电子付款与安全机制

•發貨中心
电子付款与安全机制
1.5電子商務的安全性
電子商務的三流程中,除了物流以外,其餘的資 訊流及金流均是透過網際網路來完成, 網路雖 有傳遞快速、方便、成本低廉的好處,但相對的 網路資料的安全性卻也比較令人擔憂。 把在網路上傳遞的資料加密,即可解決網路資料 安全性的問題。 數位認證則是讓沒有面對面的交易雙方,具有交 易對象身分的確認以及交易的不可否認性。
•寄件人 •寄件人 •私密鑰匙 •識別碼
•+ •寄件人 •2.加密 •數位簽章
•訊息摘要
•+
•1.產生摘要
•訊息
•3.加密
•對稱加/ 解密鑰匙
•4.加密
•訊息密文
•+
•數位信封
•5.傳送
•收件人 •公開鑰匙
PPT文档演模板
电子付款与安全机制
3.4安全傳輸機制-收件端
•訊息密文
•+ •1.接收
•6.取得寄件人
PPT文档演模板
•資訊流 •金流 •物流
•金融機構
•發貨中心
电子付款与安全机制
1.2資訊流
n 資訊流主要是傳遞消費者的訂單資料,其 中包含消費者的資料(收件人、收件地址、 收件時間),以及訂購的產品資訊(產品名 稱、數量)。
n 資訊流發生在消費者、電子商務網站、 以及產品的發貨中心。
•消費者上網訂購 並提供付款資料
•訊息 电子付款与安全机制
4.數位認證
n 數位認證內容 n 認證傳播 n 認證申請 n 認證取用 n 認證授權 n 認證過期
PPT文档演模板
电子付款与安全机制
4.1數位認證內容
n 認證的目的
– 確認所使用來加密的公開鑰匙，是正確收信 人所擁有的。
n 認證包含內容
– 收信人的公開鑰匙 – 收信人的識別資料(姓名、帳號、E-Mail) – 認證者(機關)數位簽名 – 認證啟用及過期日期
•DES,RAS
•密碼學/演算法 •Symmetric / Asymmetric Cryptography
PPT文档演模板
电子付款与安全机制
2.4加密法分類
對稱式Symmetric Cryptography 加密解密使用同一組鑰匙
– 換位,代換 – DES (Data Encryption Standard)
PPT文档演模板
电子付款与安全机制
4.2認證傳播方式
n 手動傳播 n 認證伺服器Certificate Server
– 又稱Cert Server或Key Server – 提供使用者儲存及取用認證的資料庫
n 認證中心Certificate Authority
– 又稱Public Key Infrastructure – 由公正的第三者組織建製維護 – 提供完整的認證機制及管理
电子付款与安全机制
PPT文档演模板
數位信封運作
•收件人 •公開鑰匙
•對稱加/解密 •鑰匙
•加密
•數位信封 •鑰匙
•信件 •內容 •加密
•對稱加/解密 •鑰匙
•信件 •內容 •解密
•密文
•收件人
•私密鑰匙 •數位信封
•解密
•鑰匙
•密文
•傳送
电子付款与安全机制
3.3訊息完整性檢查
n 私密鑰匙及公開鑰匙在加密時,均含資料 完整性檢查,但訊息大多分別以小區塊文 字加密,欠缺整段訊息的完整性檢查。
•加密
•加密解密使用 同一組鑰匙
•解密
•密文 •傳送
•密文
•加/解密鑰匙
电子付款与安全机制
對稱式加密法技術-DES
n DES(Data Encryption Standard)為美國國 家標準局於1976年公佈的加密標準，屬 於對稱式加密法，DES主要用於業界及 美國政府當局的非機密(unclassified)應用。 DES的鑰匙長64位元，但因其中每個位 元組皆取1位元作為同位(parity)核對，故 有效鍵長56位元，DES的基本運算是以 連續16次的位元代換及移位及與Key相運 算。
•自認證中心
•認證識別
取得寄件人認
證
•4.取得寄件人
•寄件人 •認證識別
•7.比對碼 識別碼
•公開鑰匙
•3.解密
•寄件人 •公開鑰匙
•寄件人 •數位簽章
•5.解密
•寄件人 •識別碼
•訊息摘要
PPT文档演模板
•2.解密 •對稱加/
•數位信封
解密鑰匙
•收件人 •私密鑰匙
•9.比對 •訊息摘 要
•8.產生摘要 •訊息摘要
PPT文档演模板
n 雜湊函式的運算效率須極快，以滿足實
際的各種應用。
电子付款与安全机制
Hash實例
•函式的演算法確認不同訊息內容但具有相同映射值的機率極低，此機率 一般是決定於映射值的長度，其位元數越多，可映射的範圍越大、重複的 機率越低。
PPT文档演模板
电子付款与安全机制
3.4安全傳輸機制-寄件端
PPT文档演模板
电子付款与安全机制
非對稱式加密運作方式
•信件 •內容
•信件 •內容
PPT文档演模板
•公開鑰匙 •加密 •解密
•私密鑰匙
•密文
•密文
•傳送
•公開鑰匙
•密文
•以公開鑰 匙無法解 密
电子付款与安全机制
非對稱式加密法技術-RSA
n MIT的三位教授在1978年發表了RSA演算 法， 將公開鑰匙化為現實，RSA此名稱 源於它的三位發明人Rivest, Shamir and Adleman，他們後來也參與籌組了RSA資 料安全有限公司。
PPT文档演模板
电子付款与安全机制
2.密碼學
楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法
PPT文档演模板
电子付款与安全机制
2.1楔子
n 加密: 運用技術將要傳遞的訊息隱藏 n 清末大儒紀曉嵐贈送的對聯
鳳遊禾蔭鳥飛去 馬走蘆邊草不生 n 禾下加鳳去掉鳥字得禿字 馬置蘆邊去掉草頭得驢字
•確認消費者 •付款資料
•請款
•金融機構
PPT文档演模板
电子付款与安全机制
1.4物流
n 物流處理實體的貨物運送,倘若所銷售的 是數位化的產品,將沒有實際的物流；若 是實體貨物,則物流是電子商務三流程之 中,成本最高的部分。
n 物流會發生在發貨中心及消費者之間。
PPT文档演模板
•網路消費者
•貨品送達 •客戶
电子付款与安全机制
PPT文档演模板
2020/11/27
电子付款与安全机制
1.電子商務
電子商務三流程 資訊流 金流 物流 電子商務的安全性
PPT文档演模板
电子付款与安全机制
1.1電子商務三流程
•網路消費者
•4.貨品送達 •客戶
•電子商務網站
•1.消費者上網訂購 並提供付款資料
•2.確認付款
•3.訂單資料 •5.請款
n 階層授權
– 基本認證中心提供自己 及其他認證中心或使用 者認證
– 二線認證中心提供其他 認證中心或使用者認證
PPT文档演模板
电子付款与安全机制
4.6認證過期
n 認證只有在其有效期限內才有用，沒有 設定有效期限的永久認證是不安全的。
n 數位認證中包含該認證的啟用及過期日 期。
n 認證擁有者可以在認證過期前取消認證， 被取消的認證將紀錄在認證中心的認證 取消列表(CRL,Certificate Revocation List) ，直到該認證過期。
PPT文档演模板
电子付款与安全机制
5.電子付款系統與協定
SSL SET B2C網路信賴付款機制
PPT文档演模板
电子付款与安全机制
5.1SSL(Secure Sockets Layer)特 色
n 介於應用層及傳輸層之間，從應用層傳 送到SSL層的資料先被加密後，再送到傳 輸層；從傳輸層送來的資料先到達SSL層 解密後，再送達應用層。在不變動原有 的TCP/IP架構之下，達到資料加密功能。
•訂單資料
PPT文档演模板
•網路消費者
•電子商務網站
电子付款与安全机制•發貨中心
1.3金流
n 金流主要處理電子商務中的付款機制,所 傳遞的資料主要為消費者的付款資料,而 此資料必須保有安全性及正確性,因此必 須配合加密及認證技術來完成。
n 金流主要發生在電子商務網站及金融機 構之間。
•電子商務網站
PPT文档演模板
电子付款与安全机制
2.6非對稱式加密法
n 非對稱式 加密又名公開鑰匙(Public Key) 加密法， 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不 同鑰匙，解決了傳統加密法必須傳送解 密鑰匙的風險問題。
n 加密與解密使用成對的兩個不同鑰匙， 其中一組由個人保存，不對外公開，稱 為私密鑰匙(Private Key)；另一組則對外 公開，稱為公開鑰匙(Public Key)。
PPT文档演模板
电子付款与安全机制
2.2密碼學名詞解釋
•明文 •Plaintext
•加密 •Encryption
•加/解密鑰匙 •Key
•解密 •Decryption
•密文 •Ciphertext
PPT文档演模板
电子付款与安全机制
2.3密碼學應用架構
•應用 •加解密技術
•digital signature, Authentication, •SSL,SET
PPT文档演模板
电子付款与安全机制
4.3申請認證程序
•私密鑰匙
•使用認證中心
•提供的軟體 •產生鑰匙組
•公開鑰匙
•公開鑰匙
•個人資料 •認證請求
•認證中心對身 •分資料進行
•認證
•存放於 •認證中 •心主機
•數位簽名 •個人資料
•認證中心完成 •身分認證後簽 •發數位認證
PPT文档演模板
•數位認證
n 可以動態選擇加密的演算法，議定出雙 方都可以使用的最高加密演算法。
PPT文档演模板
电子付款与安全机制
SSL架構
•在網際網路所使用的TCP/IP協定的應用層與傳輸層中 間增加一SSL層,可以與原有網路設備及軟體相容又達到 資料安全的目的。
PPT文档演模板
•TCP/IP
•TC电P子付/款I与P安全+机制SSL
非對稱式Asymmetric Cryptography 加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法
– RSA (Rivest, Shamir, and Adleman)
PPT文档演模板
电子付款与安全机制
2.5對稱式加密運作方式
•加/解密鑰匙
PPT文档演模板
•信件 •內容
•信件 •內容
PPT文档演模板
电子付款与安全机制
數位簽章運作
•私密鑰匙
•個人 •識別碼
•加密
PPT文档演模板
•個人 •識別碼
•解密 •公開鑰匙
•數位 •簽章
•傳送•數位 •簽章电Fra bibliotek付款与安全机制
含數位簽章之信件加密傳遞
•寄件人 •私密鑰匙
•收件人 •公開鑰匙
•個人 •識別碼 •加密
•數位 •簽章
•+••信內件容
•加密 •密文
•傳送
•個人 •解密 •識別碼
•數位 •簽章
•+••信內件容
•解密
•密文
PPT文档演模板
•寄件人 •公開鑰匙
•收件人 •私密鑰匙
电子付款与安全机制
3.2數位信封
PPT文档演模板
非對稱式加密技術由於使用不同的加密與解密 鑰匙,因此適合於網路上傳遞使用,但也由於其 演算法一般較對稱式加密技術複雜,所以加解密 需要花費較多時間。 數位信封則結合兩種加密技術的優點,應用對稱 式加密處理速度較快的優點,先對本文加密。再 將對稱式加密技術所使用的加解密鑰匙,以非對 稱式加密技術加密,如此即可增加傳解密鑰匙的 安全性。
5.2SET
n 「安全電子交易」(Secure Electronic Transactions, 簡稱 SET)，是由 VISA 與 MasterCard 兩大信用卡組織提出的一種 應用在網際網路上以信用卡為基礎的電 子付款系統規範，是用來確保開放 網路上持卡交易的安全性。
PPT文档演模板
电子付款与安全机制
3.數位簽章與安全傳輸
n 數位簽章 n 數位信封 n 訊息完整性檢查 n 安全傳輸機制 n 數位認證
PPT文档演模板
电子付款与安全机制
3.1數位簽章
運用非對稱式加密法技術,產生以私密鑰匙加密 的數位簽章,由於私密鑰匙並不公開,因此加密 簽章無法由其他人仿冒。收到加密數位簽章的 人,利用原簽章主人發送的公開鑰匙解密,驗證 簽章內容。
n 訊息摘要(message digest)功能可以提供可 靠的完整性檢查,避免訊息傳遞過程錯誤 或遭人刪除部分資料。
PPT文档演模板
电子付款与安全机制
訊息完整性檢查技術-Hash
n 雜湊(Hash)函式產生的值與輸入的訊息相 關，原訊息的任何變動皆會導致不同的 輸出結果。
n 雜湊函式是多對一的(失真的)映射，故無 法由其輸出值計算出原本的輸入訊息， 因為是多對一的，故存在許多訊息其映 射值是相同的。
•認證中心 •私密鑰匙
电子付款与安全机制
4.4取用認證程序
•認證中心
•使用者從認證
•數位認證
•公開鑰匙
•數位簽名
•中心主機查詢
•確認認證
•公開鑰匙 •個人資料
PPT文档演模板
•取用收件人 •的公開鑰匙
•取用收件人 •的個人資料
•加到個人 •的鑰匙圈
电子付款与安全机制
4.5認證授權模式
n 直接授權