Что представляют собой публичный и приватный ключи. Использование публичного и приватного ключей

Применение публичного и приватного ключей в QUIK

Основные аспекты технологии ключей для трейдинга в торговом терминале QUIK
Кандидат экономических наук

Одной из базовых потребностей трейдера является безопасность торговых операций. Речь идёт не только о сохранности средств и предотвращении постороннего доступа к управлению операциями, но и о конфиденциальности данных, гарантирующей отсутствие доступа третьих лиц к истории брокерского счёта. Одной из технологий, обеспечивающей безопасность трейдерских операций, является использование пары ключей — публичного и приватного. Оба ключа должны подходить к одной и той же части сообщения: лишь при их совпадении возможны дальнейшие действия. С точки зрения теории, это работает путём решения следующего уравнения:

  • F (Public key) = F (Private Key),

где F( ) — функция шифрования/дешифрования.

Современные системы безопасности генерируют ключи с помощью специализированного программного обеспечения, которое предоставляется центром сертификации или встраивается в программу изначально.

В торговом терминале QUIK создание новых ключей происходит через программу генерации ключей, идущую в комплекте вместе с дистрибутивом QUIK. По умолчанию она находится в папке QUIK.

Генерация ключа самим трейдером применяется, если:

  • утеряны старые ключи;

  • не были представлены ключи при заключении клиентского договора с брокером;

  • есть необходимость изменить логин/пароль для подключения.

Сформированные публичный и приватный ключи носят, соответственно, имена pubring.txk и secring.txk. По умолчанию они находятся в папке C:\Program Files\Info\Keys. В случае необходимости их можно открыть стандартным «Блокнотом» Windows. В комплекте с ними создаётся файл keydoc.txt, который требуется для удостоверения личности трейдера.

Применение ключей

Сформированные ключи используются для шифрования информации или удостоверения подлинности сообщений трейдера/брокера. Этот механизм работает следующим образом:

  • одна сторона отправляет другой информацию, подлинность которой удостоверена с помощью приватного/публичного ключа;

  • противоположная сторона, используя парный публичный/приватный ключ, производит расшифровку переданной информации.

Публичному ключу одной стороны должен соответствовать приватный ключ другой стороны, и наоборот. Порядок использования ключей может определяться администратором, сетевыми алгоритмами или иными факторами.

Удостоверение подлинности ключа

Брокер должен быть уверен, что поступающая ему информация (например, приказы на покупку/продажу) передана трейдером, а не третьим лицом. Для удостоверения подлинности ключей используется их сертификация: подтверждение достоверности ключа и удостоверение прав его владельца. Процесс сертификации особенно важен в случае, если ключ был утрачен и/или к нему получили доступ третьи лица.

В терминале QUIK сертификацией занимается сам брокер. Для этого трейдером ему отправляются:

  • файл с публичным ключом pubring.txk, сгенерированный программой;

  • файл keydoc.txt, который нужно распечатать, внести личную информацию (ФИО, номер своего счёта и другие данные) и отсканировать.

Файл keydoc.txt также нужно отправить в службу техподдержки брокера.

Только после идентификации брокером трейдер сможет использовать ключи для доступа ко всем возможностям торговой системы QUIK.

Защита ключей от взлома

Система защиты ключей базируется на сохранности приватного ключа. Он не отправляется брокеру и хранится у трейдера. Внешний взлом данного ключа теоретически может быть осуществлён путём перебора вариантов при использовании мощного программного обеспечения, доступ к которому имеют только продвинутые хакеры. Но на практике чаще работает человеческий фактор: если приватный ключ хранится на компьютере или смартфоне, к нему могут получить доступ третьи лица, в том числе через публичный Wi-Fi. Он считывается вирусом или вскрывается программами-шпионами. Для профилактики таких ситуаций приватный ключ рекомендуется хранить в надёжном месте на бумажном носителе или смарт-карте.

Принцип использования

Приватный и публичный ключи для операций в QUIK генерируются программой, поставляемой вместе с дистрибутивом. Публичный ключ отправляется к брокеру, использующему его для связи с клиентом, а приватный остаётся у трейдера, который должен сам принять меры для его сохранности.

__

Чтобы «Открытый журнал» день ото дня становился лучше, нам важно знать ваше мнение о нём. Делитесь впечатлениями, предложениями, пожеланиями, задавайте вопросы – форма обратной связи существует именно для того, чтобы мы постоянно находились в диалоге с читателями!