电子付款与安全机制.ppt

電子付款與安全機制 曾光輝 1.電子商務 電子商務三流程 資訊流 金流 物流 電子商務的安全性 1.1電子商務三流程 1.2資訊流 資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。 資訊流發生在消費者、電子商務網站、以及產品的發貨中心。 1.3金流 金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。 金流主要發生在電子商務網站及金融機構之間。 1.4物流 物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流；若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。 物流會發生在發貨中心及消費者之間。 1.5電子商務的安全性 電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成, 網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。 把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。 數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。 2.密碼學 楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法 2.1楔子 加密: 運用技術將要傳遞的訊息隱藏 清末大儒紀曉嵐贈送的對聯鳳遊禾蔭鳥飛去馬走蘆邊草不生 禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字 2.2密碼學名詞解釋 2.3密碼學應用架構 2.4加密法分類 對稱式Symmetric Cryptography加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Standard) 非對稱式Asymmetric Cryptography加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法 RSA (Rivest, Shamir, and Adleman) 2.5對稱式加密運作方式 對稱式加密法技術-DES DES(Data Encryption Standard)為美國國家標準局於1976年公佈的加密標準，屬於對稱式加密法，DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元，但因其中每個位元組皆取1位元作為同位(parity)核對，故有效鍵長56位元，DES的基本運算是以連續16次的位元代換及移位及與Key相運算。 2.6非對稱式加密法 非對稱式 加密又名公開鑰匙(Public Key)加密法， 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙，解決了傳統加密法必須傳送解密鑰匙的風險問題。 加密與解密使用成對的兩個不同鑰匙，其中一組由個人保存，不對外公開，稱為私密鑰匙(Private Key)；另一組則對外公開，稱為公開鑰匙(Public Key)。 非對稱式加密運作方式 非對稱式加密法技術-RSA MIT的三位教授在1978年發表了RSA演算法， 將公開鑰匙化為現實，RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman，他們後來也參與籌組了RSA資料安全有限公司。 3.數位簽章與安全傳輸 數位簽章 數位信封 訊息完整性檢查 安全傳輸機制 數位認證 3.1數位簽章 運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。 數位簽章運作 含數位簽章之信件加密傳遞 3.2數位信封 非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。 數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使用的加解密鑰匙,以非對稱式加密技術加密,如此即可增加傳解密鑰匙的安全性。 數位信封運作 3.3訊息完整性檢查 私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。 訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。 訊息完整性檢查技術-Hash 雜湊(Hash)函式產生的值與輸入的訊息相關，原訊息的任何變動皆會導致不同的輸出結果。 雜湊函式是多對一的(失真的)映射，故無法由其輸出值計算出原本的輸入訊息，因為是多對一的，故存在許多訊息其映射值是相同的。 雜湊函式的運算效率須極快，以滿足實際的各種應用。 Hash實例 3.4安全傳輸機制-寄件端 3.4安全傳輸機制-