Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 1.

Ähnliche Präsentationen


Präsentation zum Thema: "Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 1."—  Präsentation transkript:

1 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 1

2 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 2 Gliederung des Vortrages: 1. Einführung 2. SET-Protokoll 3. SET/A-Protokoll 4. Grundlagen 5. Erweiterung zum Agentenvermitteltes SET-Protokoll 6. Schlußfolgerungen und Aussichten

3 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 3 1. Einführung - elektronischer Handel im Internet ist ein immer wichtiger werdender Faktor - Zurückhaltung bei Kreditkartenzahlungen - Verunsicherung durch Offenlegung von Sicherheitslücken - führte zur Entwicklung des SET-Protokolls unter Mitarbeit führender Kreditkarteninstitutionen, Softwareentwicklern und Kryptographen (Mai 1997)

4 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 4 2. SET-Protokoll (Secure Electronic Transaction) - Ziel: Händler und andere Außenstehende sollen bei der eigentlichen Zahlung ausgeschlossen bleiben - beinhaltet verschiedene Arten von Transaktionen und deren Abwicklung („Was?“) - nimmt Rollenverteilung der teilnehmenden Personen und Einrichtungen vor(„Wer?“) - legt einzuhaltende Sicherheitsmaßnahmen fest(„Wie“) Problem: Es wurde leider sehr komplex und war nicht für den Einsatz von Agenten konzipiert.

5 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 5 Kunde Kreditkartennutzer Händler Leistungsanbieter Kreditinstitut garantiert Zahlung und gibt Kreditkarte heraus Vermittler stellt Zahlungsprotal bereit Zahlungs- portal wickelt Zahlung ab Abb.1: Beziehungen bei Kreditkartennutzung

6 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 6 3. SET/A-Protokoll - wurde von 1998 von A. Romao und Mira da Silva vorgestellt - Erweiterung des SET-Protokolls um Paradigmas der Softwareagenten - unzureichend da Agenten nicht sicher sind, können > abgehört > verändert > zerstört werden - hoher Aufwand seitens der Onlinehändler - Gewährleistung der benötigten Sicherheit schwierig

7 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 7 4. Grundlagen - Kryptographische Verfahren mit paarweisen, asymmetrischen Schlüsseln (public & private) --> RSA - Hashverfahren zur Erstellung gleichlanger Signaturen dadurch: - eindeutige Authentisierungsmöglichkeit durch digitale Signaturen und Zertifikate - sichere Übertragungsmöglichkeiten in offenen Netzen (PGP, SSL,...) - Schutz der Karteninformationen

8 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 8 5. Erweiterung zum Agentenvermitteltes SET-Protokoll - Einführung einer neuen Instanz, dem ASC (Agent Service Center) - Bereitstellung einer Agentenumgebung seitens des Händlers (jetzt Online-Händler genannt) - Anforderungsprofil für den Agenten - teilweise veränderte Aufgaben- und Leistungsprofile der einzelnen Teilnehmer

9 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen Neue Aufgaben- und Leistungsprofile Kunde: - generiert und startet den Agenten - legt dabei die Rahmenbedingungen fest > zu erwerbende Waren und Dienstleistungen > Zahlungsbedingungen und Preise (maximal) ASC (Agent Service Center): - muß vertrauenswürdig für Kunde und Händler sein (ähnlich einer Bank) - besitzt verschlüsselte Zahlungsinformationen des Kunden - stellt Nachweisdienstleistungen für den Agenten - liefert unverschlüsselte Zahlungsinformationen auf Anfrage des Agenten - gibt seinen öffentlichen Schlüssel an Kunden und Händler

10 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 10 Online-Händler: - stellt AMP (Agent Meeting Place) auf seinem Server zur Verfügung - akzeptiert !Bestellung! und Zahlung gemäß SET-Protokoll vom Besitzer des Agenten (Kunde) - liefert Ware bzw. Dienstleistung AMP (Agent Meeting Place): - besitzt einen Empfangsbereich - authentisiert den Agenten Agent (auch Secure Payment Agent genannt): - setzt sich zusammen aus: > Agent Passport > Table of Contents (TOC) > Code and Data Component (CDC) > Purchase Response Component (PRC) > Non-Repudiation Component (NRC)

11 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen Agentenwanderung im Internet Kunde ASC Händler 1 Händler 2 Händler n-1 Händler n Zahlungs- portal von H 2 Zahlungs- portal von H n-1 Agent 1. Runde (Suche bestes Angebot) 2. Runde (Buche bestes Angebot) Verifikation Generierung des Agenten

12 Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen Schlußfolgerungen und Aussichten - SET-Protokoll ist weitgehend akzeptiert - SET/A stellt zwar sichere SET-Leistungen kann aber keine sicheren Agenten bieten - vorgestelltes Agentenvermitteltes SET-Protokoll räumt die bisherigen Probleme aus dem Weg - bisher keine praktische Umsetzung


Herunterladen ppt "Seminar: Agentenbasierte Systeme Danny Helmecke Agentenbasierte Sicherung elektronischer Transaktionen 1."

Ähnliche Präsentationen


Google-Anzeigen