Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
3.9.4. Средства обеспечения безопасности электронных платежных систем
При использовании электронных платежных систем, работающих с использованием Internet, кроме специфических вопросов, связанных с применением электронных денег (о них было сказано выше), возникают также проблемы обеспечения конфиденциальности, целостности и юридической значимости передаваемой через открытые каналы финансовой информации. Следует отметить, что конфиденциальность определенных финансовых сведений должна быть обеспечена и по отношению к определенным участникам электронной платежной системы. Например, информация о счете покупателя должна оставаться недоступной продавцу; доступ к ней должны иметь только финансовые организации, обслуживающие данного покупателя.
Обеспечение вышеперечисленных задач может осуществляться как с применением стандартных средств, описанных в разделе 3.4 «Защита информации при межсетевом взаимодействии», так и с помощью разработанных для этой цели криптографических средств защиты информации. Поскольку большинство существующих на сегодняшний день электронных платежных систем и систем электронной коммерции основываются на применении Web-технологий, то для защиты могут применяться такие средства, как SSL, РСТ, Kerberos и др.
Обеспечение юридической значимости передаваемых финансовых данных и электронных документов осуществляется с использованием ЭЦП и развертывания системы, обеспечивающей разбор конфликтных ситуаций, связанных с применением ЭЦП.
402 Компьютерная безопасность и практическое применение криптографии
Однако существуют специально разработанные средства, обеспечивающие защиту передаваемой финансовой информации. Примером молсет служить протокол безопасных электронных плателсей - SET.
Система Secure Electronic Transaction
Secure Electronic Transaction (SET) - это не средство защиты финансовой информации, а прежде всего технология, обеспечивающая сохранение тайны и достоверности сделки между продавцом и покупателем с использованием кредитных карт (при этом в процесс обмена информацией вовлекаются финансовые учреждения). SET используется для обеспечения:
• конфиденциальности передаваемой финансовой информации, то есть подобные данные должна быть доступны только указанному адресату;
• сохранности передаваемых данных. Участники электронных расчетов должны быть уверены в неизменности передаваемых плателшых поручений;
• аутентификации пользователей электронной плателшой системы; при этом используется как аутентификация плательщика, так и аутентификация номера счета;
• авторизации действий плательщика, то есть для подтверждения права проводить финансовые операции.
Для реализации перечисленных выше задач обеспечения информационной безопасности в электронных платежных системах в SET используются следующие механизмы:
• симметричное (используется для шифрования данных) и асимметричное (используется для шифрования сеансовых ключей) шифрование;
•ЭЦП;
• хэш-функции;
• двойные ЭЦП. Используются для связи сообщения с заказом, отправленным продавцу, с платежными инструкциями, содержащими информацию о счете, переданную финансовой организации. Продавец отправляет запрос на авторизацию финансовой организации, который включает платежные инструкции, посланные ему покупателем, и хэш-код сообщения с информацией о заказе;
• сертификаты открытых ключей подписи и шифрования. Для обеспечения надежного функционирования сертификатов открытых ключей пользователей применяется древовидная иерархия сертификации. В дополнительные параметры, присутствующие во всех известных типах сертификатов открытых ключей для данной системы, заносятся данные о номерах счетов пользователей и сроках действия сертификатов.
Электронные платежные системы и Internet
403
В общем случае протокол взаимодействия покупателя с продавцом выглядит следующим образом:
1. Продавец (обозначим его А) собирает информацию о предложении и вычисляет хэш-код на данную информацию (H(M)), этот хэш-код будет в дальнейшем использоваться для идентификации параметров сделки, и создается ЭЦП на данное предложение (S(H(M))). Продавец также генерирует симметричный сеансовый ключ К, на котором зашифровывается хэш-код, ЭЦП и сертификат открытого ключа подписи продавца (CertsA). Ключ К зашифровывается с использованием открытого ключа шифрования покупателя (PK0). Покупателю (В) отправляется следующее сообщение:
A-B: {H(M), S(H(M)), CertsA}K) {К}РКВ.
2. Покупатель, получив сообщение, расшифровывает сеансовый ключ К посредством своего секретного ключа. Используя данный ключ, расшифровывает первую часть сообщения, проверяет ЭЦП с помощью открытого ключа продавца, распололсенного в CertsA, и на основе той же хэш-функции получает информацию о предложении. По результатам проведения проверок продавцу возвращается соответствующая информация.
Например, если покупатель хочет предложить продавцу купить товар и одновременно направить в свой банк информацию о проведении платежа в том случае, если продавец примет его предложение, но при этом не хочет, чтобы продавец получил информацию о его банковских реквизитах, а банк получил информацию о заказе. Покупатель молсет выполнить эти условия, используя механизм двойных подписей. То есть покупатель генерирует ЭЦП под двумя сообщениями (в банк и продавцу) с помощью одной операции генерации ЭЦП.
