ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
File แก้ไข ในบทเรียน E-Commerce ที่เกี่ยวข้องกฏหมาย
10/02/54
2
การเข้ารหัสแบบไม่สมมาตร(Asymmetric Key Encryption)
กรณี ทำการเข้ารหัสข้อมูลโดยใช้ Public key 1. ผู้รับประกาศ Public Key ของผู้รับไว้บนอินเตอร์เน็ต 2. ผู้ส่งนำเอา Public Key ของผู้รับนำไปเข้ารหัสข้อมูล แล้วส่งมาให้ผู้รับ 3. ผู้รับที่ผู้ส่งเจาะจงมา จะมี private key ของผู้รับ ซึ่งจะมีตัวเลข หรือคีย์อีกชุดหนึ่งที่คู่กัน ซึ่งจะใช้สำหรับถอดรหัสข้อความนั้น Slide 30
3
คุณสมบัติของลายมือชื่อดิจิทัล (Digital Signature)
1.เริ่มจากการนำข้อมูลอิเล็กทรอนิกส์ต้นฉบับที่จะส่งไปนั้นมาผ่านกระบวนการทางคณิตศาสตร์ที่เรียกว่า ฟังก์ชันย่อยข้อมูล (Hash Function) เพื่อให้ได้ข้อมูลที่สั้นๆ ที่เรียกว่า “ข้อมูลที่ย่อยแล้ว” (Message Digest) ก่อนที่จะทำการเข้ารหัส เนื่องจากข้อมูลต้นฉบับมักจะมีความยาวมากซึ่งจะทำให้กระบวนการเข้ารหัสใช้เวลานานมาก 2.จากนั้นจึงทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเอง ซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่งเพราะผู้ส่งเท่านั้นที่มีกุญแจส่วนตัวของผู้ส่งเอง และจะได้ข้อมูลที่เข้ารหัสแล้ว เรียกว่า ลายมือชื่อดิจิทัล 3.จากนั้นก็ทำการส่งลายมือชื่อดิจิทัลไปพร้อมกับข้อมูลต้นฉบับไปยังผู้รับ ผู้รับจะทำการตรวจสอบว่าข้อมูลที่ได้รับถูกแก้ไขระหว่างทางหรือไม่ โดยการนำข้อมูลต้นฉบับที่ได้รับมาผ่านกระบวนการย่อยด้วยฟังก์ชันย่อยข้อมูล จะได้ข้อมูลที่ย่อยแล้วอันหนึ่ง 4.นำลายมือชื่อดิจิทัล มาทำการถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง ก็จะได้ข้อมูลที่ย่อยแล้วอีกอันหนึ่งแล้วทำการเปรียบเทียบ ข้อมูลที่ย่อยแล้วทั้งสองอัน ถ้าหากว่าเหมือนกัน ก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้วแตกต่างกัน ก็แสดงว่าข้อมูลที่ได้รับถูกเปลี่ยนแปลงระหว่างทาง Slide 37 (Message Digest) = ข้อมูลที่ย่อยแล้ว , ข้อความที่ย่อยแล้ว
4
กระบวนการลงลายมือชื่อดิจิทัล (Digital Signature)
จำนวนเงิน 1 ล้านบาท ผู้ส่ง (นายแสนขยัน) ผู้รับ (นางสาวน่ารัก) ฟังก์ชันย่อยข้อมูล การเข้ารหัส ข้อมูลต้นฉบับ A การถอดรหัส เปรียบเทียบกัน กุญแจส่วนตัวของผู้ส่ง ลายมือชื่อดิจิทัลของนายแสนขยันสำหรับข้อมูลนี้ ส่ง กุญแจสาธารณะของผู้ส่ง ถ้าเหมือนกันแสดงว่าข้อมูลไม่ถูกเปลี่ยนแปลง ถ้าต่างกันแสดงว่าข้อมูลถูกเปลี่ยนแปลง ข้อมูลที่ย่อยแล้ว ฟังก์ย่อยข้อมูลของผู้ส่ง และฟังก์ย่อยข้อมูลของผู้รับ เป็นตัวเดียวกัน Slide 38
5
ขั้นตอนการชำระบัตรเครดิตทาง Internet ที่ปลอดภัย
1. ลูกค้าใส่ข้อมูลบัตรเครดิตผ่านทางเว็บไซต์ของร้านค้า ร้านค้าจะไม่เห็นข้อมูล 2. ข้อมูลนี้จะถูกส่งไปยังธนาคารที่ทางฝ่ายร้านค้าใช้บริการอยู่ (Acquiring Bank) 3. Acquiring Bank จะทำการตรวจสอบมายังธนาคารผู้ออก บัตร (Issuing Bank) เพื่อตรวจสอบความถูกต้องของบัตรว่ามีวงเงินพอหรือไม่ บัตรหมดอายุหรือยัง 4. Issuing Bank ก็จะส่งข้อมูลกลับไปบอกยัง Acquiring Bank 5. Acquiring Bank จึงส่งข้อมูลกลับไปยังร้านค้าอีกทอดหนึ่ง 6. ร้านค้าก็จะแจ้งกลับมายังผู้ซื้อเพื่อยืนยันคำสั่งซื้อต่อไป 7. ลูกค้ายืนยันคำสั่งซื้ออีกครั้ง ข้อมูลจะถูกส่งมายังธนาคาร Issuing Bank 8. การชำระเงิน Acquiring Bank จะทำการเรียกเก็บเงินจากธนาคาร Issuing Bank 9. Issuing Bank จะโอนเงินไปยัง Acquiring Bank สู่บัญชีของร้านค้า 10. ร้านค้าจึงจัดส่งสินค้าให้กับผู้ซื้อ 11. ทางธนาคารผู้ออกบัตรก็จะมาเรียกเก็บเงินกับเจ้าของบัตรตามระยะเวลาที่กำหนดต่อไป องค์ประกอบในการชำระเงิน 1.ลูกค้า(Customer) 2.ร้านค้า(Merchant) ธนาคารที่ร้านค้าเปิดบัญชีไว้ (Acquiring Bank) 4.ธนาคารผู้ออกบัตร (Issuing Bank)
งานนำเสนอที่คล้ายกัน
