E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020
TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi e-ticaret olarak tanimlanir.
E-TICARETIN HEDEFLERI Basit Duzenli Hizli Verimli Guvenli 24 saat – 365 gun devamlilik
AMAC Maliyetleri dusurmek, Zamanlamayi azaltmak, Kaliteyi arttirmak, Rekabet ve kuresel olcekte ticaret.
E-ticaret 20 yildan fazla suredir varligini surdurmektedir. EDI (Electronic Data Interchange), EFT (Electronic Funds Transfer), Kredi kartlarinin kullanilmasi, ATM (Automated Teller Machines), Telefon Bankaciligi, Telefon, Faks.
EDI (Electronic Data Interchange) EDI, ticari bilgi alisverisini standart hale getiren bir metoddur.
INTERNET Bilgisayar Yazilimi, Eglenceye yonelik urunler, Enformasyon hizmetleri, Urun lisanslari, Teknik enformasyon, Finansal ve profesyonel hizmetler,
E-ticaret firmalara 1. Tedarikcilerle yakinlasmayi, 2. Musterilere etkin ve hizli cevap verebilme, 3. Tum dunyada satis yapma ozelligi Vb. gibi ozellikler saglar.
SSL in Bazi Ozellikleri Bilgi sadece dogru adreste desifre edilir. Her iki tarafta asillama yapilir. Bilgisayarlarin birbirini tanimasi acik anahtar teknigiyle yapilir. SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir.
SSL ulasim (transport) katmaninda yer alir. Esnektir ve protol bagimsizligi saglar. SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir. SSL veriyi sikistirmayi dahili olarak destekler.
SSL ISLEMLERI İstemci (örnekte browser) sunucu portuna bir bağlantı açarak 'ClientHello' mesajı gönderir. Sunucu 'ServerHello' mesajı ile cevap verir. Sunucu sertifikasını gönderir. Sunucu istemci sertifikası isteği gönderir (seçime bağlı). İstemci sertifikasını gönderir (seçime bağlı). İstemci 'ClientKeyExchange' mesajı gönderir.
İstemci 'CertificateVerify' mesajı gönderir (seçime bağlı). Hem istemci hemde sunucu 'ChangeCipherSpec' mesajı gönderir. Hem istemci hemde sunucu 'finished' mesajı gönderir.
SET (Secure Electronic Transfer) Tarihcesi 1 Subat 1996 da Visa & MasterCard Visa,MasterCard,Microsoft,Netscape,IBM,GTE,SAIC,Terisa Systems ve VeriSign konsorsiyumu SET uyumlu ilk alisveris 18 Temmuz 1997 de Ispanya ve Singapur’dan SETCo
SET her musteriye bir e-cuzdan verilmesini ongorur. Acik anahtar sifrelemesini,DES ve RSA birlesimini kullanir. SET protokolu musteri,banka ve sanal magaza arasindaki odeme fazini sifreler.
SET protokolunu kullanmak isteyenler, Kullanmak istedikleri herbir kredi karti icin sertifika otoritesinden birer SET sertifikasi almali, Bankadan sanal cuzdan programini alip yuklemeli ve kredi kartlarini tanitmali, SET, SSL e gore daha guvenlidir.
SET’ de İşlemler 1. Kart sahibi urun secimini yapar ve siparis formunu doldurur ve kart turunu secer. 2. Kart sahibindeki yazilim saticiya mesaj gonderir. 3. Satici o siparis icin bir numara belirler.Kart sahibine acik anahtari gonderir. 4. Kart sahibindeki yazilim sertifikalari kontrol eder ve kaydeder.
5. Kart sahibinin yazilimi siparis ve odeme icin odemeyi saglayan kurulusun acik anahtarini kullanarak imzalanan odeme talimatlarini sifreler. Bu satici firmaya gonderilir. 6. Satici firma kart sahibinin acik anahtari uzerindeki dijital sertifikayi kontrol eder. 7. Satici firma siparisle ilgili islemlere baslar. 8. Siparis bilgisi alininca satici bir cevap mesaji hazirlar ve sayisal olarak imzalar. Bu kart sahibine gonderilir. 9. Kart sahibi mesaji alinca dijital sertifikasini kontrol eder ve saticiya bir teyit mesaji gonderir.
10. Satici odeme ile ilgili mesaj hazirlar,imzalar ve odeme altyapisini saglayan kurulusa acik anahtariyla sifrelenir ve gonderilir. 11. Odeme altyapisini saglayan kurulus bunu kendi gizli anahtari ile acar.Sertifikayi kontrol eder ve sertifikanin suresine bakar. 12. Odeme altyapisini saglayan kurulus odeme talimatlarini kart sahibinin acik anahtari ile acar.Bu odeme talimatlarindaki kart sahibinin imzasina bakar. 13. Odeme altyapisini saglayan kurulus kart sahibi ve saticidan gelen odeme talimatlarini karsilastirir. Sonra kredi kartin veren bankaya bir onay gonderir.
14. Banka onayi dikkate alir ve bu kurulusa bir cevap gonderir. 15. Bu kurulus bankanin acik anahtarini iceren bir mesaj olusturur,imzalar ve saticinin acik anahtari ile sifrelenerek saticiya gonderilir. 16. Satici bunu kendi gizli anahtariyla acar.Sertifikayi ve imzayi kontrol eder ve bunu kaydeder. 17. Satici ilgili urunu veya hizmeti kart sahibine sunar. 18. Satici odeme talebinde bulunur. 19. Bunun icin bir islem olusturur, imzalar. Bu odeme altyapisini saglayan kurulusun acik anahtari ile sifrelenir ve odeme saglayana gonderilir.
20. Odemeyi yapacak olan kendi acik anahtari ile bunu acar.Satici firmanin acik anahtariyla imzayi kontrol eder.Bankaya gonderir. 21. Bu kurulus bir cevap mesaji olusturur,imzalar. Saticinin acik anahtariyla sifrelenerek saticiya gonderilir. 22. Satici mesaji kendi gizli anahtari ile acar.Sertifikayi ve imzayi kontrol ettikten sonra bunu kaydeder.
SET ’ in GUVENLIK SEVIYELERI Gizlilik DES + RSA Mesaj Bütünlüğü Yetkilendirme DES, gizli anahtarlı bir şifreleme türüdür, büyük boyutlu verilerin şifrelenmesinde kullanılır.verilerin Şifreleme işlemi Blok Şifreleme olarak adlandırılanBlok Şifreleme bir yöntem ile gerçekleştirilir. Bu yöntem, şifreli metin ile düz metin arasındaki ilişkiyi gizlemeyi amaçlar RSA, güvenliği tam sayıları çarpanlarına ayrımanın algoritmik zorluğuna dayanan bir tür Açık anahtarlı şifreleme yöntemidirAçık anahtarlı şifreleme
SET NE KADAR GUVENLIDIR? 1024 bit ile sifreleme yapmaktadir. SET urunlerinin ABD disina sadece finansal amaclar icin kullanilmasi sartiyla ihrac edilmistir.
SSL ile SET arasindaki Farklar SSL de kart bilgilerini gonderen kisinin kart sahibi oldugu garanti edilememektedir.SET de garanti edilir. SSL de kart ve POS un ait oldugu bankalar bu modelde yoktur. SSL de kart bilgileri internet uzerinden sifreleniyor.Magaza kart bilgilerini goruyor. SET de kart bilgilerini magaza goremiyor.Sadece banka gorebiliyor.
TEŞEKKÜRLER İzzet Furkan EKİCİ – BDTA