电子商务与资讯安全应用_final课件.ppt

第8章 電子商務與資訊安全應用,大綱,電子商務架構網路交易安全密碼學電子商務保密技術公開金鑰PKI電子簽章法個人資訊隱私權數位音樂安全保護機制(DRM),電子商務架構,電子商務企業組織透過電腦網路來從事商業活動，其對象與範圍則包含了企業內部、企業間以及個人消費者等,電子商務架構,電子商務與長尾效應庫存成本降低(工廠直接出貨給消費者)創作成本降低(網友的自由創意被商品化)搜尋成本降低(常見的搜尋引擎GOOGLE),網路交易安全,經濟合作暨發展組織(Organization for Economic Cooperation and Development；OECD)提出基本資料透明化交易資訊透明化後續處理資訊透明化,網路交易安全,基本資料透明化,網路交易安全,交易資訊透明化,網路交易安全,後續處理資訊透明化,網路交易安全,電子商務的基本需求：CIA機密性(Confidentiality)交易必須保持其不可侵犯性，經由網際網路送出及接收的訊息是不能被任何闖入者讀取、修改或攔截的 真確性(Integrity)交易過程不能被第三者經由公共網路進行追蹤 可用性(Availability)使用者在進行電子商務的交易過程中一定不能被破壞或干擾,網路交易安全,電子商務9大議題,密碼學電子商務保密技術,近代密碼學重要時間點1975：美國史丹福(Stanford)大學Whitfield Diffie 與 Martin Hellman提出的公鑰密碼系統(public-key cryptosystem)觀念1976：Diffee-Hellman演算法的密鑰交換(private key)1978：RSA數位簽章1985：ElGamal數位簽章2001：AES加密法,密碼學電子商務保密技術,對稱式密碼學（Symmetric Cryptography）又稱秘密金鑰加密法(Private-key Encryption)衍生的標準包括：DES 資料加密標準(Data Encryption Standard)3DES(Triple DES)AES 先進加密標準(Advanced Encryption Standard),密碼學電子商務保密技術,對稱式密碼學的加解密方式 使用相同金鑰(key)進行,密碼學電子商務保密技術,非對稱式密碼學（Asymmetric Cryptography）又稱公開金鑰加密法(Public-key Encryption)衍生的標準包括RSA加密,密碼學電子商務保密技術,非對稱式密碼學（Asymmetric Cryptography）使用不同金鑰進行加密與解密,密碼學電子商務保密技術,數位簽章,電子簽章法,主要目的透過賦予電子文件和電子簽章法律效力，建立可信賴的網路交易環境，以確實掌握當資訊在網路傳輸過程中，是否曾遭到偽造、竄改或竊取，以保障資訊的正確與完整性，並透過識別交易雙方身分，防止事後否認已完成交易的事實,電子簽章法,數位簽章vs.電子簽章 數位簽章:非對稱式密碼學(Asymmetric Cryptosystem)加以應用 電子簽章:不僅限於技術面，各式個人特徵皆可用作為電子簽章如人類生理外貌辨識、指紋辨識、瞳孔虹膜辨識、聲紋辨識、比對辨識等提供線上身分辨識之功能，或是筆跡、寫字力道等,電子簽章法,應用面銀行金融業網路零售業其他適用電腦處理個人資料保護法的產業,個人資訊隱私權,網路活動行為/交易行為等的紀錄哪些類別的資料可以讓業者販賣給其他業者，以及這些業者是否有權力使用這些個人資訊進行販售隨著隱私權政策的發展越來越重要，網路公司必須在保護顧客利益為前提與提供客製化服務的過程中找到平衡點，有時可能須要改變其經營方式以保護顧客利益，有時則必須修正其公佈之政策以反映法令標準之變更,個人資訊隱私權,電子商務與個人隱私誰知道我的個人隱私使用者所瀏覽的網站公司內部網路台灣的隱私權保護政策,個人資訊隱私權,案例:美國社群(SNS)網站 FACEBOOK 於2007年11月推出利用資訊技術-Beacon 側錄/追蹤並公開網友的消費行為，引起宣然大波,數位音樂安全保護機制(DRM),以OMA(Open Mobile Alliance；開放行動通訊聯盟)所提供的公開技術規格文件為基礎，包括以下三種模式：Forward lock(禁止轉寄)Combined delivery(結合式傳輸)Separate delivery(分離式傳輸),