На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Защита коммерческих операций

Как уже отмечалось, и Internet, и Web не приспособлены для проведения их-либо коммерческих операций. Для передачи информации в этих сетях ользуются протоколы, не предоставляющие никаких средств защиты. Однако последнее время остро встала необходимость внедрения коммерческих опера­нд в так называемое «киберпространство». том, что различные компании успели разработать несколько протоколов со эедствами защиты передаваемой информации. Для проведения коммерческих эанзакций очень важно, чтобы никто не мог прочитать или изменить передава-\лую информацию. В этой главе я расскажу как можно проводить коммерческие эанзакций, и о том, как защититься от постороннего вмешательства. Прочитав шву, вы узнаете следующее:
» Всем известно, что для оплаты используются наличные деньги или кре­дитная карточка. Однако мало кто знает, что в «киберпространстве» так­же существуют свои аналоги этих простых понятий.
» При проведении коммерческих транзакций нельзя обойтись без шифрова­ния, идентификации и секретности информации.
* Для обеспечения секретности используются цифровые деньги.
* Шифрование и цифровые подписи играют ключевую роль в проведении
коммерческих транзакций.
» Большинство пользователей могут спокойно использовать свои кредитные карточки для заказов товаров через Internet.
» В большинстве электронных банков используется несколько уровней за­щиты с помощью пароля и цифровых подписей.
laioBHbii ПРОБЛЕМЫ КОММЕРЦИИ в INTERNET
ак уже говорилось, основной проблемой коммерческих транзакций в Internet
зляется отсутствие средств безопасности. Из-за этого хакеры могут перехватить
гредаваемые по сети данные.
ак как передаваемые в течение транзакции данные обычно представляют собой жстовую информацию, то для ее чтения хакеру не нужно прилагать каких-либо эполнительных усилий. А теперь предположим, что в передаваемом сообще-ии были ваш адрес, номер кредитной карточки или другая не менее важная нформация. Итак, первое, что нужно предпринять, это зашифровать инфор-ацию так, чтобы ее было невозможно (или исключительно трудно) просмот-гть посторонним.
В главе 4 уже рассказывалось о том, что многие компании по разработке про­граммного обеспечения создали много программ для шифрования данных. Кро­ме того, не так давно появились новые сетевые протоколы с поддержкой средств шифрования. Например, к таким протоколам можно отнести S-HTTP и SSL (см. главы 7 и 8). С их помощью можно значительно увеличить безопасность передаваемых данных.
Второй основной проблемой для коммерции в Internet является идентификация. При покупке товаров с помощью кредитной карточки клерк проведет визуаль­ную идентификацию покупателя и определит, являетесь ли вы настоящим вла­дельцем карточки. При совершении покупок в Internet ситуация изменяется ко­ренным образом. Здесь нет и не может быть физического контакта продавца и покупателя. Поэтому продавец должен обладать каким-то иным способом иден­тифицировать покупателя.
В главе 5 рассказывалось о том, как создается цифровая подпись, с помощью которой можно идентифицировать создателя информации. Этот процесс схема­тично показан на рисунке
Как уже упоминалось, существует несколько протоколов и методов, с помощью которых можно зашифровывать передаваемые данные и создавать цифровые под­писи. Благодаря этому можно существенно улучшить безопасность коммерче­ских транзакций. Третья и наиболее трудная проблема — это секретность инфор­мации. Если при покупке в обычном магазине расплата производится наличны­ми деньгами, то не сохранится записи о том, кто вы такой,       купили и т. д.
С другой стороны, при покупке с помощью кредитной карточки магазин сохра­нит запись о личности покупателя, приобретенном товаре и т. д. Более того, компания, выдающая кредитные карточки, поддерживает базу данных, храня­щую информацию обо всех ваших покупках. Благодаря этому она может определить ваши предпочтения, заработок и прочую информацию. Совершая покупку в Internet с помощью кредитной карточки, вы должны помнить, что будет сде­лана как минимум одна запись о вашей транзакции.
С помощью цифровой подписи можно идентифицировать создателя документа.
Как уже отмечалось, протоколы SSL и s-нттр создавались специально для про­ведения коммерческих транзакций с помощью кредитных карточек. Однако для поддержки секретности в настоящее время существует только одна технология -цифровые деньги (digital cash).
ЦИФРОВЫЕ ДЕНЬГИ
Возможность проведения коммерческих операций в Internet породила огромный интерес к так называемым «цифровым деньгам» и другим формам электронного коммерческого обмена (например, цифровым чекам). Как известно, спрос рож­дает предложение. В настоящее время некоторые предприниматели обзавелись системами для использования цифровых денег.
Цифровые деньги могут принимать различные формы: от smart-карт до похожих на купюры электронных сертификатов, выдаваемых банками, и систем, вроде CyberCash,
CyberCash
Одним из основных производителей систем цифровых является компания CyberCash, Inc. Многие покупатели уже успели познакомиться с ее детищем — системой CyberCash Secure Internet Payment System, пользователи которой наряду с обычными кредитными карточками могут использовать и возможности про­токола SSL. С его помощью они могут производить покупки 24 часа в сутки и 7 дней в неделю.
За более подробной информацией о CyberCash я отсылаю вас на Web-сайт компании, расположенный по адресу http://www.cybercash.com/.
ОБЕСПЕЧЕНИЕ СЕКРЕТНОСТИ ИНФОРМАЦИИ с помощью ЦИФРОВЫХ ДЕНЕГ
Как уже говорилось, одним из наиболее неприятных моментов в использовании кредитных карточек является создание записей о покупках. Подобная информа­ция может быть использована как продавцом, так и посторонними людьми. Однако эти сведения зачастую могут оказать и неоценимую услугу — например, при проведении судебных исков.
Основное преимущество цифровых денег заключается в том, что с их помощью можно обеспечить гораздо большую секретность. Они предоставляют примерно
такой же уровень конфиденциальности, как и обычные деньги. Однако это пал­ка о двух концах. С одной стороны, покупатель может спокойно делать приобре­тения, не беспокоясь о том, что где-то может остаться информация о его покуп­ке. Но, с другой стороны, цифровые деньги помогают «отмывать» нечестные доходы и обходить закон.
Цифровые деньги основаны на использовании систем шифрования с цифровыми подписями. Эта система работает с парой ключей, которые можно сравнить с
двумя половинками шифр-блокнота: сообщения, зашифрованные с помощью од­ного ключа, можно расшифровать только с помощью второго ключа. Один ключ может быть доступен всем желающим (он называется открытым). Другой же должен быть известен только его хозяину (этот ключ называется личным). Напри­мер, если банк предоставит всем пользователям открытый ключ, то они смогут посылать банку сообщения, зашифрованные с его помощью. показаны основные этапы использования шифрования с открытым ключом.
Кроме того, способ шифрования с открытым ключом позволяет пользователям создавать так называемые цифровые подписи. С их помощью банк может прове­рить, действительно ли автором сообщения является тот человек, чьи имя и фамилия указаны в полученном документе.
В системах цифровых денег в качестве «купюр» используются случайные числа. Затем цифровая купюра «блокируется» с помощью случайного фактора и пере­дается в банк. Иначе говоря, прежде, чем отправить деньги в банк, пользова­тель изменяет до неузнаваемости значение купюры.
Прежде чем послать деньги в банк, пользователь «блокирует» купюру.
То же самое происходит и в случае, если банк переводит деньги своему клиенту. Для этого он создает цифровую подпись купюр с помощью своего личного клю­ча, а после этого отправляет сумму клиенту.
После того как пользователь получит перевод, его оборудование постарается «деблокировать» сумму. В результате должна получиться купюра с цифровой подписью банка.
цифровая
«Деблокированне купюры.
После этого пользователь может воспользоваться купюрой для совершения по­купки. При этом продавец всегда сможет проверить достоверность купюры с помощью цифровой подписи.
Затем продавец передает купюру в свой банк. Этот банк, в свою очередь, про­веряет цифровую подпись банка-создателя купюры. После этого банк-создатель переводит деньги банку продавца.
БЕЗОПАСНОСТЬ   ЦИФРОВЫХ ДЕНЕГ
Ранее я уже говорил о том, что цифровые деньги предоставляют большую без­опасность покупателям. Однако я не сказал о том, что они обеспечивают безопас­ность и продавцам. Ни покупатель, ни продавец не могут подделать цифровую подпись банка — ведь у них нет доступа к личному ключу банка. С другой сторо­ны, с ее помощью любой человек может проверить достоверность купюры. Кроме того, с помощью фактора блокировки покупатель всегда сможет доказать, что покупку оплатил именно он, а не кто-либо другой. Однако, так как пользователь заблокировал начальный номер купюры, банк не может ассоциировать подпись с оплатой. Благодаря комбинации блокировки, цифровой подписи и шифрова­ния, цифровые деньги защищают банк от подделки, продавца — от отказа банка использовать действительную купюру и пользователя — от сфабрикованных об­винений и вторжения в частную жизнь.
Однако остается проблема повторного использования цифровых денег. При при­обретении товаров с помощью обычных денег покупатель должен дать продавцу настоящие купюры. Если же вы имеете дело с цифровыми деньгами, то можно создать копию переданной банком купюры и повторно использовать ее неогра­ниченное количество раз. Чтобы избежать этого, продавцы используют системы вызовов и ответов. Прежде чем принять оплату, эта система посылает покупате­лю непредсказуемый вызов. Оборудование пользователя должно ответить — про­давцу пересылается некоторая дополнительная информация о номере купюры.
продавец
Система вызовов и ответов получает от покупателя дополнительную информацию.
Однако эта информация не содержит никаких сведений о пользователе. Если же он попытается воспользоваться купюрой во второй раз, то оборудование про­давца узнает об этом. Кроме того, с помощью ответов банк может идентифици­ровать злоумышленника и уличить его в мошенничестве.
Проблемы  СВЯЗАННЫЕ с ЦИФРОВЫМИ ДЕНЬГАМИ
Как и все в этом мире, цифровые деньги не идеальны. В этом разделе мы рассмотрим некоторые специфические проблемы этого изобретения. Например, в отличие от обычных денег, которые создаются правительством в одном месте (на монетном дворе), покупателям и продавцам не обязательно сверяться с на­стоящими деньгами. Другими словами, они сами могут создавать деньги, что, естественно, является нарушением закона.
Кроме того, нетривиальна и проблема создания цифровых денег. Слишком обре­менительно для банка создание достаточного количества цифровых «монет» раз­личного достоинства. Кроме того, для хранения подобных денег потребуются специальные «хранилища».
Система, которая заставит продавца вернуть сдачу, будет стоить примерно же, сколько и система хранения денег. Чтобы хоть как-то обойти эту проблему,
создали электронные «чеки» — число, в котором хранится несколько'денежных знаков различного номинала, достаточных для проведения любой транзакции (не выходящей, естественно, за пределы суммы чека). В момент оплаты из чека изымается необходимая сумма. На компьютере пользователя хранятся но­мера «чеков», которые связаны с соответствующими купюрами банка. Если вся сумма чека истрачена, то пользователь должен обратиться в банк и «купить» денег снова. показано, как пользователь может разбить купю­ру на чеки.
Пользователь может разбить купюру на чеки.
Чек содержит цифровую подпись банка (такую же, как и на настоящей купюре), а также систему ответа, чтобы предотвратить повторное использование суммы.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика