Bảo mật trong giao dịch
Trong giao dịch thương mại nói chung, và giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn phải được đặt lên hàng đầu. Bằng không, doanh nghiệp có thể gặp những nguy cơ như nghe trộm, giả mạo,
mạo danh hay chối cãi nguồn gốc...
Để đảm bảo sự bí mật trong giao dịch, người ta thường dùng những biện pháp sau
Mã hóa dữ liệu
- Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay còn gọi là mã hoá đối xứng, nghĩa là dùng một khoá cho cả hai quá trình "mã hoá" và "giải mã". Khoá này phải được giữ bí mật.
Mã hóa khóa bí mật Ưu điểm:
+ Đáp ứng yêu cầu về tính xác thực: xác định bên đối tác vì đã trao đổi chìa khóa với họ, chỉ có bên đối tác có thể gửi thông điệp vì chỉ có họ biết chìa khóa + Đáp ứng yêu cầu về tính toàn vẹn: Không ai có thể thay đổi nội dung thông điệp nếu không biết chìa khóa
+ Đáp ứng yêu cầu về tính không thể chối bỏ: Bằng chứng đồng ý với nội dung thông điệp đã ký
+ Đáp ứng tính riêng tư: Không ai khác có thể đọc nội dung thông điệp nếu không biết chìa khóa
Nhược điểm:
+ Khó trao đổi chìa khóa giữa người gửi và người nhận
+ Mỗi khách hàng phải có một chìa khóa riêng -> việc tạo và quản lý khóa khó khăn
+ Dễ "giải mã" hơn : brute -force
- Mã hoá công khai (Public key Crytography): Mã hoá công khai hay còn gọi là mã hoá không đối xứng. Phương pháp này người ta sử dụng hai khoá khác nhau, khoá công khai (Public key) và khoá bí mật (Private key). Khoá công khai được công bố, khoá bí mật được giữ kín.
Khóa bằng chìa khóa công khai
Khóa bằng chía khóa bí mật
Chữ ký điện tử
Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị sửa đổi bởi người khác của dữ liệu trong giao dịch. Chữ ký điện tử là một công cụ bảo mật an toàn nhất hiện nay. Nó là bằng chứng xác thực người gửi chính là tác giả của thông điệp mà không phải là một ai khác. Không những thế, khi chữ ký điện tử được gắn với một thông điệp điện tử thì đảm bảo rằng thông tin trên đường
Mọi sự thay đổi dù nhỏ nhất sẽ đều bị phát hiện một cách dễ dàng.
Chữ ký điện tử có thể là chữ ký tự đánh từ bàn phím, một bản quét của chữ viết tay; một âm thanh, biểu tượng; một thông điệp được mã hoá hay dấu vân tay, giọng nói...
Phong bì số (Digital Envelope)
Tạo lập một phong bì số là một quá trình mã hoá một chìa khoá bí mật (chìa khoá DES) bằng khoá công khai của người nhận. Chìa khoá bí mật này được dùng để mã hoá toàn bộ thông tin mà người gửi muốn gửi cho người nhận và phải được chuyển cho người nhận để người nhận dùng giải mã những thông tin.
Cơ quan chứng thực (Certificate Authority - CA)
Cơ quan chứng thực là một tổ chức nhà nước hoặc tư nhân đóng vai trò là người thứ 3 đáng tin cậy trong thương mại điện tử để xác định nhân thân của người sử dụng khoá công khai. Sự xác nhận của CA về chữ ký điện tử, về lai lịch của người ký, thông điệp của người ký và tính toàn vẹn của nó là rất quan trọng trong giao dịch điện tử. Cơ quan chứng thực có vai trò quan trọng, bởi trong thương mại điện tử, các bên tham gia không gặp mặt trực tiếp nhau và đôi khi không quen biết nhau nên rất cần có sự đảm bảo của người thứ 3. Hệ thống bảo mật hiện nay đảm bảo độ an toàn rất cao, gần như là tuyệt đối, song việc thực hiện phụ thuộc vào trình độ cũng như thực trạng cơ sở hạ tầng tin học của các bên.