I sistemi eCommerce attuali offrono una sicurezza sufficiente? [chiuso]

Naviga le tue risposte
-3

I sistemi di e-commerce stanno guadagnando sempre più importanza nei moderni mercati digitali. Poiché la maggior parte delle transazioni elettroniche si verificano su una gamma di piattaforme, la protezione delle transazioni di e-commerce tramite gli agenti mobili in ambienti dinamici è una preoccupazione per le imprese, le parti interessate e gli utenti. La mia domanda riguarda il modo in cui le transazioni online possono raggiungere la privacy, l'integrità, l'autenticazione, il non disconoscimento dal punto di vista della sicurezza dei dati (cifrari) e della sicurezza delle transazioni che influisce sul modo in cui i prodotti digitali possono essere esportati in altri paesi. Le precedenti discussioni sulla sicurezza per le transazioni online includono e-Banking , prevenzione delle frodi e carte di credito . Sebbene alcuni aspetti della sicurezza siano stati trattati, quali sono i seguenti aspetti completamente sicuri contro la crittanalisi?

Privacy e riservatezza

Gli algoritmi di crittografia come Triple-DES, AES, SHA e Saville (crittografia vocale) spiegano in parte in che modo la privacy e la riservatezza possono essere utilizzate per proteggere le imprese, ma come fanno questi sistemi nel contesto della diffusione non autorizzata di dati sensibili in modo dinamico ambienti mobili?

Autenticazione

In diversi ambienti, vengono utilizzate diverse strategie best effort per l'autenticazione continua. Idealmente, solo le informazioni previste sono fornite alla parte appropriata al momento desiderato. A differenza degli ambienti tradizionali conosciuti, a volte può essere difficile gestire una moltitudine di identità elettroniche o gestire le loro relazioni (ad esempio tra gli utenti, i fornitori di servizi) in modo efficiente.

Non ripudio

Nel contesto dei pagamenti mobili tramite smartphone, NFC ecc., le transazioni finanziarie derivano attualmente dalla sicurezza delle carte SIM. In futuro, sarà probabilmente impiegata la biometria invece delle firme digitali. Questo apre un altro livello di discussione che non verrebbe esplorato su questo thread.

    
posta BitsInForce 15.07.2016 - 11:27
fonte

1 risposta

4

La tua domanda come originariamente pubblicata non è molto chiara.

  • Se hai bisogno dell'algoritmo Public Key / Asymmetric Encryption, la scelta sicura / semplice è usare RSA con una dimensione della chiave 2048 o migliore.

  • Se hai bisogno di un semplice algoritmo di crittografia simmetrica, una buona scelta è AES-256.

  • Le chiavi dovrebbero essere create da un generatore di numeri casuali crittograficamente sicuro.

  • Per aprire una connessione tra due computer, utilizzare una connessione TLS (utilizzata anche in HTTPS), in modo che non solo sia possibile crittografare la connessione, ma anche verificare l'identità del server a cui si è connessi .

Tutti questi sono sufficienti per l'e-commerce o persino per le applicazioni militari, purché siano stati implementati correttamente e il sistema in cui vengono utilizzati sia progettato correttamente.

Per quanto riguarda la tua domanda di esportazione, dovresti innanzitutto determinare quale algoritmo (i) sei interessato e quindi pubblicare una domanda più specifica.

    
risposta data 15.07.2016 - 15:58
fonte

Leggi altre domande sui tag

L'iniezione SQL è ancora possibile dopo il filtraggio? Falso nome dominio email [duplicato]