Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Agentenbasierte Sicherung elektronischer Transaktionen

Veröffentlicht von:Immanuel Werking Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Agentenbasierte Sicherung elektronischer Transaktionen"—  Präsentation transkript:

1 Agentenbasierte Sicherung elektronischer Transaktionen

2 Gliederung des Vortrages:
1. Einführung 2. SET-Protokoll 3. SET/A-Protokoll 4. Grundlagen 5. Erweiterung zum Agentenvermitteltes SET-Protokoll 6. Schlußfolgerungen und Aussichten

3 1. Einführung - elektronischer Handel im Internet ist ein immer wichtiger werdender Faktor - Zurückhaltung bei Kreditkartenzahlungen - Verunsicherung durch Offenlegung von Sicherheitslücken - führte zur Entwicklung des SET-Protokolls unter Mitarbeit führender Kreditkarteninstitutionen, Softwareentwicklern und Kryptographen (Mai 1997)

4 2. SET-Protokoll (Secure Electronic Transaction)
- Ziel: Händler und andere Außenstehende sollen bei der eigentlichen Zahlung ausgeschlossen bleiben - beinhaltet verschiedene Arten von Transaktionen und deren Abwicklung („Was?“) - nimmt Rollenverteilung der teilnehmenden Personen und Einrichtungen vor(„Wer?“) - legt einzuhaltende Sicherheitsmaßnahmen fest(„Wie“) Problem: Es wurde leider sehr komplex und war nicht für den Einsatz von Agenten konzipiert.

5 stellt Zahlungsprotal
Kunde Kreditkartennutzer Händler Leistungsanbieter Zahlungs- portal wickelt Zahlung ab Kreditinstitut garantiert Zahlung und gibt Kreditkarte heraus Vermittler stellt Zahlungsprotal bereit Abb.1: Beziehungen bei Kreditkartennutzung

6 3. SET/A-Protokoll - wurde von 1998 von A. Romao und Mira da Silva vorgestellt - Erweiterung des SET-Protokolls um Paradigmas der Softwareagenten - unzureichend da Agenten nicht sicher sind, können > abgehört > verändert > zerstört werden - hoher Aufwand seitens der Onlinehändler - Gewährleistung der benötigten Sicherheit schwierig

7 4. Grundlagen - Kryptographische Verfahren mit paarweisen, asymmetrischen Schlüsseln (public & private) --> RSA - Hashverfahren zur Erstellung gleichlanger Signaturen dadurch: - eindeutige Authentisierungsmöglichkeit durch digitale Signaturen und Zertifikate - sichere Übertragungsmöglichkeiten in offenen Netzen (PGP, SSL, ...) - Schutz der Karteninformationen

8 5. Erweiterung zum Agentenvermitteltes SET-Protokoll
- Einführung einer neuen Instanz, dem ASC (Agent Service Center) - Bereitstellung einer Agentenumgebung seitens des Händlers (jetzt Online-Händler genannt) - Anforderungsprofil für den Agenten - teilweise veränderte Aufgaben- und Leistungsprofile der einzelnen Teilnehmer

9 5.1. Neue Aufgaben- und Leistungsprofile Kunde:
- generiert und startet den Agenten - legt dabei die Rahmenbedingungen fest > zu erwerbende Waren und Dienstleistungen > Zahlungsbedingungen und Preise (maximal) ASC (Agent Service Center): - muß vertrauenswürdig für Kunde und Händler sein (ähnlich einer Bank) - besitzt verschlüsselte Zahlungsinformationen des Kunden - stellt Nachweisdienstleistungen für den Agenten - liefert unverschlüsselte Zahlungsinformationen auf Anfrage des Agenten - gibt seinen öffentlichen Schlüssel an Kunden und Händler

10 AMP (Agent Meeting Place):
Online-Händler: - stellt AMP (Agent Meeting Place) auf seinem Server zur Verfügung - akzeptiert !Bestellung! und Zahlung gemäß SET-Protokoll vom Besitzer des Agenten (Kunde) - liefert Ware bzw. Dienstleistung AMP (Agent Meeting Place): - besitzt einen Empfangsbereich - authentisiert den Agenten Agent (auch Secure Payment Agent genannt): - setzt sich zusammen aus: > Agent Passport > Table of Contents (TOC) > Code and Data Component (CDC) > Purchase Response Component (PRC) > Non-Repudiation Component (NRC)

11 5.2. Agentenwanderung im Internet
Händler 1 Agent Zahlungs- portal von H 2 Händler 2 Kunde Verifikation ASC Generierung des Agenten Verifikation Zahlungs- portal von H n-1 Händler n-1 Händler n 1. Runde (Suche bestes Angebot) 2. Runde (Buche bestes Angebot)

12 6. Schlußfolgerungen und Aussichten
- SET-Protokoll ist weitgehend akzeptiert - SET/A stellt zwar sichere SET-Leistungen kann aber keine sicheren Agenten bieten - vorgestelltes Agentenvermitteltes SET-Protokoll räumt die bisherigen Probleme aus dem Weg - bisher keine praktische Umsetzung

Herunterladen ppt "Agentenbasierte Sicherung elektronischer Transaktionen"

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Mündliche Fachprüfung

Mündliche Fachprüfung
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Perlen der Informatik III Anwendungen

Perlen der Informatik III Anwendungen
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
E-lab Seminar Fehlertoleranz und Echtzeit für E-Commerce Prof. Miroslaw Malek Peter K. Ibach e-lab.

E-lab Seminar Fehlertoleranz und Echtzeit für E-Commerce Prof. Miroslaw Malek Peter K. Ibach e-lab.
Internet, Intranet und e-Commerce

Internet, Intranet und e-Commerce
ASP - Software zum Mieten

ASP - Software zum Mieten
Das Bremer Electronic Government Projekt Bremen Online Services

Das Bremer Electronic Government Projekt Bremen Online Services
Universität Duisburg - Essen, 3.6.2003 1 Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.

Universität Duisburg - Essen, Serviceorientierte Infrastrukturen an Hochschulen - Verwaltungsintegration - Serviceorientierte Infrastrukturen.
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
E-Payment System E-Payment System Eigenschaften eines e-payment

E-Payment System E-Payment System Eigenschaften eines e-payment
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Proseminar : Allgegenwärtiges Rechnen

Proseminar : Allgegenwärtiges Rechnen
Markplätze für Agenten Seminar Softwareagenten Timo Hoelzel.

Markplätze für Agenten Seminar Softwareagenten Timo Hoelzel.
Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag

Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag

Ähnliche Präsentationen

Google-Anzeigen