[信息与通信]106电子商务安全.pptVIP

電子商務安全主講人:張真誠 教授 國立中正大學 資訊工程研究所 綱要 密碼學 電子商務 資訊保密技術 數位簽章 識別系統之設計 付款協定與付款系統 授權度 電腦犯罪 結論 一、密碼學 密碼學：有關研究秘密通訊的學問 如何達成秘密通訊 如何破譯秘密通訊 傳統加密系統 公開金匙加密系統 二、電子商務 何謂電子商務 所有利用電腦網路所從事的商業行為 電子商務之架構 電子商務型態 電子商務之架構 電子商務型態 企業內部 企業對企業(B2B) 企業對顧客(B2C) 電子商務型態 企業內部電腦網路 資源共享 B2B 電子資料交換 供應鏈管理(SCM) QR(Quick Response) ECR(Efficient Consumer Response) 電子商務型態 B2C 網路購物 市場調查/需求分析 電子商店 廣告 線上交易 SET(Secure Electronic Transaction) 三、資訊保密技術 秘密金鑰加密法 三、資訊保密技術 公開金鑰加密法 三、資訊保密技術 RSA加密法 張三選2個大質數p和q，令N=pxq。 張三選1個與(p-1)x(q-1)互質數e。 (e,N)即為張三的公開金鑰; 加密法為C=Me mod N 張三選1個數d, 滿足e．d ? 1 mod (p-1)(q-1) d 即為張三的解密金匙; 解密法為 M=Cd mod N 三、資訊保密技術 RSA加密法-例子 張三選p=3，q=11; 此時N=pxq=3x11=33。 張三選出1個與(p-1)x(q-1)=(3-1)(11-1) =2x10=20互質數e=3。 (e,N)=(3,33)即為張三的公開金鑰 張三選1個數d=7當作解密金匙, 滿足e．d ? 1 mod 20，亦即，7x3 ? 1 mod 20。 令明文 M=19 加密: C=Me mod N=193 mod 33=28. 解密: M=Cd mod N=287 mod 33=19. 三、資訊保密技術 數位簽章 三、資訊保密技術 數位浮水印 三、資訊保密技術 視覺密碼學 憑証(Certificate) 五、識別系統之設計 通行碼識別系統 指紋識別系統 語音識別系統 通行碼識別系統 傳統式 六、付款協定與付款系統 電子現金交易系統 電子支票交易系統 電子信用卡系統 認證單位在付款系統上的關係 SET付款交易程序 八、電腦犯罪 資訊時代的新威脅 犯案時間縮短 犯案區域擴增 犯罪方法新穎 資產型態改變 犯案環境單純 八、電腦犯罪 入侵電腦系統方式 摧毀實體 摧毀資訊 竄改資訊 偷用服務 偷窺 偷用資料 八、電腦犯罪 犯案新方法 清道夫 混水摸魚 社會心理 篡改資料 線路竊聽 積少成多 九、結論 10 Commandments of Commercial Security Today Don’t aim for perfect security. So, be realistic, and do the best you can within your limits. Roughly, you should double security expenditure to halve risk. Don’t solve the wrong problem. For example, note that US banks lose 10 billion dollars a year in check fraud but only 5 million in online fraud. 九、結論 Don’t sell security bottom-up ( in terms of the personnel hierarchy). Don’t use cryptographic overkill. Even bad crypto is usually the strong part of the system. Don’t make it complicated. This yields more places to attack the system, and it encourages users to find ways to bypass security. Don’t make it expensive. 九、結論 Don’t use a single line of defense. Have several layers so security can be maintained without expensive replacement of the primary line. Don’t forget the “mystery a