Защита информации и электронной коммерции
Тема 2.3 Защита информации и электронной коммерции. Электронная подпись.
2.3.1 Защита информации и электронной коммерции
Безопасность платежей в Интернете, прежде всего, связана с безопасностью передачи информации через сеть и добросовестностью всех участников транзакции (плательщика, получателя платежа, банка и др.). Платеж через Интернет можно считать безопасным при выполнении следующих условий:
- конфиденциальность передаваемой информации. При хранении и передаче информации о платеже и сделке она не должна полностью или частично попасть к третьим лицам;
- аутентификация всех участников операции. У всех участников операции должна быть уверенность, что остальные участники являются именно теми, за кого себя выдают;
- отсутствие искажений в передаваемой информации (целостность). В процессе передачи и хранения информации она должна быть защищена от несанкционированного искажения;
- отсутствие у всех участников возможности отказаться от совершенных ими операций (нотаризация сделки);
- отсутствие у всех участников операции возможности использовать информацию о других участниках, полученную в результате проведения операции, в целях совершения мошеннических действий по отношению к этим участникам. Простым примером такого мошенничества может быть использование реквизитов кредитных карт покупателей недобросовестными продавцами, которым эти реквизиты стали известны в результате совершения покупателем покупки в их магазине.
2.3.2 Электронная цифровая подпись
Рекомендуемые материалы
Электронная цифровая подпись (ЭЦП) является электронным эквивалентом собственноручной подписи. ЭЦП служит не только для аутентификации отправителя сообщения, но и для проверки его целостности.
При использовании ЭЦП для аутентификации отправителя сообщения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а открытый — для дешифрования.
Алгоритм применения ЭЦП состоит из ряда операций:
Ещё посмотрите лекцию "8 Редкие виды лентецов" по этой теме.
генерируется пара ключей:
1. открытый и закрытый;
2. открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
3. отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;
4. получатель дешифрует сообщение открытым ключом отправителя.
Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т.е. отправитель сообщения. Использовать для этого открытый ключ невозможно.