Professional Documents
Culture Documents
Krypto-
graphie
Symm. Ver-
schlsselung
Public-Key
Verfahren
Krypt.
im elektronischen Handel
Merkmale
Online-
Verfahren
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 1 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 2
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 5 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 6
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 7 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 8
Ablauf der Public-Key Probleme bei der Public-Key
Verschlsselung Verschlsselung
Krypto- Krypto-
graphie graphie
Symm. Ver-
schlsselung
ffentlicher Privater Symm. Ver-
schlsselung
Verfahren ist sehr rechenintensiv
Schlssel des Schlssel des
Public-Key
Verfahren Empfngers Empfngers
Public-Key
Verfahren
Hufig Kombination aus symmetrischer
Krypt. Krypt. und Public-Key Verschlsselung
Signaturen Signaturen
Es besteht die (theoretische) Gefahr, dass
Bezahl-
Ver- bertragung der Ent-
Bezahl-
verfahren
Nachricht
verfahren
das zugrunde liegende technische Problem
Relevante schlsselung schlsselung Relevante
Merkmale ber unsicheren Kanal Merkmale durch einen neuen Algorithmus gelst wird
Online- Online-
Verfahren Verfahren Jeder kann einen ffentlichen Schlssel
erzeugen, Authentizitt ist nicht ohne
weiteren Aufwand garantiert
Trustcenter, Web of Trust
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 9 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 10
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 13 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 14
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 15 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 16
Ablauf bei der Blindsignatur Signaturgesetz in Deutschland
Krypto- Krypto-
graphie
1. Kunde erzeugt n unterschiedlich graphie
Digitale Signatur ist mit Unterschrift
Symm. Ver- Symm. Ver-
schlsselung verschlsselte digitale Mnzen mit schlsselung gleichgestellt, wenn
Public-Key
Verfahren gleichem Wert und schickt sie zur Bank Public-Key
Verfahren Nutzer hat sich persnlich bei einem
Krypt.
Signaturen
2. Bank verlangt n-1 zufllig ausgewhlte Krypt.
Signaturen
zugelassenen Trustcenter authentifiziert
Bezahl- Schlssel fr Mnzen, entschlsselt und Bezahl-
Digitaler Schlssel (Private Key) ist auf
verfahren verfahren
Relevante
prft Relevante einer Chipkarte gespeichert
Merkmale Merkmale
Online-
3. Wenn n-1 Mnzen den gleichen Wert Online- Signatur erfolgt mit Hilfe eines
Verfahren
haben, signiert Bank Mnze n blind Verfahren
Chipkarten-Terminals mit Tastatur in der
Chipkarte, Schlssel verbleibt dabei auf
der Karte
Erik Buchmann
?
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 17
kompliziert, teure Infrastruktur
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 18
Abschnitt 2 Geldarten
Krypto- Krypto-
graphie graphie
Bargeld
Symm. Ver- Symm. Ver-
schlsselung schlsselung
Mnzen, Banknoten
Public-Key Public-Key
Verfahren Verfahren Buchgeld
Krypt. Krypt.
Signaturen
Elektronische Bezahlverfahren Signaturen Guthaben bei LZB / EZB
Bezahl- Bezahl-
verfahren
im verfahren Bankengeld
Relevante Relevante
Merkmale
elektronischen Handel
Merkmale Guthaben bei Geschftsbanken
Online- Online-
Verfahren Verfahren
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 19 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 20
Wozu elektronisches Geld? Eigenschaften von Bargeld
Krypto- Krypto-
graphie
Vermeidung vom Hantieren mit Mnzen graphie Einziges staatlich anerkanntes, universelles
Symm. Ver-
schlsselung und Scheinen im tglichen
Symm. Ver-
schlsselung
Zahlungsmittel
Public-Key
Zahlungsverkehr Public-Key Unabhngig von einzelnen Banken oder
Verfahren Verfahren
Firmen
Krypt.
Signaturen
Verminderung des Diebstahlsrisikos Krypt.
Signaturen Transaktionen ohne Intermedire mglich
Bezahl-
verfahren
Bezahlen von Waren oder Dienstleistungen Bezahl-
verfahren
(Dauerhafter) Wert der Whrung garantiert,
Relevante auf elektronischem Wege ohne jede Relevante Zahlungen sind endgltig
Merkmale
Verzgerung
Merkmale
Einfachste Handhabung
Online- Online-
Verfahren
Bezahlen von digitalen Gtern (Musik,
Verfahren Keinerlei Transaktionskosten
Software, Premium-Content auf Webseiten) Anonymitt gewhrleistet
In hohem Mae flschungssicher
Probleme: Wechselgeld, Diebstahl
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 21 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 22
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 27 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 28
2. Internet-adaptierte klassische Transaktionen mit der GeldKarte
Verfahren
Krypto- Krypto-
graphie
Anpassung etablierter elektronischer graphie
1. Geldkarte bei der
Symm. Ver- Symm. Ver-
schlsselung Bezahlmglichkeiten an den Einsatz ber schlsselung Bank aufladen
Public-Key
Verfahren das unsichere Internet Public-Key
Verfahren 2. Authentifizierung
Krypt.
Signaturen
Beispiele: Krypt.
Signaturen
am Chipkarten-
Bezahl-
GeldKarte: Guthaben von Chipkarte Bezahl- terminal
verfahren verfahren 1.
Relevante verwaltet Relevante 4. 3. Abbuchung des
Merkmale Merkmale
Online- SET: Kreditkartendaten von Wallet Online-
Betrags von der
Verfahren
(elektronische Geldbrse) auf lokalem
Verfahren
3. Karte
PC oder Server verwaltet 4. Hndler schreibt
2. Betrag bei Bank
gut
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 29 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 30
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 31 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 32
eCash Bewertung von Cybergeld
Krypto- 1. Kunde bertrgt Geld auf eCash- Krypto-
graphie
Konto
graphie
Vorteile
Symm. Ver- Symm. Ver-
schlsselung 2. Kunde generiert virtuelle Mnzen schlsselung
anonym, da Bank 'blind' zertifiziert und
Public-Key Public-Key
Verfahren 3. Bank signiert Mnzen blind Verfahren spter Seriennummer der Mnze und
Krypt. 4. Kunde sendet Mnze an Hndler Krypt.
Kunde nicht zugeordnet werden knnen
Signaturen Signaturen
5. Hndler sendet Mnze zur Bank
Bezahl-
1.
Bezahl-
Hohe Sicherheit der Mnze, da die Bank
verfahren 6. Bank prft Mnze, schreibt Betrag gut verfahren
Relevante 2.
7. Bank sendet Besttigung an Hndler
Relevante jede Transaktion besttigen muss
Merkmale Merkmale
Online-
3. 8. Hndler sendet Besttigung an Online- Nachteile
Verfahren Verfahren
Kunden Aufwendiges Verfahren
5.
Virtuelles Geld ist an den Rechner
4. gebunden und somit anfllig gegen
Verluste und Hardwaredefekte
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 33 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 34
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 35 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 36
Bewertung der Dialer-Lsungen 5. Handy-basierte Verfahren
Krypto- Krypto-
graphie Vorteile graphie
Telefonnummer und PIN dienen zur
Symm. Ver- einfache Handhabung Symm. Ver-
schlsselung schlsselung einfachen Authentifizierung
Public-Key
Nutzung vorhandener Abbuchungs- Public-Key
Verfahren Infrastrukturen wie Telefonrechnung oder Verfahren Zur Besttigung einer Transaktion dient
Sammelabbuchung per Lastschrift
Krypt. Krypt.
ein Telefonanruf
Signaturen
Nachteile Signaturen
Bezahl-
verfahren nur fr Micropayment geeignet Bezahl-
verfahren
Beispiele: Paybox, Payitmobile,
Relevante erfordern Software-Installation (zur Zeit nur fr Relevante StreetCash
Merkmale einige Windows-Betriebssysteme verfgbar) Merkmale
Online-
Verfahren
ist an einen PC bzw. Telefonanschluss Online-
Verfahren
gebunden, Missbrauch sehr leicht mglich
Undurchsichtige Abrechnung, da 0190-Nr. frei
tarifierbar
Nicht anonym
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 37 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 38
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 41 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 42
Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 43 Erik Buchmann Technische Grundlagen des elektronischen Handels - Zahlungsverfahren 44
Warum haben wir noch immer kaum
Krypto-
elektronisches Geld in der Tasche?
graphie
Symm. Ver- Gesetzeslage hinkt Tatsachen hinterher
schlsselung
Public-Key Mangelndes Vertrauen zu den Anbietern
Verfahren
Krypt. Sicherheitsbedenken
Signaturen
Bezahl- Zu viele konkurrierende Verfahren
verfahren
Relevante Nicht allgemein verwendbar,
Merkmale
wenig Akzeptanzstellen
Online-
Verfahren
Komplizierte, aufwendige Handhabung
Hohe Transaktionskosten
to be continued...