. Безопасность электронных платежей в сети Интернет. Протокол защиты электронных платежей SSL

Это означает, что возможна следующая атака: злоумышленник просто подделывает TCP FIN, оставив получателя без сообщения о конце передачи данных (в SSL 3.0 эту ошибку исправили);SSL 2.0 предполагает наличие единой службы поддержки и фиксированного домена, что идет вразрез со стандартной функцией виртуального хостинга на веб-серверах.Для протоколаSSL 3.0 есть свои слабые места - половина мастер-ключа (masterkey), которая устанавливается, полностью зависит от хэш-функции MD5, которая не является устойчивой к коллизиям и, следовательно, не считается безопасной.ЗаключениеОсновные правила, которые стоит соблюдать при электронных платежах: Никогда никому не сообщать пароль;Проверять, что соединение действительно происходит в защищенном режиме SSL — в правом нижнем углу браузера должен быть виден значок закрытого замка;Проверять, что соединение установлено именно с адресом платежной системы или интернет-банка;Никогда не сохранять информацию о пароле на любых носителях, в том числе и на компьютере. После окончания работы обязательно выходить из платежной системы. Убедитесь, что компьютер не поражен какими-либо вирусами.Использовать программное обеспечение из проверенных и надежных источников.По статистике, чаще всего подвергаются атакам следующие системы: терминалы (32%), сервера баз данных (30%), серверы приложений (12%), веб-серверы (10%). На рабочие станции, серверы аутентификации, серверы резервного копирования, файловые хранилища и прочее приходится только 10%. Из данной статистики наглядно видна актуальность безопасности именно сайтов и приложений, так как через их уязвимости чаще всего становится возможным получение доступа к данным.В настоящее время наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей. Только комплексный подход, сертифицированный по современным международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне.Список использованных источниковКузина Е.В. Что такое электронные деньги? - http://centr-rottweiler.org/poleznie-stati/chto-takoe-jelektronnye-dengi.htmlПодколзина И. М., Авакян В. А. Проблемы и перспективы развития электронных денег в Российской Федерации//Worldscience: problems and innovations. -2017. –С. 78-81.Резвых Ю. Н. Проблемы развития электронных платежных систем в Российской Федерации // Молодой ученый. — 2018. — №21. — С. 296-299. — URL https://moluch.ru/archive/207/50808/ (дата обращения: 05.12.2018).Ходеева У. А. Электронные средства платежа: проблемы правового регулирования и актуальные вопросы судебной практики // Молодой ученый. — 2017. — №50.1. — С. 79-82. — URL https://moluch.ru/archive/184/47356/ (дата обращения: 05.12.2018).Модели шифрования/дешифрования дискретных сообщенийМатематической моделью системы шифрования/дешифрования дискретных сообщений называется пара функций, которые преобразуют сообщение в криптограммупри помощи ключа шифрованияи, наоборот, криптограммув сообщениепри помощи ключа дешифрования. Обе функции, задающие криптосистему, должны удовлетворять следующим требованиям:Функции при известных аргументах вычисляются сравнительно просто.Функция  при неизвестном ключе дешифрованиявычисляется достаточно сложно.Голландский криптограф А. Керкхофс (1835 – 1903) предположил, что секретность шифров должна основываться только на секретности ключа, а не на секретности алгоритма шифрования, который, в конце концов, может оказаться известным противнику.Если ключ шифрования равен ключу дешифрования, т.е., то система называется симметричной(одноключевой). Для ее работы в пункты шифрования и дешифрования должны быть секретным образом доставлены одинаковые ключи.Если , т.е. ключ шифрования не равен ключу дешифрования, то система шифрования называетсянесимметричной(двухключевой). В этом случае ключдоставляется в пункт шифрования, а ключ– в пункт дешифрования. Оба ключа очевидно должны быть связаны функциональной зависимостью, но такой, что по известному ключу шифрованиянельзя было бы восстановить ключ дешифрования. Это означает, что для несимметричной системы шифрования функция, должна быть трудно вычисляемой.Существуют два основных класса стойкости криптосистем:Идеально(безусловно) стойкие илисовершенныекриптосистемы, для которых стойкость к криптоанализу (дешифрованию) без знания ключа не зависит от вычислительной мощности оппонента. Их называюттеоретически недешифруемыми(ТНДШ) системами.Вычислительностойкие криптосистемы, у которых стойкость к криптоанализу зависит от мощности вычислительной системы оппонента.