1 / 113

Technologies and Applications of Secure ePayment Systems

Technologies and Applications of Secure ePayment Systems. Introduction. 바람직한 전자상거래의 구조. 상품정보. 고객. 상인. 금융 기관. 지불정보. 주문 / 지불정보. 대금 ( 이체 ). 상품. 대금. secure on-line. on-line. off-line. Credit Card Company. Real Bank. Green Commerce Server. messages. messages. Buyer. goods.

takara
Télécharger la présentation

Technologies and Applications of Secure ePayment Systems

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Technologies and Applications of Secure ePayment Systems

  2. Introduction

  3. 바람직한 전자상거래의 구조 상품정보 고객 상인 금융 기관 지불정보 주문/지불정보 대금(이체) 상품 대금 secure on-line on-line off-line

  4. Credit Card Company Real Bank Green Commerce Server messages messages Buyer goods Merchant Green Commerce Model

  5. Technologies

  6. plaintext ciphertext encryption decryption cryptography cryptographers cryptanalysis cryptanalysts cryptology cryptologists cipher (cryptographic algorithm) key keyspace cryptosystem Terminology

  7. Encryption and Decryption Original Plaintext Plaintext Ciphertext Encryption Decryption

  8. Categories of Security Services (ISO/IEC7498-2) • Authentication • Access Control • Data Confidentiality • Data Integrity • Non-repudiation

  9. Operations in Ciphers (1) • Substitution Ciphers • monoalphabetic cipher (simple substitution cipher) • Caesar Cipher • homophonic substitution cipher • polygram substitution cipher • polyalphabetic substitution cipher • running-key cipher • Transposition Ciphers

  10. Operations in Ciphers (2) • Character-based Algorithms • Bit-based Algorithms

  11. Encryption and Decryption with a Key • Restricted algorithms • Key-based algorithms K K Original Plaintext Plaintext Ciphertext Encryption Decryption

  12. Types of Key-based Algorithms • Symmetric Algorithms • block ciphers • electronic codebook (ECB) mode • cipher block chaining (CBC) mode • … • stream ciphers • keystream generator (running-key generator) • Public-Key Algorithms c.f. Message Digest

  13. 대칭형 암호화 K K Original Plaintext Plaintext Ciphertext Encryption Decryption • Symmetric Algorithm, Secret-key Algorithm, • 비밀키 암호화 방식 • DES, IDEA, SEED • 속도 빠름, 메시지 길이제한 없음 • 키 교환이 어려움

  14. 비대칭형 암호화 KB KV Original Plaintext Plaintext Ciphertext Encryption Decryption • Asymmetric Algorithm, Public-key Algorithm, • 공개키 암호화 방식 • RSA, LUC, DSS • 속도 느림, 메시지 길이에 제한 • 키 교환이 쉬움

  15. 공개키 암호시스템의 비교 알고리즘 디지털 서명 키교환 암호/복호화 RSA 가능 가능 가능 LUC 가능 가능 가능 DSS 가능 불가능 불가능 불가능 가능 불가능 Diffie-Hellman

  16. 메시지 다이제스트 Digested Message Message Digest • One-way Hash Function • Message Digest • MD2, MD4, MD5, SHA, SHA-1

  17. Cryptanalysis • Kerckhoffs’s assumption • The cryptanalyst has complete details of the cryptographic algorithm and implementation.

  18. Security of Algorithms • Unconditionally secure • one-time pad c.f. brute-force attack • a ciphertext-only attack • Computationally secure • Data complexity • Processing complexity • Storage requirements

  19. Step 1: Step 2: Protocol for Confidentiality KB KV KS KS KB(KS) Encryption Decryption KS KS Original Plaintext Plaintext Ciphertext Encryption Decryption

  20. Protocol for Authentication KV KB Original Plaintext Plaintext Ciphertext Encryption Decryption • 부인방지는 Ciphertext를 저장해 둠으로써 이룰 수 있음 • + a

  21. Digest Digest Protocol for Integrity Plaintext Compare Encryption Decryption

  22. Protocol Building Blocks • Digital Signatures • Digital Envelopes • Digital Certificates

  23. Alice Bob KbA KVA KbA M KVA (M) M KVA (M) M' = KbA(KVA (M)) M' = M ??? 인증서의 개념과 필요성 (1) (e.g.) Message Authentication • 비대칭형 암호의 공개키(KbA) 확인 ? • Trusted Third Party의 확인(=인증) 필요

  24. (e.g.) Message Authentication CA (Certificate Authority) Trent Certificate KbT KVT KVT(KbA) Alice Bob KbT KbA KVA KVT(KbA) KbA KVT(KbA) M KVA (M) M KVA (M) M' = KbA(KVA (M)) M' = M ??? 인증서의 개념과 필요성 (2)

  25. CA 1 Kb11 KV11 CA 11 CA 12 KV11(KbA) Kb1 KbA KV11(KbA) ? M KVA (M) KbA KVA Alice Bob KV11(KbA) M KVA (M) M' = KbA(KVA (M)) M' = M ??? 인증기관의 계층 구조 (1)

  26. Kb1 KV1 CA 1 KV1(Kb11) KV1(Kb12) Kb11 KV11 CA 11 CA 12 KV1(Kb11) KV11(KbA) Kb1 KbA KV1(Kb11) KV11(KbA) M KVA (M) KbA KVA Alice Bob KV1(Kb11) KV11(KbA) M KVA (M) M' = KbA(KVA (M)) M' = M ??? 인증기관의 계층 구조 (2)

  27. Root CA CA 1 CA 11 CA 12 CA 13 … CA 111 CA 112 CA 133 … Alice Bob Carol • Certificate Chain Validation 인증기관의 계층 구조 (3)

  28. Bob’s Computer Alice’s Computer Bob’s Private Key Exchange Key 1 2 Alice’s Private Signature Key PROPERTY Decrypt Encrypt Digital Signature Digital Envelope 6 Message Digest 5 9 Message PROPERTY PROPERTY Message Digest 3 7 Decrypt Encrypted Message Symmetric Key Encrypt Symmetric Key Encrypted Message Encrypted Message 10 Alice’s Certificate Alice’s Certificate Digital Envelope compare 4 8 Bob’s Certificate Encrypt Decrypt Message Digest Digital Envelope Digital Signature Bob’s Public Key-Exchange Key Alice’s Public Signature Key Encryption Summary

  29. SET의 보안 목표 Confidentiality (기밀성) 신용카드 번호의 보안 Authentication (인증) 구매자가 카드의 소유자가 맞는가? Integrity (무결성) 수취인이 변경되지 않았는가? Linkage (연결성) 지불정보와 주문정보간의 연결성 보안 기법 대칭형 암호화 비대칭형 암호화 Message Digest 암호문(전자문서)의 법적 효력 국내 법규 전자거래 기본법 전자서명법 Cryptography and Law

  30. Applications

  31. 인터넷상의 전자지불시스템 • 전자현금 시스템 • Ecash (DigiCash) • 신용카드 기반 시스템 • Green Commerce Model (First Virtual Holdings) • SET (Visa & Master) • 전자수표 시스템 • Electronic Check (Financial Services Technology Consortium) • 전자 자금이체 • Security First Network Bank

  32. Electronic Check • 전자수표 시스템 • Financial Services Technology Consortium (FSTC)에서 수행한 프로젝트 • 현재의 종이로 된 수표의 모델을 구현 • 현재의 은행간 결제 통로를 이용 • Electronic Check Presentment (ECP) • Auto Clearing House (ACH) Network

  33. 전자현금 시스템 • 금액형(IC 카드형) : 인증, 무결성 • 개방형 / 폐쇄형 • 접촉식 / 비접촉식 • 익명카드 / 기명카드 • server-side / client-side • Coin 형(네트웍 형) : …

  34. 전자현금의 필수요소 • Digital Cash & Monetary Freedom [J.W.Matonis] • 보안성(Security) • 익명성(Anonymity) • 휴대가능(Portability) • 양방향(Two-way) • Off-line에서도 수행가능(Off-line capability) • 가분성(Divisibility) • 영구성(Infinite duration) • 상용화 정도(Wide acceptability) • 사용자 친숙성(User-friendly) • 화폐발행의 자유(Unit-of-value freedom)

  35. DigiCash (1) • 전자화폐 발행 - "Ecash"(단위: cyberbuck) • 전자화폐 계좌 관리 - First Digital Bank (FDB) • FDB와의 인터페이스: Digital Wallet이라는 클라이언트 소프트웨어 이용 • Mark Twain Bank (Boston, USA)와 연계

  36. DigiCash (2) • 구매자에 대한 지원 • 클라이언트 소프트웨어 제공 : Digital Wallet • 익명성 보장 : Blinded Withdrawal • 판매자에 대한 지원 • Ecash 지불 소프트웨어 지원: 구매자들로 부터 자동적으로 Ecash를 수집 • Remote shop server: 자신의 서버가 없는 판매자들에게 인터넷 상점을 열도록 해 준다

  37. DigiCash (3) • 전자현금 시스템의 문제점 보완 • 개인정보 보호문제 - Blinded Withdrawal • FDB에서 발행하는 전자현금의 일련번호를 역추적 할 수 없도록 하는 기법으로 특정한 번호의 화폐가 누구에게 전해졌는지 알 수 없도록 한다

  38. DigiCash (4) • 전자현금의 중복사용 문제점 보완 • A에서 C로 현금이 전달될때 이 현금은 일단 FDB에 가서 중복사용이 아님을 확인한 후 C에게로 돌아온다. • 현금 사용기한

  39. 신용카드 기반 시스템 • 기존의 신용카드 거래를 인터넷 상에서 지원 • 인터넷 상에서 가장 많이 구현되고 있는 시스템 • 효과적인 거래유형 • 소액의 물품구입이나 서비스의 대금 지불

  40. 인증기관 SSL용 인증서 1. 상품정보 3. 지불정보 고객 Browser 상인 TTF 카 드 사 2. 주문/지불정보 4. 지불승인 상품 대금 대금 on-line SSL off-line X.25 / 자체암호화 기존 SSL 방식의 지불정보 보안

  41. SSL (Secure Socket Layer) Client Server Server Certificate SSL Handshake Protocol SSL Handshake Protocol Client Certificate Encrypted secret key Digital signature SSL Record Protocol SSL Record Protocol Encrypted data with MAC * MAC : Message Authentication Code

  42. 기존 SSL 방식의 장단점 • 장점 • 단순, 명료 • 개발 및 유지보수 용이 • 고객 사용 편리 • 웹 브라우저만 사용 • 인증서 자동 관리 • 단점 • 지불정보(카드번호, 계좌번호, 비밀번호, …)가 상인에게 노출 • 보안성 낮음 • DES key size = 40bits < 128bits • RSA key size = 512bits < 1024bits

  43. Secure Electronic Transaction • 전자상거래에서 지불정보를 안전하고 비용효과적으로 처리할 수 있도록 규정한 프로토콜 • 신용카드 기준 • VISA, Master • Version 1.0 - 1997년 5월 31일 발표

  44. SET History • 1995 MasterCard and others propose SEPP • 1995 Visa and Microsoft propose STT • Feb 1996 all parties agree on SET • 1996 Trials based on preliminary version (V 0.0) • May 1997 V 1.0 in final form • Nov 1997 Interoperability program begins • Dec 1997 formation of SET Secure Electronic Transaction, LLC (SetCo)

  45. Payment Security confidentiality authentication integrity linkage Interoperability between various vendors existing standards exportable technology any combination of H/W and S/W Market Acceptance ease of implementation minimal impact on merchant, acquirer, and payment system applications and infrastructure minimize change to the relationship between acquirers and merchants, and cardholders and issuers SET의 목적

  46. SET의 대상 상품정보 고객 상인 금융 기관 지불정보 주문/지불정보 대금(이체) 상품 대금 secure on-line out-of-scope

  47. SET의 참여자 • Cardholders (고객) • Merchants • Payment Gateways • Certificate Authorities • Key Authentication in PKI • CCA, MCA, PCA, GCA, BCA, RCA * Kerberos - Symmetric Algorithm, KDC

More Related