電子交易安全

Wikipedia,自由的百科全书

目錄

何謂對稱金鑰密碼系統

一般在網際網路上傳送資料,資料是以公開的方式傳輸,非常容易被有心人士攔截或修改, 如此會使傳送的資料毫無安全性可言。解決安全性的方法之ㄧ,是使用一組很大的數字作為金鑰, 再透過演算法進行資料編碼,以便讓資料失去原來的面貌,其效果就如使用盒子將資料鎖起來。-- 14:46 2008年十二月23日 完成資料編碼後即可透過網際網路(上例中的第三者),將資料傳送給對方,而對方則可以應用相同數字(金鑰),進行資料解碼運算,它就如同上例中使用鑰匙開啟盒子般,如此一來,對方就可以看到編碼前的資料內容.以此方式所進行得加密、解密的系統,就稱之為對稱金鑰密碼系統,較著名的演算法則有DES、IDEA、TripleDES等等.其中DES(Data Encryption Standard)為加密標準,是一種被廣為採用的對稱金鑰加密系統.擷取自電子商務概論p.5-3--☆﹑就是_我φ 14:54 2008年十二月23日


對稱金鑰加密方法的特色就是解密者也要有相同的金鑰,若該金鑰被竊並流傳開來,後果則不堪設想,

將會有多人擁有相同金鑰可解碼您所傳遞的資料,所以,有效的保管金鑰,是金鑰擁有者應盡的責任。

此外DES演算法及高級加密標準AES皆是使用在對稱金鑰。

DES演算法是由IBM公司在70年代發展出來,通過了美國國家標準協會ANSI的認證,

並為美國政府採用的加密演算法。

--鬼鬼 14:55 2008年十二月23日

何謂非對稱金鑰密碼系統

非對偁金鑰密碼系統的特色是需使用兩隻金鑰,這兩隻金鑰沒有相互的絕對關係,都可用於資料的加密與解密,但使用其中的一把金鑰對資料加密,則只能使用另一把金鑰來解密

在使用上,兩隻金鑰的其中一隻須公開給對方使用,因此稱為公開金鑰,而另一隻金鑰需私自保管,因此稱為私密金鑰--610128 14:48 2008年十二月23日 一般公鑰是由第三人機構存留,當簽署人以私鑰電子文件加密(簽署),可透過第三者機構所存留的公鑰對文件上的簽章加以驗證,以確認文件是否由簽署者所簽,已達到身分驗證的效果。--企鵝 14:56 2008年十二月23日


非對稱金鑰的缺點

非對稱金鑰密碼系統,雖成功地解決了金鑰散佈的安全性問題,


但由於其演算法是使用大量的數學運算,相對於對稱金鑰密碼系統來說,


其運算速度非常慢。--Lemon 14:53 2008年十二月23日

因此在實際應用上,除非非常重要的機密資料外,通常是不會以大數值的非對稱金鑰演算法來進行資料加密及解密,而會改用數值較小的非對稱金鑰演算法來運算。--e04xo ru 19 8 14:55 2008年十二月23日

說明對稱金鑰與非對稱金鑰交互應用的用意

由於運算速度慢是非對稱式金鑰的缺點,因此一般的加密方式還是採用對稱式金要演算法處理較實用.

在應用上,可以用非對稱金要演算法來對對稱金要做加密再傳送給對方,以便讓傳輸資料的雙方都可以使用對稱金要來加解密雙方所傳送的資料.

舉例而言,假設A欲傳送資料給B,其操作步驟如下:

1.A先取得B的公鑰,B則擁有私鑰

2.A使用對稱金鑰系統,以亂數方式產出對稱金鑰

3.A使用B提供的公鑰,對A產出的對稱金鑰加密,在將加密後的資料傳送給B

4.B在收到A傳送的資料後,用其私鑰解密,以取得A的對稱金鑰

5.此後AˋB雙方即可使用對稱金鑰加密對方傳送的資料

就此方法而言,除了傳送速度快ˋ安全性高,由於對稱金耀是在每次傳輸資料前以亂數產生,所以資料被破解的機率很低,就算被破解,也只有當次傳輸的資料被破解,對於往後的資料傳輸並沒有任何影響--610930 08:20 2008年十二月24日

說明數位簽章至少須有哪些特性

用筆在紙上簽的名字為物理簽名數位簽章可不是將物理簽名掃描到電子文件內喔。 前面已介紹過,數位簽章是將電子文件以數學演算法或其他方式運算為一訂長度之數位資料, 以簽署人之私密金鑰對其加密,以形成電子簽章。--小孤孤 08:58 2008年十二月24日 簡單的說,數位簽章是將數位資料透過私密金鑰對其加密,以使形成電子簽章,它則具有下列的特性:

  • 可驗證性:可透過第三單位驗證--611007 14:54 2008年十二月23日
  • 不可偽造性:簽章必須無法被他人偽造。
  • 不可改變性:文件被簽章後,就無法在改變其簽章。--610220 08:18 2008年十二月24日
  • 不可否認性:簽章後,使用者無法否認此簽章.
  • 身分認證:能證明文件確實是使用者親自簽章.-- 08:13 2008年十二月24日

簡述數位憑證的用途

數位憑證不僅僅可以代使用者,也可以代表機器、組織機構甚至是程式的身份,所以才有所謂的個人數位憑證、伺服器數位憑證、物件數位憑證. 個人數位憑證(Personal Certificate) 個人數位憑證的用途主要可作為E-mail簽章之用,代表使用者身份進行電子交易等 伺服器數位憑證(Server Certificate) 伺服器數位憑證的用途則作為伺服器的身份代表.用來證明自己的身份,並提供安全瀏覽模式.例如Web server可使用server certificate來提供安全的電子交易行為,使用者可驗證server certificate是否合法等. 物件數位憑證(Object Certificate) 物件數位憑證則是用來作為mobile code的身份代表.例如我們使用瀏覽器下載Java mobile code時可以對該mobile code所附的object certificate作認證,以確保其是由合法單位所產生的mobile code.參考網址:http://tw.knowledge.yahoo.com/question/question?qid=1507041705416--賓致如歸 19:44 2008年十二月23日

數位憑證(即Digital ID) 係結合一對可以用來加密及簽章的電子金鑰。簡單的說,數位憑證可以用來核驗宣稱擁有金鑰使用權者的身分,並且可以避免第三者使用偽造的金鑰來頂替真正的合法使用者。數位憑證與加密的技術相結合後,可以提供更高等級的安全性,進而保障進行線上交易的每一方。

數位憑證係由認證中心(CA) 所製發,並且包含此認證中心的數位簽章。

數位憑證的實際應用為何?

數位憑證可以運用在各種電子型式的溝通環境中,例如電子郵件、線上商業行為、群組軟體、金融匯款等…網景公司頗受歡迎的 Commerce Server 軟體就需要每一部安全伺服器都有數位憑證才行。

舉例來說,當您在以網景伺服器軟體所架設的虛擬購物城中購物時,您就必須要求此購物城提出伺服器的數位憑證以便鑑別此購物城或其特約商店身份的真實性。若未經鑑別伺服器的程序,就不應該信任此購物城或其特約商店,更不可以將敏感的資料(如信用卡號碼) 交付給他們。由此可見,數位憑證在協助購物城業者與消費者之間可以建立起傳遞敏感資訊的可靠通道。 --均均 08:33 2008年十二月24日

電子憑證不但可以驗證使用者身份,還可以運用於保護個人資料,以確保資料在運輸中不會被竄改或被電腦駭客盜取並且可以在交易發生紛爭時作為仲裁之相關證據。 身分證是由政府發取的,因此有身分驗證的公正性,同理,電子憑證也需要由電子憑證的單位發送,這樣子你的身份憑證才具有公正性與合法性。現在的電子憑證都是由代表第三者的機構[也就是憑證管理中心],來對個人提供認證以及簽發管理服務http://tw.knowledge.yahoo.com/question/question?qid=1507041705416--大屁眼陳冠廷 08:34 2008年十二月24日

數位憑證(即Digital ID) 係結合一對可以用來加密及簽章的電子金鑰。簡單的說,數位憑證可以用來核驗宣稱擁有金鑰使用權者的身分,並且可以避免第三者使用偽造的金鑰來頂替真正的合法使用者。數位憑證與加密的技術相結合後,可以提供更高等級的安全性,進而保障進行線上交易的每一方。

資料來源--淑靜 09:08 2008年十二月24日

數位憑證一般包括哪些內容

數位憑證係由認證中心(CA) 所製發,並且包含此認證中心的數位簽章。

一般而言,數位憑證中包含了下列的內容:

持有人的公開金鑰

持有人的姓名

公開金鑰的有效期限

發行者名稱 (即發行該數位憑證的認證中心)

數位憑證的序號

發行者的數位簽章

目前最廣為接受的數位憑證格式係由CCITT 的x.509 標準所定義;所以只要是符合x.509的應用程式都可以讀取或是寫入這種格式的數位憑證。另外,在PKCS以及PEM標準中則有更進一步的格式定義。 -- 之 08:24 2008年十二月24日

秘密金鑰加密法(Private-key Encryption)
公開金鑰加密法(Public-key Encryption)
數位簽章(Digital Signature)
數位憑證(Digital Certificate)

數位憑證不僅僅可以代使用者,也可以代表機器、組織機構甚至是程式的身份,所以才有所謂的個人憑證、伺服器數位憑證、物件數位憑證

個人數位憑證(Personal Certificate)個人數位憑證的用途主要可作為E-mail簽章之用,代表使用者身份進行電子交易等

伺服器數位憑證(Server Certificate)伺服器數位憑證的用途則作為伺服器的身份代表用來證明自己的身份,並提供安全瀏覽模式

物件數位憑證(Object Certificate)物件數位憑證則是用來作為mobile code的身份代表 -- 08:46 2008年十二月24日

在我國公開金鑰基礎建設架構下,憑證管理中心係以數位簽章的方式,在電子化網路環境下簽署公開金鑰憑證,並提供憑證管理服務以確保對個人身分或機關團體所簽發憑證資料之正確性。 每個憑證是由用戶名稱ˋ用戶公開金鑰所組成。每個用戶均擁有一組公開與私密金鑰對用於作為驗證個人身分之用。其中,私密金鑰須由用戶妥善保管,不可洩漏,而公開金鑰經過憑證管理中心認證後,簽發公開金鑰憑證,以作為驗證私密金鑰的憑證。憑證運作機制應用在電子化網路環境下,可提供下列四種安全性保證: 完整性: 文件接收者透過數位簽章之核對可確保此文件之完整性 不可否認性: 因只有文件發送者知道自己的私密金鑰,而且文件具有發送者之數位簽章附據,使其無法否認發送之事實 鑑別: 文件接收者可確認此文件之發送者身分 機密性: 文件可以金鑰加解密,以達到機密性--611103 09:29 2008年十二月24日

簡述SSL機制的用途

SSL(Secure socket layer)機制原先是由Netscape所發展,如今已成為鑒別網站和瀏覽者身分的機制,也是瀏覽器與Web伺服器之間加密通訊的全球化標準安全機制,它具有下列的主功能:

  • 資料加密功能
  • 身分識別功能:當使用者連上Web伺服器後,Web伺服器會核發憑證給使用者的瀏覽器以確認使用者身份。
  • 資料檢核功能:當傳送的資料被人篡改或破壞時,Web伺服器能偵測到資料是否被異動過。

SSL是在網路傳輸層與應用層間,加上安全通道層,以便讓MIME通訊協定變成S/MIME(安全的多功能網路延伸標準),亦即將原先使用HTTP服務的網頁改為使用HTTPS(安全的超文件傳輸協定)網路服務。 由於SSL技術已建立在瀏覽器和Web伺服器程式中,因此,使用者僅需安裝數位憑證,或Web伺服器憑證就可以啟動SSL機制 --小犽 08:37 2008年十二月24日

當使用者要以SSL通訊協定傳送資料〈如信用卡號碼或銀行帳號〉時,其通訊流程如下所述:

1.使用者的測覽器會使用安全通道層,而以https通訊方式與網站伺服器建立連線。

2.網站伺服器會將包含有公開金鑰的伺服器憑證傳送給使用者。

3.使用者的測覽器會自動產生加密及解密用對稱金鑰,然後使用Web伺服器的公開金鑰將對稱金鑰加密,並傳送給Web伺服器。

4.Web伺服器使自己的私密金鑰解開傳送資料,已取得測覽器所產生的對稱金鑰。

5.此後Web伺服器與測覽器,即可使用對稱金鑰進行資料加密與解密,以便相互傳送需要保密的資料。--610610 08:25 2008年十二月24日

為了確保使用者瀏覽器所取得的Web伺服器金鑰是正確的,伺服器通常必須向具公信力的認證中心(CA),

申請核發Web伺服器憑證(Server Certi),因此如果您用來建立虛擬商店的Web伺服器,還沒有取得數位

憑證時,建議您可以到下列網站申請Web伺服器憑證,以提供使用者更安全的資料傳送保障。

網際威信:http://www.hitrust.com/newsite/default.htm


Verisign Inc.:http://www.verisign.com/

thawte - SSL certificates:http://www.thawte.com/

CertiSign Certificado Digital Ltda.:http://www.certiSign.com.br/

Belsign - SSL Certificate:http://www.globalsign.com/index.htm.

網際網路上有非常多的商家採使SSL安全機制,以提供消費者安心購物的環境。當消費者與此類網站

進行交易時,在瀏覽器的狀態列內或是網址方塊的後方會顯示出鎖圖示,表示瀏覽器正以SSL通訊協定與

Web伺服器傳輸資料。--珍珠_ 08:40 2008年十二月24日

簡述SET機制的用途

SET:客戶申請以銀行帳號作為認證基礎的電子憑證並安裝電子錢包使用,須同時使用電子錢包及密碼進入網路銀行系統,可查詢、轉帳,轉帳額度由銀行業者自訂,安全性比SSL高,但不同帳號須申請多張憑證,管理上較麻煩。(如第一銀行、華南銀行…等)--610614 08:19 2008年十二月24日

安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付資訊的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。--XD 09:02 2008年十二月24日

SET機制,用戶必須先向銀行提出申請,銀行在核准後,提供NON-SET光碟片、NON-SET憑證空白磁片,讓客戶安裝。存戶安裝光碟片完成後,並上網申請NON-SET憑證、啟動註冊檔時,須自行設定密碼,並取得憑證資料存入NON-SET憑證磁片內,磁片及密碼均為日後每次開啟NON-SET憑證磁片執行網路交易時使用,磁片有如一把打開NON-SET機制的鑰匙。 --610907 09:24 2008年十二月24日

說明SSL與SET在用圖上有何差異

<1> SSL(Secure Socket Layer)是加密技術,SSL提供客戶端與商家Web Site間的加密,保障資料傳送過程中的安全。基本上,SSL是一種利用私密鑰匙(Secret-key)來進行密碼加密的方式,正如以公開鑰匙(Public-key)加密,都必須經過授權之後才能獲得認證。

<2> SET(Secure Electronic Transaction)是一個用來保護Internet上付款交易的開放性規範,它包含交易雙方的身分認證及傳送資料加密。它是用來保護在任何網路上付款卡交易的開放式規格。

具有SET規格的軟體,儲存在持卡人的個人電腦及特約商店的電腦網路中;此外,收單銀行的電腦也能夠以特殊的科技解讀金融資訊密碼,以及確認SET認證中心所發出的數位憑證。SET的安全性雖較SSL高,但使用前必須先認證後,取得憑證(電子錢包)方能交易,對消費者來說使用比較不方便,所以目前大部分的網站仍使用SSL系統。 (http://student.wtuc.edu.tw/~2092204005/hw2.htm)--亭瑋 08:32 2008年十二月24日

SSL:server與client雙向式加密,透過金鑰對與CA等等PKI架構進行,在此架構下的交易都會被包在SSL Tunnel中,但台灣已經禁止金融業使用這種方式,不過這是世界上最通用的標準。

SET:server與client及發卡公司及接受刷卡店鋪交易,由發卡公司確認卡的有效性與正確性。--美豬 09:26 2009年一月7日

何謂自然人憑證

「自然人憑證」是可以在網路上作資料交換時,如同網路身分證辨識雙方身分。

所以說,自然人憑證就是「電子身分證IC卡」,就是「網路上的身分證」。

(http://tw.knowledge.yahoo.com/question/question?qid=1406012010248)

「憑證」包含了「數位簽章」跟「公開金鑰」。這個公開金鑰是智慧型的 IC卡自己演算出來的一組金鑰對中的一半,另一半稱為「私密金鑰」,則永遠儲存在IC晶片當中。經由憑證使用人和憑證管理中心約定,日後用這憑證,身分就可以辨認,啟用了加解密的功能,不管你在網路上傳什麼資料,資料都被加密,駭客攔截了資料也無法輕易的解開。

自然人憑證不僅僅是憑證,他是由內政部憑證管理中心所簽發的。

關於「數位簽章」(Digital Signature), 就像是你的親筆簽名, 只是他是以數位的方式來表現 (http://tw.knowledge.yahoo.com/question/question?qid=1105042103472)--小個 19:11 2008年十二月23日

如何申辦憑證http://moica.nat.gov.tw/html/rac.htm

申辦資格: 只要年滿18歲(含)以上,設籍於本國之國民 (即為自然人),且未受禁治產宣告者。

申辦地點: 申辦自然人憑證並無戶籍地限制,可跨縣巿辦理,民眾可親至鄰近有辦理此項業務之戶政事務所辦理

攜帶項目: (1) 本人國民身分證正本 (2) 自然人憑證IC卡工本費275元 (3) E_MAIL信箱

※ 建議可先行下載並填寫自然人憑證申請資料表(http://moica.nat.gov.tw/download/File/MOICAApply.pdf) --珮珮 08:48 2008年十二月24日

過去政府無法在網路上為人民服務。主要有以下兩個原因:
(一) 在網路上每個人的身分都是很難確認的

(假冒者可能會冒名辦土地權狀轉移而造成他人損失)

(二) 在網路上傳資料,並不是絕對安全的

(因為存在著許多有惡意的駭客)

所以說,到目前為止,絕大多數政府服務都要求本人帶著身分證,親自到場辦理。
但是由於現在科技進步,發明了一種東西叫「憑證」。「憑證」就是你跟政府約定好的「電子簽章」跟「電子密碼」。這個電子簽章與電子密碼將會經由有智慧的IC卡自己演算出來,並且儲存在IC晶片當中。日後,用這IC卡「電子簽章」的功能,身分就可以確認,無法假冒;另外,用這IC卡「電子密碼」的功能,不管你跟政府在網路上傳什麼資料,駭客攔截了資料也沒用,資料都被密碼鎖住了,根本就解不開。
辦理自然人憑證以後,未來你要申請什麼業務都不用再跑戶政事務所了,只要在家上網就可以經由網際網路享受政府E化服務,完全不用擔心個人資料外洩。預計將來會有1,500項政府業務開放上網。
政府本來就有很多基礎建設服務,但你要用的前提是先申請,才能享受到這些基礎建設所帶來的福利。比方說,你要享受用電的方便,就得先申請電表;要享受自來水的方便,就得先申請水表;要享受在網路上申辦政府業務的方便,就得先申請自然人憑證。
所以說,自然人憑證就是「電子身分證IC卡」,就是「網路上的身分證」。


應用服務
有了自然人憑證,未來再也不用為了辦理謄本或登記,往返於政府機關,真正享受【少用馬路,多用網路】便捷與高安全性。目前內政部憑證管理中心應用服務,未來將配合電子化政府提供多項網路應用申辦服務。
(http://gca.nat.gov.tw/)--611127 08:39 2008年十二月24日
個人工具