Ch12电子商务付款与安全机制.PDF

資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 Ch12 電子商務付款與安全機制 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 本章大綱 12.1 緒論 12.2 電子商務安全機制 12.3 電子付款方式 12.4 結論 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 本章大綱 電子商務安全機制 密碼法的概念 數位信封 數位簽章 數位憑證與認證機構 安全通訊協定與安全付款協定 電子付款方式 線上信用卡付款 電子現金 電子支票 線上付款系統 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 12.1 緒論 不論何種交易模式，均會涉及付款的流程，也就是所謂的金 流。 因為交易型態與付款需求的不同，這些多樣化的消費型態已衍 生出各式各樣的付款方式，例如現金、支票或電子付款等。 電子付款所傳遞的資料主要為消費者的付款相關訊息，而此資 料必須具有安全性及正確性，因此必須配合加密及認證技術以 確保付款之安全。 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 12.2 電子商務安全機制－密碼法的概念 密鑰式演算的密碼法可分為兩類，一種為對稱式加解密法 ( Symmetric Cryptography) ，另一種為非對稱式的加解密法 (Asymmetric Cryptography) 。 非對稱式加密法則採用兩支不同的密鑰，一支稱為公鑰(Public Key) ，另外一支稱為私鑰(Private Key) ，當公鑰被拿來加密 時，就必須使用私鑰來解密。 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 12.2 電子商務安全機制－密碼法的概念 對稱式加密法的運作方式較為簡易 目前常見的對稱式演算規則有DES(Data Encryption Standard), Triple DES, IDEA (International Data Encryption Algorithm), RC2, RC4, RC5,及Blowfish 。 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 圖12-1 對稱式加密法 資訊管理企業創新與價值創造 吳仁和著 ISBN 978-957-729-683-2 12.2 電子商務安全機制－密碼法的概念 密鑰被破解的可能性究竟多高？ 如果使用的是4位元的密鑰（例如:1010 ），那麼有可能的密鑰 只有16種(24) 。使用的如果是40位元的密鑰，可能的密鑰則有 1兆多種(240) ，倘若一組並聯