전자상거래 보안(전자화폐,SET)

전자 화폐

전자 서명이 있는 금액 가치 정보.

전자 화폐 요구 조건

불추적성 : 사생활이 보호되고, 익명성이 보장되어야 한다.

양도성 : 다른 사람에게 즉시 이전할 수 있어야 한다.

분할성 : 가치만큼 자유롭게 분할 사용이 가능해야 한다.

독립성 : 다른 매체에 의존해서는 안 된다.

이중사용을 방지해야 한다.

FDS(Fraud Detection System)

전자금융거래에서 사용하는 접속로그,거래정보,단말정보를 활용해 각종 부정 거래 행위를 탐지 및 예방한다.

SET(Secure Electronic Transaction)

전자상거래에서 지불정보를 안전하게 처리할 수 있도록 규정한 프로토콜.

SET 구성요소

구매자 : 전자상거래를 수행하는 카드 소유자.

판매자 : 웹상의 상품 운영자.SET을 이용해 상품을 제공.

PG(Payment Gateway) : 기존의 카드 지불 네트워크의 통로.판매자를 거쳐온 구매자의 지불명령을 처리.

CA : SET 참여자의 신원을 확인하고 인증서를 발급한다.

SET 이중서명

구매자는 판매자에게 지불정보(계좌정보)를 숨기고 PG에게 구매정보를 숨기고 싶다.

판매자를 통해 PG로 전송되는 결제 정보의 위변조를 막기위해.

이중서명 과정

1.지불 정보의 해시값 생성.

2.주문 정보의 해시값 생성.

3.1,2를 합쳐 해시값 생성.

4.다이제스트를 구매자의 개인키로 암호화.

암호 프로토콜이 너무 복잡하고, RSA 속도저하, 구매자에게 소프트웨어 다운로드 요구.

은닉서명

서명문의 내용을 숨기는 서명방식으로 제공자의 신원과 서명문을 연결시킬 수 없게해 익명성을 유지한다.