電子付款與安全機制 曾光輝

1.電子商務 電子商務三流程 資訊流 金流 物流 電子商務的安全性

1.1電子商務三流程 電子商務網站 網路消費者 1.消費者上網訂購並提供付款資料 3.訂單資料 2.確認付款 4.貨品送達 客戶 5.請款 金融機構 資訊流 金流 物流 發貨中心

1.2資訊流 資訊流主要是傳遞消費者的訂單資料,其中包含消費者的資料(收件人、收件地址、收件時間),以及訂購的產品資訊(產品名稱、數量)。 資訊流發生在消費者、電子商務網站、以及產品的發貨中心。 消費者上網訂購並提供付款資料 訂單資料 網路消費者 電子商務網站 發貨中心

1.3金流 金流主要處理電子商務中的付款機制,所傳遞的資料主要為消費者的付款資料,而此資料必須保有安全性及正確性,因此必須配合加密及認證技術來完成。 金流主要發生在電子商務網站及金融機構之間。 確認消費者 付款資料 請款 電子商務網站 金融機構

1.4物流 物流處理實體的貨物運送,倘若所銷售的是數位化的產品,將沒有實際的物流；若是實體貨物,則物流是電子商務三流程之中,成本最高的部分。 物流會發生在發貨中心及消費者之間。 貨品送達 客戶 網路消費者 發貨中心

1.5電子商務的安全性 電子商務的三流程中,除了物流以外,其餘的資訊流及金流均是透過網際網路來完成, 網路雖有傳遞快速、方便、成本低廉的好處,但相對的網路資料的安全性卻也比較令人擔憂。 把在網路上傳遞的資料加密,即可解決網路資料安全性的問題。 數位認證則是讓沒有面對面的交易雙方,具有交易對象身分的確認以及交易的不可否認性。

2.密碼學 楔子 密碼學名詞解釋 密碼學應用架構 加密法分類 對稱式加密法 非對稱式加密法

2.1楔子 加密: 運用技術將要傳遞的訊息隱藏 清末大儒紀曉嵐贈送的對聯 鳳遊禾蔭鳥飛去 馬走蘆邊草不生 禾下加鳳去掉鳥字得禿字 馬置蘆邊去掉草頭得驢字

2.2密碼學名詞解釋 加密 Encryption 明文 Plaintext 密文 Ciphertext 加/解密鑰匙 Key 解密 Decryption

2.3密碼學應用架構 digital signature, Authentication, 應用 SSL,SET 加解密技術 DES,RAS 密碼學/演算法 Symmetric / Asymmetric Cryptography

2.4加密法分類 對稱式Symmetric Cryptography 加密解密使用同一組鑰匙 換位,代換 DES (Data Encryption Standard) 非對稱式Asymmetric Cryptography 加密解密使用不同組鑰匙,又稱公開鑰匙(Public Key)加密法 RSA (Rivest, Shamir, and Adleman)

2.5對稱式加密運作方式 加/解密鑰匙 密文 加密 信件 內容 密文 傳送 加密解密使用同一組鑰匙 加/解密鑰匙 信件 內容 解密

對稱式加密法技術-DES DES(Data Encryption Standard)為美國國家標準局於1976年公佈的加密標準，屬於對稱式加密法，DES主要用於業界及美國政府當局的非機密(unclassified)應用。DES的鑰匙長64位元，但因其中每個位元組皆取1位元作為同位(parity)核對，故有效鍵長56位元，DES的基本運算是以連續16次的位元代換及移位及與Key相運算。

2.6非對稱式加密法 非對稱式 加密又名公開鑰匙(Public Key)加密法， 在1976年由 Whitfield Diffie 及 Martin Hellman 提出。加密與解密使用不同鑰匙，解決了傳統加密法必須傳送解密鑰匙的風險問題。 加密與解密使用成對的兩個不同鑰匙，其中一組由個人保存，不對外公開，稱為私密鑰匙(Private Key)；另一組則對外公開，稱為公開鑰匙(Public Key)。

非對稱式加密運作方式 公開鑰匙 密文 加密 密文 信件 內容 密文 傳送 公開鑰匙 私密鑰匙 信件 內容 解密 以公開鑰匙無法解密

非對稱式加密法技術-RSA MIT的三位教授在1978年發表了RSA演算法， 將公開鑰匙化為現實，RSA此名稱源於它的三位發明人Rivest, Shamir and Adleman，他們後來也參與籌組了RSA資料安全有限公司。

3.數位簽章與安全傳輸 數位簽章 數位信封 訊息完整性檢查 安全傳輸機制 數位認證

3.1數位簽章 運用非對稱式加密法技術,產生以私密鑰匙加密的數位簽章,由於私密鑰匙並不公開,因此加密簽章無法由其他人仿冒。收到加密數位簽章的人,利用原簽章主人發送的公開鑰匙解密,驗證簽章內容。

數位簽章運作 私密鑰匙 數位 簽章 加密 個人 識別碼 數位 簽章 傳送 公開鑰匙 個人 識別碼 解密

含數位簽章之信件加密傳遞 + + 寄件人 私密鑰匙 收件人 公開鑰匙 個人 識別碼 數位 簽章 信件 內容 密文 傳送 加密 加密 解密

3.2數位信封 非對稱式加密技術由於使用不同的加密與解密鑰匙,因此適合於網路上傳遞使用,但也由於其演算法一般較對稱式加密技術複雜,所以加解密需要花費較多時間。 數位信封則結合兩種加密技術的優點,應用對稱式加密處理速度較快的優點,先對本文加密。再將對稱式加密技術所使用的加解密鑰匙,以非對稱式加密技術加密,如此即可增加傳解密鑰匙的安全性。

數位信封運作 收件人 公開鑰匙 對稱加/解密 鑰匙 數位信封 鑰匙 加密 傳送 信件 內容 密文 加密 收件人 私密鑰匙 對稱加/解密 鑰匙

3.3訊息完整性檢查 私密鑰匙及公開鑰匙在加密時,均含資料完整性檢查,但訊息大多分別以小區塊文字加密,欠缺整段訊息的完整性檢查。 訊息摘要(message digest)功能可以提供可靠的完整性檢查,避免訊息傳遞過程錯誤或遭人刪除部分資料。

訊息完整性檢查技術-Hash 雜湊(Hash)函式產生的值與輸入的訊息相關，原訊息的任何變動皆會導致不同的輸出結果。 雜湊函式是多對一的(失真的)映射，故無法由其輸出值計算出原本的輸入訊息，因為是多對一的，故存在許多訊息其映射值是相同的。 雜湊函式的運算效率須極快，以滿足實際的各種應用。

Hash實例 函式的演算法確認不同訊息內容但具有相同映射值的機率極低，此機率一般是決定於映射值的長度，其位元數越多，可映射的範圍越大、重複的機率越低。

3.4安全傳輸機制-寄件端 + + + 2.加密 3.加密 5.傳送 1.產生摘要 4.加密 寄件人 私密鑰匙 寄件人 識別碼 寄件人 數位簽章 + 2.加密 訊息密文 3.加密 + 訊息摘要 訊息 5.傳送 1.產生摘要 + 對稱加/解密鑰匙 4.加密 數位信封 收件人 公開鑰匙

3.4安全傳輸機制-收件端 + 6.取得寄件人 認證識別 7.比對識別碼 4.取得寄件人 公開鑰匙 3.解密 5.解密 1.接收 2.解密 認證識別碼 自認證中心取得寄件人認證 6.取得寄件人 認證識別 7.比對識別碼 4.取得寄件人 公開鑰匙 寄件人 識別碼 寄件人 公開鑰匙 訊息密文 3.解密 寄件人 數位簽章 5.解密 1.接收 + 訊息摘要 2.解密 對稱加/解密鑰匙 數位信封 9.比對 訊息摘要 訊息 收件人 私密鑰匙 訊息摘要 8.產生摘要

4.數位認證 數位認證內容 認證傳播 認證申請 認證取用 認證授權 認證過期

4.1數位認證內容 認證的目的 認證包含內容 確認所使用來加密的公開鑰匙，是正確收信人所擁有的。 收信人的公開鑰匙 收信人的識別資料(姓名、帳號、E-Mail) 認證者(機關)數位簽名 認證啟用及過期日期

4.2認證傳播方式 手動傳播 認證伺服器Certificate Server 認證中心Certificate Authority 又稱Cert Server或Key Server 提供使用者儲存及取用認證的資料庫 認證中心Certificate Authority 又稱Public Key Infrastructure 由公正的第三者組織建製維護 提供完整的認證機制及管理

4.3申請認證程序 使用認證中心 提供的軟體 產生鑰匙組 認證中心對身 分資料進行 認證 認證中心完成 身分認證後簽 發數位認證 私密鑰匙 公開鑰匙 認證中心對身 分資料進行 認證 個人資料 認證請求 公開鑰匙 存放於 認證中 心主機 數位簽名 認證中心完成 身分認證後簽 發數位認證 個人資料 數位認證 認證中心 私密鑰匙

4.4取用認證程序 使用者從認證 中心主機查詢 確認認證 認證中心 公開鑰匙 數位認證 數位簽名 公開鑰匙 個人資料 取用收件人 的公開鑰匙 的個人資料 加到個人 的鑰匙圈

4.5認證授權模式 直接授權 階層授權 基本認證中心提供自己及其他認證中心或使用者認證 二線認證中心提供其他認證中心或使用者認證

4.6認證過期 認證只有在其有效期限內才有用，沒有設定有效期限的永久認證是不安全的。 數位認證中包含該認證的啟用及過期日期。 認證擁有者可以在認證過期前取消認證，被取消的認證將紀錄在認證中心的認證取消列表(CRL,Certificate Revocation List) ，直到該認證過期。

5.電子付款系統與協定 SSL SET B2C網路信賴付款機制

5.1SSL(Secure Sockets Layer)特色 介於應用層及傳輸層之間，從應用層傳送到SSL層的資料先被加密後，再送到傳輸層；從傳輸層送來的資料先到達SSL層解密後，再送達應用層。在不變動原有的TCP/IP架構之下，達到資料加密功能。 可以動態選擇加密的演算法，議定出雙方都可以使用的最高加密演算法。

SSL架構 TCP/IP TCP/IP + SSL

5.2SET 「安全電子交易」(Secure Electronic Transactions, 簡稱 SET)，是由 VISA 與 MasterCard 兩大信用卡組織提出的一種應用在網際網路上以信用卡為基礎的電子付款系統規範，是用來確保開放　　網路上持卡交易的安全性。 運用非對稱式加密及數位認證技術

SET運作 1.採購需求 2.回應商家、付款閘門認證,交易序號 3.訂購資訊及付款指示 持卡人 授權商家 8.完成訂購程序 4.重製訂購資訊 連帶付款指示, 提出授權請求 7.加密付款 授權 提供認證 認證中心 6. 付款授權 付款閘門 5.查核付款 金融機構

SSL v.s. SET

5.3經濟部商業司- B2C網路信賴付款機制 2003年3月底止國內上網人口突破867萬人，普及率達38%，然而在實際購物上，過去一年網友曾在網路上購物比率仍僅57%、59%網友消費次數1-3次，相對於上網人口顯著偏低。(資策會ECRC) 探究原因，網路交易安全一直是影響消費者網路購物的主要障礙(比例高達47%) (資策會MIC)

經濟部商業司- B2C網路信賴付款機制(續) 經濟部商業司九十二年度「電子商務環境整備及企業對個人電子商務推動計畫」特別推廣「B2C網路信賴付款機制」並進行「B2C交易履約保障機制」示範應用輔導，期有效改善網路交易安全問題，預期普及後網路購物障礙可改善40%，增加40%網路交易量，帶動約63億網路交易金額。

Cap/Cred/Settlement帳務管理介面 B2C網路信賴付款架構 資料來源: 財金資訊股份有限公司 URL-LINK EZ POS Server Payment Gateway 授權管理介面(卡號輸入管理) Cap/Cred/Settlement帳務管理介面 訂購劃面系統 授權結果處理系統 SSL 憑證 SSL transaction SSL transaction 財金資訊公司 電子商場管理者查詢交易 與請款記錄 電子商場 Browser

參與成員 銀行：信用卡消費及付款機制 付款機制提供者：安全連線付款機制 網路商店：負責商品及物流處理 土地、華銀、合庫、台企、中華 付款機制提供者：安全連線付款機制 藍新科技(藍新信賴付款機制)、綠界科技(綠界金流服務) 、台灣里國際(台灣里網路交易中心) 、華南銀行(HyPOS EZ網路付款機制) 、玉山銀行(e-Coin) 、錦華科技(OK!Payment保障付款中心) 、台灣網路認證(TWPay網路安全付款) 網路商店：負責商品及物流處理 目前已超過百家