Электронная коммерция: проблема безопасности

Электронная коммерция: проблема безопасности

Интернет — это открытая общедоступная сеть, доступная каждому. Всегда есть вероятность, что кто-то будет несанкционировано контролировать коммуникацию, а затем злоупотреблять ею. Поэтому, с целью его серьезного внедрения в современном бизнесе, необходимо найти механизм, который обеспечит:

  • Защита конфиденциальности информации (предотвращение разглашения их контента)
  • Целостность информации (предотвращение несанкционированного изменения информации)
  • Подлинность информации (определение и проверка личности отправителя)

В настоящее время важно понимать, что к коммуникациям относятся еще и работа юридических лиц с электронными вариантами подписей всех документов. Поэтому, важно понимать, что защита электронной подписи — имеет огромное значение в электронной коммерции. На рынке существуют несколько вариантов программных и аппаратных продуктов в области защиты информации. Чаще всего вы слышите два варианта: рутокен или етокен. Чтобы понять что лучше, нужно немного отвлечся и посмотреть нюансы работы каждого из них.

  • Рутокен — российское средство аутентификации
  • Етокен — торговая марка была создана израильской компанией

Кроме того, что каждый из вариантов имеет свои уникальные токены с использованием аппаратной криптографии, которые гарантированно защищают всю необходимую информацию. Каждая модель имеет не только ряд преимуществ, но и недостатков. При этом, если сравнить все параметры, получается что каждая модель надежная. Разница в итоге будет лишь в цене. Российские аналоги будут рублей на 400-500 дешевле.

О Криптографии

Криптография — это наука, которая занимается методами сохранения секретности информации. Основные элементы криптографии:

  • шифрование — процесс преобразования читаемого текста в форму, нечитаемую тому, кому этот текст не предназначен;
  • дешифрование — процесс возврата зашифрованного текста в удобочитаемую форму;
  • ключ — начальное значение алгоритма шифрования.

Метод шифрования с секретным ключом

Шифрование секретного ключа (симметричное шифрование) — это система кодирования с ключом шифрования, идентичным ключу дешифрования. Это означает, что и отправитель, и получатель сообщения используют один и тот же секретный ключ.

ЭТО ИНТЕРЕСНО  7 ноября - праздник для стариков или анархия для националистов

Метод шифрования с открытым ключом

В нем каждый участник общения использует два ключа. Один ключ является открытым и может свободно распространяться, в то время как другие секреты доступны только его владельцу.

Хотя они разные, ключи связаны определенными преобразованиями. Знание одного ключа и алгоритма преобразования не позволяет получить второй ключ.

Обеспечение достоверности информации, то есть определение и проверка личности отправителя достигается с помощью цифровых подписей и цифровых сертификатов.

Целью цифровой подписи является подтверждение подлинности содержимого сообщения (доказательство того, что сообщение не изменилось на пути от отправителя к получателю), а также обеспечение гарантии личности отправителя сообщения. Основой цифровой подписи является содержание самого сообщения.

Отправитель, используя определенные криптографические алгоритмы, прежде всего генерирует запись фиксированной длины своего собственного сообщения длины (например, 512 или 1024 бита ), которая полностью отражает содержание сообщения. Это практически означает, что любое изменение в содержании сообщения приводит к изменению подписи.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.