem sikerült. Az Electra rendszer biztonságos működésének egyik legfontosabb eleme, az ilyen tisztázatlan helyzetek automatikus, egyszerű és egyértelmű megoldása. A többszörösen beküldött és végrehajtott megbízások legalább olyan nagy kárt tudnak okozni, mint az az eset, ha a megbízást a bank meg sem kapja. Az egyes megbízások üzleti tartalma alapján nem lehet beazonosítani, hogy ugyanarról, vagy esetleg „hasonló” megbízásról van-e szó, ezért az Electra a tisztázatlan helyzetek feloldására a rendszer egészére nézve egyedi, belső azonosítókat használ.

Az Electra rendszer megbízás beküldési mechanizmusa biztosítja, hogy az ügyféloldalról elküldött megbízási csomagok egyszer és csak egyszer jussanak el a bankba. Bármikor is szakad meg a kommunikációs vonal az ügyfélprogram és az Electra szerver között, a legközelebbi kapcsolatfelvételkor a rendszer a belső azonosítók alapján képes felismerni, hogy az adatok átvitele hiánytalanul megtörtént-e, vagy pedig a küldést meg kell ismételni. Ezzel a módszerrel a kliens és a szerver között mindig egy konzisztens állapot áll fenn. Minden aláírt megbízást csak egyszer lehet beküldeni, és az Electra szerver képes felismerni, ill. megtiltani a megbízások ismételt beküldését.

Túlcsordulás elleni védelem

A kommunikáció során használt protokoll biztosítja, hogy túl nagy adatokkal nem lehet sem a szerveren sem a kliensen buffer-túlcsordulást előidézni.

A kommunikáció során mindkét fél egyszerűen figyelmen kívül hagyja azokat a blokkokat, amelyek mérete nagyobb, mint a program által kezelhető legnagyobb blokk. Normális működés során természetesen ilyen eset nem fordulhat elő.

 
 Kapcsolódó cikkek: