資訊安全 與 線上付款機制 Part 1: 網路資訊安全.

Slides:



Advertisements
Similar presentations
Network and Information Security
Advertisements

网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
公共金鑰基礎建設之介紹與應用 指導老師:吳有龍 老師 姓名:潘祈良 B 科系:進修資管四B.
密碼學概論 Speaker:謝凱評.
网络安全协议 Network Security Protocols
電子商務概論 Chapter 6 電子商務安全與加密 祝天雄 博士 100年07月 日.
Chapter 16 網路管理與安全.
06資訊安全-加解密.
第五章电子商务安全管理.
電子商務安全整體架構 吳宗成 教授兼系主任 國立台灣科技大學管理學院資訊管理系暨研究所 國立台灣科技大學管理學院電子商務研究中心
電子戶籍謄本申辦及驗證實務作業與問題討論
大專院校校園e 化 PKI、智慧卡應用與整合.
電子付款與安全機制 曾光輝.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
資訊安全.
教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷
以憑證中心機制強化跨校無線漫遊認證環境安全 ;
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
電腦審計與安全期末報告 指導老師:徐立群教授 報告學生:陳淑娟、曾嬿蓉
資訊安全-資料加解密 主講:陳建民.
二、現代的加解密法:RSA 非對稱式密碼系統的一種。
密碼學 黃胤誠.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
公開金鑰密碼系統 Public Key Cryptosystem
Module 2:電子商務之安全.
網站建置與資訊安全 電子商務資訊安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
資訊安全基礎 by Chuck Easttom 第 7 章 加密.
電子商務付費系統 講師:王忍忠.
第九章 網路安全、加密、病毒與駭客.
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
基礎密碼學 非對稱式金鑰加密法 樹德科技大學 資訊工程系 林峻立 助理教授.
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
OpenID與WordPress使用說明
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
電子商務 Electronic Commerce
密碼學概論 電機四 b 吳秉寰.
Introduction to FinTech
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
公開金鑰密碼系統 (Public-Key Cryptosystems)
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
第 4 章 電子商務的金流與安 全機制.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
資訊安全技術 課程簡介.
網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電子商務交易安全 A 楊凱翔.
電子商務資訊安全 網路資訊安全.
moica.nat.gov.tw 內政部憑證管理中心
網路安全技術 A 林建宏 指導教授:梁明章老師
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
回主目錄.
長期照護機構如何應用資訊工具協助管理 主講:周中和.
Computer Security and Cryptography
應用加密技術 張維哲 指導老師:梁明章.
Website: 第1章 密码学概论 Website: 年10月27日.
《现代密码学》导入内容 方贤进
Presentation transcript:

資訊安全 與 線上付款機制 Part 1: 網路資訊安全

不確定性對購物意願之影響 2019/4/12

資訊安全特性 目的在於達成: → 資訊安全機制降低不確定性 機密性 (Confidentiality) 識別性 (Authentication) 完整性 (Integrity) 無法否認性 (Non-Repudiation) → 資訊安全機制降低不確定性 2019/4/12

網路安全攻擊 常見的形式: 中斷 (Interrupt) 介入 (Interception) 篡改 (Modification) 假造 (Fabrication) 2019/4/12

中斷 (Interrupt) 訊息沒被收到! 2019/4/12

介入 (Interception) 資料被截取竊讀! 2019/4/12

篡改 (Modification) 收到錯誤訊息! 2019/4/12

假造 (Fabrication) 收到偽造訊息! 2019/4/12

身份識別-1 為確認進行交易的是當事人本人 現行常見的身份識別機制 資料詢問 (Ex:身份證上的個人資料) 印章 簽名 密碼 (可能被破解盜用) 數位簽章 實體卡片 (Ex:自然人憑證) 2019/4/12

身份識別-2 新型的身份識別機制 無需電子證書的數位簽章 生物特徵識別 動態簽章識別 銀行直接從資料庫中取出客戶金鑰進行驗證,效率較高。 避免PKI的複雜程序。 省去建立CA的成本。 能在對客戶原先習慣造成最少改變的情況下,提高識別效率的安全機制。 生物特徵識別 指紋、掌紋、視網膜、聲紋、臉部特徵識別。 動態簽章識別 參考簽章的速度與力道 2019/4/12

加密技術 2019/4/12

加密技術 加密技術的精神 公正第三者: 訊息加解密的方式,又可分為兩大類: 運用加解密技術,將訊息轉換為密文 (Cipher text)。所以即使訊息在中途遭到攔截,其也無法解讀。 通訊雙方共享某機密資訊,例如加解密用的金鑰 (Key)。唯有擁有此資訊者,才能解讀加密過的訊息。 公正第三者: 擔任機密資訊 (如金鑰) 的保管與分配。 當通訊雙方發生爭議時,則可扮演仲裁者的角色。 負責認證通訊雙方的身份,並核發公開金鑰證書。 訊息加解密的方式,又可分為兩大類: 對稱式密碼系統 (Symmetric Key Cryptosystem) 非對稱式密碼系統 (Asymmetric Key Cryptosystem) 2019/4/12

對稱式密碼系統-1 Private Key Cryptosystem 使用者必須產生一把自己的金鑰 (Key),由數個位元 (Byte) 所組成 並用這把金鑰與資料作數位運算,以產生「密文 (Cipher text)」 2019/4/12

對稱式密碼系統-2 私鑰 私鑰 加密 解密 演算法 演算法 密文 原文 原文 2019/4/12

對稱式密碼系統-3 資料加密標準 Data Encryption Standard,簡稱 DES 基本原理,就是混淆 (Confusion) 及擴散 (Diffusion)。 所謂混淆,就是將明文轉換成其它的樣子 所謂擴散,則是指明文中的任何一個小地方的變更,都將之擴散到密文的各部分 DES最主要的優點就在於加解密速度快,並且可以用硬體實作。 主要的缺點,就在於金鑰的傳輸過程必須絕對地安全。 2019/4/12

非對稱式密碼系統-1 公開金鑰加密法 Public Key Encryption 其中一把可以向他人公開的,稱為「公鑰 (Public Key)」,另一把必須自己保存,且不可公開的稱為「私鑰 (Private Key)」 非對稱式密碼系統具有下列工作項目: 金鑰管理 (Key Management) 數位簽章 (Digital signature) 資料真確性 (Integrity) 無法否認性 (Non-repudiation) 2019/4/12

非對稱式密碼系統-2 以公鑰加密 以私鑰解密 加密 解密 演算法 演算法 密文 原文 原文 2019/4/12

非對稱式密碼系統-3 非對稱式加密法的運作方式如下: RSA技術 有加密速度較慢的問題 假設B小姐想傳送機密資料給A先生。 即使中途被截取,也無法揭露訊息內容。 RSA技術 Rivest、Shamir、 Adleman三位學者發表的 RSA原理,其運作主要來自以下數學原理: 尤拉函數(Euler’s Function) 費碼定理(Fermat’s Theorem) 尤拉定理(Euler’s Theorem) 有加密速度較慢的問題 2019/4/12

數位簽章 (Digital Signature) 主要在確定兩件事情: 這份文件到底是不是B先生的「親筆簽名」? 如果檢查通過後,再確認文件在傳遞過程中有無被他人竄改過。 2019/4/12

數位簽章之產生 雜湊函數 私鑰 2019/4/12

數位簽章之解讀 雜湊函數 公鑰 2019/4/12

電子憑證 電子憑證 (Digital Certificate) 又稱「數位證書」 電子憑證的內容包括以下欄位: 主要是用來證明公鑰效力的電子證書。 相當於我們在網路上的證明文件,證明這一把公鑰的擁有者就是證書上所記載的使用者。 電子憑證的內容包括以下欄位: 版本 (Version) 序號 (Serial Version) 演算法 (Algorithm Identifier) 發證者 (Issuer) 發證者識別碼 (Issuer Unique Identifier) 使用者 (Subject) 使用者識別碼 (Subject Unique Identifier) 公鑰資訊 (Public Key Information) 有效日期 (Period of Validity) 2019/4/12

電子憑證 認證中心 (Certification Authority,簡稱 CA) 「憑證路徑」(Certificate Path) ITU-T的 X.509,可說是金鑰管理系統的始祖。 TTP:可信賴之第三者 (Trusted Third Party) ; 公鑰之認證單位。 若要讓這份電子憑證獲得信賴,則必須由一個可以信賴的來源為此份證書作背書,而此信賴的來源稱為認證中心,其乃負責發出公開金鑰的使用憑證。買賣雙方在獲得自己的憑證後,在未來進行電子交易時可用以表明自己身份並確認對方的身份,以防止交易雙方事後否認交易的事情發生。 「憑證路徑」(Certificate Path) 不同階層的CA中心之間,依照簽發憑證與背書的先後順序,建立了一個可以獲得信任的路徑。 2019/4/12

電子憑證的申請與匯入 2019/4/12