Upload
reese-norman
View
65
Download
6
Embed Size (px)
DESCRIPTION
Ch4 e-Commerce Security. MK424 Introduction to e-Commerce By Kulachatr Chatrakul Na Ayudhya. การรักษาความปลอดภัยในระบบ e-Commerce. หลักการรักษาความปลอดภัยในการสื่อสาร Digital Signature ระบบรักษาความปลอดภัย SSL ระบบ CAs. หลักการรักษาความปลอดภัยในการสื่อสาร. - PowerPoint PPT Presentation
Citation preview
Ch4 e-Commerce Ch4 e-Commerce SecuritySecurity
MK424 Introduction to e-CommerceMK424 Introduction to e-Commerce
ByBy
Kulachatr Chatrakul Na AyudhyaKulachatr Chatrakul Na Ayudhya
การร�กษาความปลอดภั�ยในระบบ การร�กษาความปลอดภั�ยในระบบ e-Commercee-Commerce
หลั�กการร�กษาความปลัอดภั�ยในการหลั�กการร�กษาความปลัอดภั�ยในการสื่��อสื่ารสื่��อสื่าร
Digital SignatureDigital Signature ระบบร�กษาความปลัอดภั�ย ระบบร�กษาความปลัอดภั�ย SSLSSL ระบบ ระบบ CAsCAs
หลั�กการร�กษาความปลัอดภั�ยในการหลั�กการร�กษาความปลัอดภั�ยในการสื่��อสื่ารสื่��อสื่าร
ต้�องสามารถระบ�ต้�วต้นผู้��ส�งสารได� ต้�องสามารถระบ�ต้�วต้นผู้��ส�งสารได� (Authentication)(Authentication)
ต้�องสามารถร�กษาความเป�นส�วนต้�วได� ต้�องสามารถร�กษาความเป�นส�วนต้�วได� (Privacy)(Privacy)
เน !อหาต้�องถ�กต้�อง ครบถ�วน เน !อหาต้�องถ�กต้�อง ครบถ�วน (Integrity) (Integrity) ผู้��ส�งไม�สามารถปฏิ$เสธความร�บผู้$ดชอบภัายหล�งได� ผู้��ส�งไม�สามารถปฏิ$เสธความร�บผู้$ดชอบภัายหล�งได�
(Non-repudiation)(Non-repudiation)
Internet
Public Key Infrastructure ; PKIPublic Key Infrastructure ; PKI• Asymmetric encryption หร อ Public key encryption (ระบบรห�สก�ญแจค��แบบอสมมาต้ร) ค อการเข้�ารห�สและถอดรห�สด�วยก�ญแจคนละดอกก�น ก�ญแจดอกแรก ค อ ก�ญแจรห�สล�บ(Private key) ส�วนอ+กดอกหน,-งเร+ยกว�าก�ญแจสาธารณะ (Public key) ซึ่,-งสามารถมอบให�ผู้��ม+อ0านาจผู้��ใดผู้��หน,-งทำ0าการถอดรห�สได� เร+ยกว�า PKI โดยม+ CA เป�นผู้��สร�างก�ญแจน+!ให� เร+ยกว�าระบบรห�สก�ญแจค��แบบอสมมาต้ร น$ยมใช�ในการช0าระเง$นแบบ EDI
Plaintext be Encrypted
Cipher textSender
Cipher text be Decrypted
Receiver
With Private key A With Public key A
4560 2310 8704 2153 92 @#*7^FgP>1! 68+$ 4560 2310 8704 2153
E.Turban Electronic Commerce 2002. New Jersey , Prentice Hall.
Withman & Mattord Principle of Information Security Massachusetts,Thomson.
Internet
Digital SignatureDigital Signature• ค อการใช�เทำคน$ค PKI ก�ญแจสาธารณะ โดยม+ CA หร อผู้��ด�แลเว3บไซึ่ต้4 เป�นผู้��สร�างรห�สหร อก�ญแจให� 2 ดอก ค อ Private Key และ Public Key
• Private key จะต้$ดต้�!งอย��บนเคร -องคอมพิ$วเต้อร4ทำ+-ใช�ส�งข้�อม�ล Public key จะต้$ดต้�!งอย��ทำ+- Host หร อเคร -องผู้��ให�บร$การ หร อ CAs
• เอกสารหร อลายม อช -อจะถ�กย�อยด�วยสมการคณ$ต้ศาสต้ร4 Hash Function เร+ยกว�า Hashed Message
Plaintext be encryptedby private key of sender with Hash Function
Signature :Hashed
Message
Sender
Signature with hashed message be decryptedwith public key of sender
Receiver
Plaintext+ Hash Function +encryption (Private key) 92 @#*7^FgP>1! 68+$ Hash Function +
decryption (Public key)+ Plaintext
E.Turban Electronic Commerce 2002. New Jersey , Prentice Hall.
Withman & Mattord Principle of Information Security Massachusetts,Thomson.
Digital Signature ProcessDigital Signature Process
https://www....
Security PolicySecurity Policy
ทำดสอบการใช�งานระบบ SSL
และการ Certified Site
Double click here
Security PolicySecurity Policy
Security PolicySecurity Policy
ความเส+-ยงจากการค�าความเส+-ยงจากการค�า ถ�าเว3บไซึ่ต้4ร�านค�าถ�กบ�กร�ก ถ�าเว3บไซึ่ต้4ร�านค�าถ�กบ�กร�ก ((Threat of fraud)Threat of fraud)
ผู้��บ�กร�ก ผู้��บ�กร�ก (Fraud) (Fraud) สามารภัค�ดลอกไฟล4ทำ�!งหมดข้องล�กค�าทำ+-ส�งมาให�สามารภัค�ดลอกไฟล4ทำ�!งหมดข้องล�กค�าทำ+-ส�งมาให�ผู้��ข้ายไปใช�อ�านได� เพิราะถ�กถอดรห�สไว�หมดแล�วผู้��ข้ายไปใช�อ�านได� เพิราะถ�กถอดรห�สไว�หมดแล�ว
พิน�กงานข้องร�านค�าทำ�จร$ต้พิน�กงานข้องร�านค�าทำ�จร$ต้ กรณ+น+!ส�ดว$ส�ยทำ+-ส�ดแล�ว ถ�าหากพิน�กงานในร�านเป�นเส+ยเอง เพิราะกรณ+น+!ส�ดว$ส�ยทำ+-ส�ดแล�ว ถ�าหากพิน�กงานในร�านเป�นเส+ยเอง เพิราะ
สามารถน0าข้�อม�ลทำ�!งหมดข้องล�กค�าเช�น เลข้ทำ+-บ�ต้รเครด$ต้ไปใช�งานสามารถน0าข้�อม�ลทำ�!งหมดข้องล�กค�าเช�น เลข้ทำ+-บ�ต้รเครด$ต้ไปใช�งานได� ได�
ไม�ควรเก3บเลข้ทำ+-บ�ต้รเครด$ต้ข้องล�กค�าไว�ในเคร -องทำ+-ร �านค�า ควรให�ไม�ควรเก3บเลข้ทำ+-บ�ต้รเครด$ต้ข้องล�กค�าไว�ในเคร -องทำ+-ร �านค�า ควรให�เป�นภัาระก$จข้องธนาคารเจ�าข้องบ�ต้รเป�นภัาระก$จข้องธนาคารเจ�าข้องบ�ต้ร
ความเส+-ยงข้องร�านค�าความเส+-ยงข้องร�านค�า ร�านค�าไม�สามารถต้รวจสอบได�ว�าล�กค�าทำ+-ส�งค0าส�-งซึ่ !อเข้�ามาเป�นต้�วร�านค�าไม�สามารถต้รวจสอบได�ว�าล�กค�าทำ+-ส�งค0าส�-งซึ่ !อเข้�ามาเป�นต้�ว
จร$งหร อไม� ทำางทำ+-ด+ถ�ายอดส�-งซึ่ !อม+ม�ลค�าส�ง ควรต้รวจสอบกล�บไปจร$งหร อไม� ทำางทำ+-ด+ถ�ายอดส�-งซึ่ !อม+ม�ลค�าส�ง ควรต้รวจสอบกล�บไปย�งล�กค�ารายน�!นก�อนทำ0าธ�รกรรมเสมอย�งล�กค�ารายน�!นก�อนทำ0าธ�รกรรมเสมอ