Tomáš Rosa: V bance držíme krok s hackery

Posted on by Petr Zámečník

Jednu z důležitých funkcí k ochraně bankovních produktů drží kryptografie. Čím se zabývá a jakou roli v bankovním světě má? Odpovídá Tomáš Rosa, kryptolog Raiffeisenbank.

Zabýváte se kryptografií, šifrováním a ochranou v rámci banky. Co je na této oblasti pro banku nejvýznamnější a nejdůležitější?

Snížit provozní riziko, když to vezmeme hodně obecně. Konkrétněji pak zejména ochránit data klientů, ať už před neautorizovaným čtením nebo před neautorizovanou manipulací.

Kryptografie se dnes už nezabývá zdaleka jenom šifrováním, tedy ochranou důvěrnosti. Zabývá se i ochranou přístupu k datům a zabývá se i fenoménem digitálního podepisování, to znamená možností opatřit nějaký elektronický dokument elektronickým podpisem, který vykazuje vlastnosti, jako je nepopiratelnost. To znamená, že se třetí nezávislá strana, typicky soud, může přesvědčit o tom, zda nějaká operace v digitálním světě proběhla, nebo neproběhla. K tomu právě slouží digitální podepisování.

Zatím jsme coby lidstvo ještě poněkud pozadu se zaváděním tohoto velmi užitečného nástroje do praxe. Používáme řadu napodobenin skutečnému digitálnímu podpisu, které například nepopiratelnost tak kvalitní nemají, ale to je holt asi běh na delší trať. Nicméně uvážíte-li, že podpisová schémata jsou v akademické obci pravidelně publikována už od roku 1978, tak nás může trochu zarážet, jak dlouho to trvá, než přejdou do praktického používání.

Co je důvodem, že je taková prodleva od invence nepopiratelného digitálního podpisu k jeho aplikaci v bankách a ve finančním světě?

První počin byl patrně algoritmus RSA z roku 1978. A jako takový je matematicky poměrně elegantní a snad můžeme říci do určité míry i jednoduchý. Ovšem ono to není jenom o matematickém vzorečku, ono je to také o tom, že ten matematický vzoreček je potřeba naprogramovat. To by snad ještě také nebylo v tomto případě tak těžké, ale nakonec je potřeba také vybudovat odpovídající infrastrukturu IT a uvést ji do praxe.

To znamená v tomhle případě tzv. certifikáty, které spojují identitu tak, jak ji známe my, to znamená například výraz „Tomáš Rosa, kryptolog v Raiffeisenbank“ s konkrétní hodnotou tzv. veřejného klíče, která slouží k ověřování mých podpisů. A vybudovat v rámci EU infrastrukturu, která tyto certifikáty důvěryhodným způsobem vydává a spravuje, trvalo bezmála 40 let a myslím si, že ještě zdaleka nemůžeme říct, že je tento nástroj plně využíván.

Čtěte na Investujeme.cz

Leave a Reply

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..