Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный профессионально-педагогический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Трофимов Информационные технологии черный.doc
Скачиваний:
26
Добавлен:
01.05.2019
Размер:
5.83 Mб
Скачать
►Содержание►

10.2.5. Базовые технологии электронной коммерции

В 1980-е гг. в США был сформирован стандарт по обмену электронными данными ANSI X.12 (Electronic Data Interchange — EDI), а в Европе — семейство стандартов для международной торговли (General-purpose Trade Data Interchange Standards — GTDI). На базе последнего был разработан единый международный стандарт ISO 9735 (Electronic Data Interchange for Administration, Commerce and Transport — EDIFACT). В качестве транспортной среды EDIFACT применяется стандарт электронной почты Х.400 (подмножество Х.435). Но в США для взаимодействия корпораций по-прежнему использовался Х.12.

Бурный рост сетей Интернет в 1990-е гг., связанный с появлением Web-технологии, заставил многих представителей бизнеса обратить пристальное внимание на его возможности. Появился новый тип бизнеса — розничная торговля через Интернет. А так как уже в то время Интернет был (и остается до сих пор) более дешевой средой для передачи информации, чем электронная почта через выделенные частные сети (Value Added Network — VAN), то был создан стандарт EDIINT (EDIFACT over Internet) на базе стандартов для электронной почты Интернет SMTP/S-MIME.

Окончательное объединение ISO 9735 и ANSI X.12 было намечено на 1997 г., но реально этого не произошло, так как более актуальной стала возможность проведения широких торговых и платежных операций через Интернет. В ходе многочисленных обсуждений этой проблемы и сочетания слов «Electronic Data Interchange for Commerce» возник термин «электронная коммерция». И, как результат, в 1997 г. появился стандарт «Open Buying on the Internet» (OBI). В нем излагались принципы, которым должно соответствовать программное обеспечение для электронной коммерции, поддерживающее открытые интернет-стандарты. Стандарт OBI опирается на EDIINT, но затрагивает значительно больший класс вопросов стандартизации всех форм взаимодействия между организациями, вовлеченных в полный цикл «поставки — продажи — покупки» (Supply — Selling — Buying).

Для адекватного понимания методов электронной коммерции необходимо ознакомиться с базовыми технологиями, являющимися ее основой.

Аутентификация — процесс идентификации, позволяющий удостовериться в личности, желающей получить интерактивный доступ к информации, услугам, заключить сделку и т.п. Аутентификация дает гарантию того, что стороны впоследствии не смогут отрицать своего участия в сделке; выполняется для обеспечения безопасности и гарантирования исполнения сделок; основывается на использовании паролей, специальных карточек, алгоритмах электронной цифровой подписи (ЭЦП) и др. В настоящее

10.2. Электронная коммерция 273

в ремя подавляющее большинство операций электронной коммерции во всем мире обслуживается с использованием цифровой подписи. Механизм применения ЭЦП включает в себя два криптографических преобразования: формирование ЭЦП под документом и проверку ее подлинности. Цифровая подпись реализуется так называемой криптографией с открытым ключом (асимметричной криптографией).

Криптография с открытым ключом — класс асимметричных криптографических методов, использующих двуключевые шифры: открытый ключ и закрытый ключ. Открытый ключ владелец пары сообщает всем своим корреспондентам для декодирования получаемых от него сообщений, кодирования направляемых ему сообщений и проверки подлинности его ЭЦП под сообщениями. Закрытый ключ известен только его владельцу и используется для создания ЭЦП под документами (сообщениями) и расшифровки сообщений, зашифрованных открытым ключом.

На использовании данного метода основывается механизм ЭЦП. Для формирования ЭЦП под документом владелец ключей сначала по стандартному алгоритму вычисляет свертку документа — его уникальный идентифицирующий код (синонимы — хэш, дайджест), а затем зашифрованная закрытым ключом свертка помещается в конце документа.

Приведем сравнительную оценку собственноручной подписи, заверенной печатью, с цифровой подписью с точки зрения выполняемых ими защитных функций:

  • защита целостности документа — в случае применения обычной под писи и печати после подписания документ может быть изменен (например, может быть что-то допечатано). Изменить электронный документ, под писанный цифровой подписью, невозможно, поскольку будет нарушено соответствие между расшифрованной открытым ключом ЭЦП и сверткой документа;

  • защита от подделки подписи — в простейшем случае для подделки обычной подписи злоумышленнику достаточно иметь компьютер, сканер, принтер и образец подписи и печати. Для подделки цифровой подписи при используемой в настоящее время длине ключей шифрования и имеющихся возможностях вычислительной техники может потребоваться примерно 300 лет;

  • конфиденциальность: документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае использования технологий ЭЦП предусматривается режим, при котором документ может быть прочитан только адресатом.

Таким образом, использование криптографии с открытым ключом обеспечивает все необходимые условия для соблюдения конфиденциальности информации и аутентификации электронных документов при их передаче по открытым сетям.

274 Глава 10. Функциональное назначение и ресурсы Интернет

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности