Documente Academic
Documente Profesional
Documente Cultură
CARACTERISTICA PROTOCOALELOR DE
SECURIZARE A TRANZACIILOR DE I-COMER
REFERAT
la disciplina
Afaceri electronice
Specialitatea 444.2 Management Informaional
Profesor
Autori:
gr. MI - 121,
nvmnt cu frecven la zi
Andrei POGURSCHI,
Mihai RACU
Chiinu 2014
CUPRINS
LISTA ABREVIERILOR ........................................ ERROR! BOOKMARK NOT DEFINED.
INTRODUCERE ........................................................................................................................3
1. SERVICII SI MECANISME DE SECURITATE ...............................................................4
2. MECANISME (TEHNICI) DE SECURITATE ..................................................................6
3. PRINCIPALELE PROTOCOALE DE SECURIZARE A TRANZACIILOR .............7
3.1
CONCLUZIE ............................................................................................................................10
BIBLIOGRAFIE ......................................................................................................................11
INTRODUCERE
Comerul electronic a atins un nivel de dezvoltare uria avnd o influen deosebit asupra
felului n care se fac afacerile, cu sau fr Internet.
Pe lng toate avantajele oferite de iComer exist ngrijorarea referitoare la fraude, ceea ce
reprezint un mare pericol pentru comerul electronic.
Riscurile de fraud n comerul electronic prin Internet sunt generate pe de o parte de reeaua
de telecomunicaii publice, inerent nesigur, a Internetului i pe de alt parte de faptul c
tranzacia se face n situaia cardul-nu-este-prezent n faa comerciantului n momentul
cumprrii. Riscul se definete ca posibilitatea apariiei unor pierderi sau unor daune. Pierderile
pot fi financiare sau de confidenialitate. Telecomunicaiile publice nesigure, accesibile oricui i
tuturor, ofer ansa unei interceptri frauduloase a mesajelor, din care se pot extrage date secrete
(de card, de identitate) care ar putea fi ulterior folosite n mod fraudulos, n dauna deintorului
de card cumprtor, sau a comerciantului.
Faptul c deintorul i cardul nu sunt prezeni n faa comerciantului ofer ansa prezentrii la
plat a unui card fraudulos, sau a unui cumprtor cu identitate frauduloas (card and cardholder
impersonation).
Asigurarea desfurrii iComerului n bune condiii de securitate presupune respectarea unei
serii de cerine precum :
expeditorului.
Aplicarea selectiv a unor servicii de multe ori este necesar acoperirea unor pri ale
tranzaciilor, de exemplu cele coninnd numrul crii de credit al unui client. Aceasta nu trebuie
s fie n clar vnztorului, care poate abuza de utilizarea ei.
1.1
Identificarea sigur a unei entiti are loc atunci cnd entitatea dorete s semneze
ntr-o reea;
entitilor;
Semntura digital receptorul de date trebuie s fie sigur de originea datelor, adic de
Pota certificat - emitorul va primi cte un mesaj de confirmare pentru fiecare mesaj
trimis (semntura i sigiliu digital cu confirmare); el trebuie s fie sigur c datele au fost livrate
la receptor;
original, deci el nu poate nega emisia unui mesaj sau coninutul su original, iar receptorul nu
poate nega recepia unui mesaj sau coninutul su original.
Pota electronic sigur emitorul trimite un mesaj autentificat ctre receptor, acesta
reciprocitate.
Schema prag(k,n) const ntr-un grup nchis de n utilizatori, care pot stabili comunicaii
1.2
Servicii de securitate mpotriva atacurilor pasive intrusul doar observ mesajele care
trec, protocolul, informaia aferent protocolului n mesaje etc., adic analiza traficului, violarea
securitii transmisiei;
o
Confidenialitatea mesajelor;
care o face, ascunznd adevrata identitate, att pentru intrui, ct i pentru partenerii cu care
comunic;
fals.
semnarea datelor - implic datele i producerea unei valori rezumat (digest), ca urmare
a aciunii unei funcii de dispersie (hash); semnarea acestei informaii folosind cheia secret a
semnatarului;
-
criptografic BCC (Block Check Code), iar la recepie se genereaz valoarea corespunztoare
mesajului recepionat i se compar cu cea primit.
3.1
ncepnd cu anul 1993 s-au facut eforturi pentru dezvoltarea unei arhitecturi de securitate la
nivel IP, care sa furnizeze protectia criptografica a traficului n retea. Internetul poate fi defenit
ca o retea de retele, care utilizeaza suita de protocoale TCP/IP. Din 1982, cel mai folosit protocol
Internet a fost IPv4. n momentul de fata deja e pe larg folosit noua generaie de protocoale IP,
numite si IPv6 sau IPng (Internet Protocol New Generation). Principiul de lucru al acestei familii
de protocoale este simplu: datele sunt trimise sub forma unor blocuri de caractere, numite
7
datagrame sau pachete. Fiecare pachet este prefatat de un mic ansamblu de octeti, numit header
(antet), urmat de datele propriu-zise, ce formeaza continutul pachetului. Dupa sosirea la
destinatie, datele transmise sub forma de pachete distincte sunt reasamblate n unitati logice de
tip fisier, mesaj etc. Internetul comut pachetele pe diferite rute de la surs la destinaie,
numindu-se de aceea reea cu comutare de pachete. Dezvoltrile privind securitatea IP, n special
n cazul noului IPv6, includ doua mecanisme care furnizeaza aceste servicii:
Antetul de autentificare (Authentication Header-AH), care realizeaza autentificarea si
controlul integritii pachetelor, folosind algoritmul de hash MD5.
ncapsularea criptografica (Encapsulated Security Payload-ESP, care realizeaza asigurarea
confidenialitii pachetelor, folosind algoritmul DES.
3.2
Evident, cel mai folosit protocol la acest nivel este SSL (Secure Sockets Layer), introdus de
Netscape n anul 1994. n 1995, Microsoft a introdus si un protocol numit PCT (Private
Communication Technology), n multe privinte similar cu SSL i complet interoperabil cu
acesta.
SSL ofer servicii de securitate chiar deasupra nivelului TCP, folosind o combinaie de
criptosisteme cu chei publice si simetrice, care asigur implementarea confidenialitii,
integritii datelor i a autentificrii serverului i /sau a clientului. Autentificarea clientului
presupune c fiecare dintre acetia s posede o pereche de chei criptografice: una public i alta
secret. Cerinele de autentificare a clienilor implic necesitatea distribuirii certificatelor de chei
publice ale tuturor utilizatorilor de navigatoare pe Internet. Deoarece numrul serverelor pe
Internet este mult mai mic dect cel al clienilor, este mult mai practic sa se echipeze serverele cu
mecanismele criptografice cu chei publice pentru gestiunea semnturilor digitale si distribuia
cheilor.
SSL foloseste sisteme bazate pe chei publice pentru a schimba cheia de sesiune. O dat
obinut o cheie de sesiune, se poate folosi o varietate de algoritmi cu cheie secret. Securitatea
conexiunii realizata de SSL are urmatoarele proprietati:
CONCLUZIE
Este greu de prezis care va fi viitorul securitatii la nivel sesiune. O buna parte din specialisti
considera ca SSL ofera o buna solutie pe termen scurt, deoarece nu impune o modificare a
protocoalelor la nivel aplicatie. Este nsa necesara construirea, n viitor, a unei ntregi arhitecturi
de securitate Internet, proiectata si implementata n mod unitar.
Deoarece cel mai serios impediment n dezvoltarea comertului electronic si n special a celui
pe Internet l constituie securitatea, ultimii ani au fost martorii unor numeroase propuneri privind
securizarea comunicatiilor de date n Internet. Este nsa greu de prezis care va fi viitorul n acest
domeniu. n plus fata de cerintele de securitate, trebuie avuta n vedere si utilizabilitatea
sistemelor si a programelor create, adica posibilitatea de a fi folosite de persoane cu pregatire
medie, fara eforturi deosebite de adaptare. De asemenea, pentru a folosi sistemele criptografice
cu chei publice n toata lumea, este necesar sa se creeze un sistem eficient si total transparent
pentru utilizator de regasire si distribuire a cheilor si o infrastructura de certificare. Exista un
grup de lucru al IETF - Public Key Infrastructure Working Group (PKIX) - dedicat tocmai
studierii posibilitatilor de realizare a unei astfel de infrastructuri globale de certificare a cheilor
publice. De asemenea, unele tari (n special SUA) trebuie sa renunte la barierele privind exportul
produselor criptografice. Cert este acum ca asistam la o raspndire deosebita a utilizarii
protocoalelor SSL si S-HTTP, precum si a sistemelor de plati electronice compatibile SET.
10
BIBLIOGRAFIE
1.
BOLUN I., COSTA I., GAMECHI A., ZACON T., DELIMARSCHI B.,
11