گسترش و رشد بي سابقه اينترنت باعث ايجاد تغييرات گسترده در نحوه زندگی و فعاليت شغلی افراد ، سازمانها و موسسات شده است . امنيت اطلاعات يکی از مسائل مشترک شخصيت های حقوقی و حقيقی است . کاربران اينترنت در زمان استفاده از شبکه، اطلاعات حساس و مهمی را بدفعات ارسال و يا دريافت می دارند. اطمينان از عدم دستيابی افراد غير مجاز به اطلاعات حساس از مهمترين چالش های امنيتی در رابطه با توزيع اطلاعات در اينترنت است . اطلاعات حساس که ما تمايلی به مشاهده آنان توسط ديگران نداريم ، موارد متعددی را شامل می شود. برخی از اينگونه اطلاعات بشرح زير می باشند :
-
اطلاعات کارت اعتباری
-
شماره های عضويت در انحمن ها
-
اطلاعات خصوصی
-
جزئيات اطلاعات شخصی
-
اطلاعات حساس در يک سازمان
-
اطلاعات مربوط به حساب های بانکی
تاکنون برای امنيت اطلاعات بر روی کامپيوتر و يا اينترنت از روش های متعددی استفاده شده است . ساده ترين روش حفاظت از اطلاعات نگهداری اطلاعات حساس بر روی محيط های ذخيره سازی قابل انتقال نظير فلاپی ديسک ها است . متداولترين روش حفاظت اطلاعات ، رمز نمودن آنها است . دستيابی به اطلاعات رمز شده برای افراد غير مجاز امکان پذير نبوده و صرفا" افراديکه دارای کليد رمز می باشند ، قادر به باز نمودن رمز و استفاده از اطلاعات می باشند.
ادامه مطلب
انديشه هاي ما اعمال ما را ميسازند ، اعمال ما به عادت ها تبديل ميشوند ، عادات منش ما را ميسازند و منش ما تقديرمان را رغم ميزند .
منش ما اساساً متشكل از عادتهاي ماست و اين عادتها از عوامل قدرتمند زندگيمان محسوب ميشوند . اين الگوهاي پيوسته و اغلب ناخودآگاه بيشتر بصورت مدام و روزانه تغيير دادن عادتها مانند جدا شدن سفينه فضانوردي از زمين است ، در ابتدا بسيار دشوار ولي بعد از خارج شدن از ميدان جاذبه بسيار راحت است.
عادتها نقطه تلاقي دانش(دانستن هدف) ، اشتياق و مهارت(روش انجام) هستند .
ايجاد دگرگوني در نگرش ها و برداشتهاي كهنه شايد بسيار سخت و دردناك باشد ولي براي رسيدن به آنچه سرانجام مي خواهيد بايد از آنچه اكنون داريد دست بكشيد .
2.ويژگي هاي پرداخت الکترونيکي
3. مدلهاي پرداخت الکترونيکي
4. روشهاي پرداخت الکترونيکي
خواهيم پرداخت.
قبل از پرداختن به جزئيات پرداخت الکترونيک فرايند کلي تجارت الکترونيک را در نظر مي گيريم.تجارت الکترونيک از شش مرحله تشکيل شده است.مرحله اول بررسي (Cataloging) است که در آن خريدار محصول مورد نظر خود را در سايتها ي مربوطه بررسي مي کند.پس از اين مرحله خريدار با فروشندگان مختلف راجع به پارامترهايي مثل قيمت، نوع،زمان تحويل ، خدمات پس از فروش ، نحوه پرداخت و غيره مذاکره .(Negotiation) ميکند و يک فروشنده را انتخاب مي کند.بعد از مذاکره بين خريدار و فروشنده قرارداد(Contract) بسته مي شود.اکنون نوبت مهمترين مرحله تجارت الکترونيک يعني پرداخت (Payment) الکترونيک است.انجام هيچ معامله اي بدون پرداخت کامل نيست.در اين مرحله به گونه اي خريدار پول محصول خريداري شده را به فروشنده پرداخت مي کند.پس از پرداخت محصول خريداري شده به خريدار تحويل(Delivery) داده مي شود.در نهايت فروشنده با خدمات پس از فروش .(After sale support) از محصول خود حمايت مي کند.پرداخت ، جزء اصلي تجارت است.هيچ معامله اي بدون پرداخت کامل نيست.امروزه با گسترش تجارت الکترونيک نياز به روشهاي پرداخت الکترونيکي مناسب به شدت احساس مي شود.پرداخت الکترونيک عبارتست از پرداخت پول در مقابل کالا و خدمات در تجارت الکترونيک .به عبارت ديگر پرداخت پول از طريق وسائل الکترونيک به خصوص اينترنت.
در انجام يک پرداخت الکترونيک حداقل 4 نقش وجود دارد:
1. پرداخت کننده (Payer) : کسي است که بابت چيزي پول پرداخت مي کند.در واقع مشتري است.
2. دريافت کننده (Payee) : کسي است که بابت چيزي پول دريافت مي کند.در واقع فروشنده است.
3.بانک کارگزار مشتري يا موسسه مالي صادر کننده اعتبار براي مشتري (Issuer)
4. بانک کارگزار فروشنده (Acquirer)ويژگي هاي يک روش پرداخت الکترونيکي مناسب در يک پرداخت الکترونيکي ويژگي هاي بسياري در نظر گرفته مي شود که تعدادي از آنها را در ادامه بررسي مي کنيم.امنيتSecurityآيا اطلاعات مالي و شخصي را به روشي مي توان تغيير داد که مانع از افشاء آن براي گروه هاي غير مجاز گردد؟
ادامه مطلب
Public Key Infrastructure) PKI ) به عنوان استانداردي که عملا براي يکي کردن امنيت محتواي ديجيتالي و فرايند هاي تجارت الکترونيک و همچنين پرونده ها و اسناد الکترونيکي مورد استفاده قرار مي گرفت ظهور کرد.اين سيستم به بازرگانان اجازه مي دهد از سرعت اينترنت استفاده کرده تا اطلاعات مهم تجاري آنان از رهگيري ، دخالت و دسترسي غير مجاز در امان بماند.يک PKI کاربران را قادر مي سازد از يک شبکه عمومي ناامن مانند اينترنت به صورتي امن و خصوصي براي تبادلات اطلاعات استفاده کنند.اين کار از طريق يک جفت کليد رمز عمومي و اختصاصي که از يک منبع مسؤل و مورد اعتماد صادر شده و به اشتراک گذارده مي شود انجام گيرد.
اين سيستم مجموعه اي است از استانداردها ، فناوري ها و روالهايي که براي معتبر سازي و انتقال داده ها بکار گرفته مي شوند.با استفاده از کليدهاي ديجيتالي عمومي و اختصاصي به منظور رمزنگاري و رمزگشايي ، همچنين با استفاده از گواهينامه هاي ديجيتالي که حاوي کليدهاي اعتباري و عمومي کاربر بوده و اعتبار و هويت کاربر را اعلام مي کنند امکان انتقال امن داده هاي الکترونيکي را فراهم مي آورد.
وقتي دو نفر بخواهند با هم ارتباط برقرار کنند ، فرستنده اطلاعات ،از کليد عمومي مربوط به دريافت کننده اطلاعات براي رمزکردن اطلاعات استفاده کرده ، آن را ارسال مي کند.سپس دريافت کننده از کليد خصوصي خودش براي رمزگشايي اطلاعات و خواندن آن استفاده مي کند.از آنجا که اين کليد ، خصوصي است و براي کس ديگر قابل دسترس نيست فقط آن کسي که اطلاعات براي او ارسال گرديده مي تواند آن را بخواند.
رمزنگاري Encryption
رمزنگاري عبارتست از تبديل داده ها به ظاهري که نهايتا بدون داشتن يک کليد مخصوص قرائت آن غير ممکن باشد.هدف آن حفظ حريم خصوصي است با پنهان نگاه داشتن اطلاعات از افرادي که نبايد به آنها دسترسي داشته باشند.
رمزگشايي برعکس رمزنگاري عبارتست از تبديل داده هاي رمز شده به صورت اوليه و قابل قرائت.
ابتدا بايست براي هر نفر دو کليد وجود داشته باشد.يک کليد عمومي که همه مي توانند به آن دسترسي داشته باشند و يک کليد خصوصي که فقط و فقط خود فرد آنرا در اختيار دارد.اين زوج کليد منحصر به فرد است و با داشتن يکي ، ديگري را نمي توان توليد کرد.اين کليدها در مرکزي به نام Certificate Authority توليد مي شوند و به افراد داده مي شوند.حال اگر فرستنده بخواهد براي گيرنده پيامي بفرستد آنرا با کليد عمومي گيرنده رمز مي کند و مطمئن خواهد بود که فقط گيرنده مي تواند آنرا بخواند چون کليد خصوصي گيرنده فقط در اختيار خود اوست.
امضاء ديجيتالي
امضاء هاي ديجيتالي ، فن آوري ديگري است که توسط رمزنگاري کليد عمومي فعال گرديد و اين امکان را به مردم مي دهد که اسناد و معاملات را طوري امضا کنند که گيرنده بتواند هويت فرستنده را تأييد کند.امضاء ديجيتالي شامل يک اثر انگشت رياضي منحصر به فرد از پيام فعلي است که به آن One-Way-Hash نيز گفته مي شود.
کامپيوتر گيرنده پيام را دريافت مي کند و همان الگوريتم را روي پيام اجرا مي کند، امضا را رمزگشايي کرده و نتايج را مقايسه مي کند. چنانچه اثر انگشت ها يکسان باشند گيرنده مي تواند از هويت فرستنده و صحت پيام مطمئن شود.اين روش تضمين مي کند که پيام در طول انتقال مورد دستکاري واقع نشده است.امضا ديجيتالي براي هر پيام يگانه و منحصر به فرد است.
به عبارت ديگر امضا ديجيتالي روشي است که با استفاده از رمزنگاري کليد عمومي احراز هويت،عدم انکار ، محرمانگي و جامعيت داده اي را تأمين مي کند.شکل زير نشان دهنده روند کلي امضا ء ديجيتالي است.
وقتي فرستنده مي خواهد پيامي را امضا کند و براي گيرنده بفرستد ، با استفاده از يک الگوريتم يک خلاصه پيام -Massage digest - از پيام خود توليد مي کند و آنرا با کليد خصوصي خود رمز مي کند.الگوريتم هاي خلاصه سازي پيام مانندMD5 يا SHA-1 داراي سه ويژگي هستند:
1.طول پيام همواره ثابت است . يعني طول پيام هرچقدر باشد خلاصه آن يک اندازه خواهد بود.اين طول پيام براي MD5 برابر 128 بيت و براي SHA-1 برابر 160 بيت است.
2.هر بيت ورودي روي خروجي موثر است.يعني دو پيام که حتي فقط در يک بيت با هم متفاوتند داراي خلاصه هاي متفاوت خواهند بود.
3. يک طرفه هستند.يعني با داشتن خلاصه پيام نمي توان اصل پيام را ساخت.
در انتها خلاصه پيام را به خود پيام اضافه مي کند و آنرا براي گيرنده ارسال مي کند.در طرف مقابل گيرنده خلاصه پيام را از اصل پيام جدا مي کند.خلاصه پيام را با کليد عمومي فرستنده رمزگشايي مي کند.اين خلاصه بدست آمده را با خلاصه اصل پيام که خود آنرا توليد مي کند مقايسه نموده ،اگر مطابقت داشت يعني فرستنده خود کسي بوده که ادعا کرده است چون کليد خصوصي متناظر کليد عمومي وي فقط نزد خود اوست.(احراز هويت).از طرفي جامعيت داده اي پيام حفظ شده است.يعني پيام دست نخورده باقي مانده است.چرا که در غير اين صورت نتايج مطابقت نمي کرد.(جامعيت داده اي).از طرف ديگر فرستنده نمي تواند فرستادن پيام را انکار کند چرا که کليد خصوصي وي را فرد ديگري در اختيار ندارد(عدم انکار).براي حفظ محرمانگي و اطمينان حاصل کردن از اينکه غير از گيرنده مورد نظر فرد ديگري نتواند پيام را بخواند و همچنين گيرنده نتواند دريافت پيام را انکار کند کافي است فرستنده قبل از ارسال پيام آنرا با کليد عمومي گيرنده رمز کند و گيرنده نيز ابتدا پيام را با کليد خصوصي خود رمزگشايي کند و پس از آن مراحل فوق را انجام دهد.
