电子商务与资讯安全应用_final.ppt

第8章 電子商務與資訊安全應用 大綱 電子商務架構 網路交易安全 密碼學－電子商務保密技術 公開金鑰PKI 電子簽章法 個人資訊隱私權 數位音樂安全保護機制(DRM) 電子商務架構 電子商務 企業組織透過電腦網路來從事商業活動，其對象與範圍則包含了企業內部、企業間以及個人消費者等 電子商務架構 電子商務與長尾效應 庫存成本降低 (工廠直接出貨給消費者) 創作成本降低 (網友的自由創意被商品化) 搜尋成本降低 (常見的搜尋引擎GOOGLE) 網路交易安全 經濟合作暨發展組織 (Organization for Economic Cooperation and Development；OECD) 提出 基本資料透明化 交易資訊透明化 後續處理資訊透明化 網路交易安全 基本資料透明化 網路交易安全 交易資訊透明化 網路交易安全 後續處理資訊透明化 網路交易安全 電子商務的基本需求：CIA 機密性(Confidentiality) 交易必須保持其不可侵犯性，經由網際網路送出及接收的訊息是不能被任何闖入者讀取、修改或攔截的 真確性(Integrity) 交易過程不能被第三者經由公共網路進行追蹤 可用性(Availability) 使用者在進行電子商務的交易過程中一定不能被破壞或干擾 網路交易安全 電子商務9大議題 密碼學－電子商務保密技術 近代密碼學重要時間點 1975：美國史丹福(Stanford)大學Whitfield Diffie 與 Martin Hellman提出的公鑰密碼系統 (public-key cryptosystem)觀念 1976：Diffee-Hellman演算法的密鑰交換 (private key) 1978：RSA數位簽章 1985：ElGamal數位簽章 2001：AES加密法 密碼學－電子商務保密技術 對稱式密碼學（Symmetric Cryptography）又稱秘密金鑰加密法(Private-key Encryption) 衍生的標準包括： DES 資料加密標準(Data Encryption Standard) 3DES (Triple DES) AES 先進加密標準(Advanced Encryption Standard) 密碼學－電子商務保密技術 對稱式密碼學的加解密方式 使用相同金鑰(key)進行 密碼學－電子商務保密技術 非對稱式密碼學（Asymmetric Cryptography）又稱公開金鑰加密法(Public-key Encryption) 衍生的標準包括 RSA加密 密碼學－電子商務保密技術 非對稱式密碼學（Asymmetric Cryptography） 使用不同金鑰進行加密與解密 密碼學－電子商務保密技術 數位簽章 電子簽章法 主要目的 透過賦予電子文件和電子簽章法律效力，建立可信賴的網路交易環境，以確實掌握當資訊在網路傳輸過程中，是否曾遭到偽造、竄改或竊取，以保障資訊的正確與完整性，並透過識別交易雙方身分，防止事後否認已完成交易的事實 電子簽章法 數位簽章vs.電子簽章 數位簽章 : 非對稱式密碼學(Asymmetric Cryptosystem)加以應用 電子簽章 : 不僅限於技術面，各式個人特徵皆可用作為電子簽章 如人類生理外貌辨識、指紋辨識、瞳孔虹膜辨識、聲紋辨識、ＤＮＡ比對辨識等提供線上身分辨識之功能，或是筆跡、寫字力道等 電子簽章法 應用面 銀行金融業 網路零售業 其他適用「電腦處理個人資料保護法」的產業 個人資訊隱私權 網路活動行為 / 交易行為等的紀錄 哪些類別的資料可以讓業者販賣給其他業者，以及這些業者是否有權力使用這些個人資訊進行販售 隨著隱私權政策的發展越來越重要，網路公司必須在保護顧客利益為前提與提供客製化服務的過程中找到平衡點，有時可能須要改變其經營方式以保護顧客利益，有時則必須修正其公佈之政策以反映法令標準之變更 個人資訊隱私權 電子商務與個人隱私 誰知道我的個人隱私 使用者所瀏覽的網站 公司內部網路 台灣的隱私權保護政策 個人資訊隱私權 案例 : 美國社群(SNS)網站 FACEBOOK 於2007年11月推出利用資訊技術-Beacon 側錄/追蹤並公開網友的消費行為，引起宣然大波 數位音樂安全保護機制(DRM) 以OMA (Open Mobile Alliance；開放行動通訊聯盟)所提供的公開技術規格文件為基礎，包括以下三種模式： Forward lock (禁止轉寄) Combined delivery (結合式傳輸) Separate delivery (分離式傳輸) * 公平的商業、廣告及市場行銷活動 網站使用政策 依據隱私權保障及個人資料傳