《电子付款与安全机制》由会员分享,可在线阅读,更多相关《电子付款与安全机制(45页珍藏版)》请在金锄头文库上搜索。
1、電子付款與安全機制http:/ 網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。n把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。n數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。http:/ 運用技術將要傳遞的訊息隱藏n清末大儒紀曉嵐贈送的對聯鳳遊禾蔭鳥飛去馬走蘆邊草不生n禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字http:/ / Asymmetric CryptographyDES,RASdigital signature, Authentication,SSL,SEThttp:/ Cryptography加密解密
2、使用同一組鑰匙換位,代換DES (Data Encryption Standard)n非對稱式Asymmetric Cryptography加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法RSA (Rivest, Shamir, and Adleman)http:/ Encryption Standard)為美國國家標準局於1976年公佈的加密標準,屬於對稱式加密法,DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元,但因其中每個位元組皆取1位元作為同位(parity)核對,故有效鍵長56位元,DES的基本運算是以連續16次的位元
3、代換及移位及與Key相運算。 http:/ 加密又名公開鑰匙(Public Key)加密法, 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙,解決了傳統加密法必須傳送解密鑰匙的風險問題。n加密與解密使用成對的兩個不同鑰匙,其中一組由個人保存,不對外公開,稱為私密鑰匙(Private Key);另一組則對外公開,稱為公開鑰匙(Public Key)。http:/ 將公開鑰匙化為現實,RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman,他們後來也參與籌組了RSA資料安全有限公司。http:/ dige
4、st)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。http:/ n雜湊函式是多對一的(失真的)映射,故無法由其輸出值計算出原本的輸入訊息,因為是多對一的,故存在許多訊息其映射值是相同的。n雜湊函式的運算效率須極快,以滿足實際的各種應用。http:/ Server又稱Cert Server或Key Server提供使用者儲存及取用認證的資料庫n認證中心Certificate Authority又稱Public Key Infrastructure由公正的第三者組織建製維護提供完整的認證機制及管理http:/ Revocation List) ,直到該認證過期。http:
5、/ Sockets Layer)特色n介於應用層及傳輸層之間,從應用層傳送到SSL層的資料先被加密後,再送到傳輸層;從傳輸層送來的資料先到達SSL層解密後,再送達應用層。在不變動原有的TCP/IP架構之下,達到資料加密功能。n可以動態選擇加密的演算法,議定出雙方都可以使用的最高加密演算法。http:/ + SSL在網際網路所使用的TCP/IP協定的應用層與傳輸層中間增加一SSL層,可以與原有網路設備及軟體相容又達到資料安全的目的。http:/ Electronic Transactions, 簡稱 SET),是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應用在網際網路上以信
6、用卡為基礎的電子付款系統規範,是用來確保開放網路上持卡交易的安全性。n運用非對稱式加密及數位認證技術http:/ 付款授權7.加密付款授權8.完成訂購程序提供認證http:/ v.s. SEThttp:/ (資策會MIC)http:/ POS ServerEZ POS ServerPaymentPaymentGatewayGateway授權管理介面(卡號輸入管理)Cap/Cred/Settlement帳務管理介面訂購劃面系統授權結果處理系統SSL 憑證SSL transactionSSLtransaction財金資訊公司電子商場管理者查詢交易電子商場管理者查詢交易與請款記錄與請款記錄電子商場電子商場BrowserBrowser資料來源: 財金資訊股份有限公司http:/ 、台灣里國際(台灣里網路交易中心) 、華南銀行(HyPOS EZ網路付款機制) 、玉山銀行(e-Coin) 、錦華科技(OK!Payment保障付款中心) 、台灣網路認證(TWPay網路安全付款)n網路商店:負責商品及物流處理目前已超過百家http:/
