Криптография в электронной коммерции


Все привет.

В данный момент пишу магистерскую работу на тему "Обзор будущих методов шифрования для электронной коммерции". Тема достаточно новая для меня, поэтому был бы очень признателен, если бы кто-нибудь подсказал литературу или электронные ресурсы(как на русском, так и на англ. языке) по данной тематике(использование криптографии в экономике, в частности в банковском деле).

Заранее всем большое спасибо.


Комментарии
— vlcryptor (16/04/2010 20:13, исправлен 16/04/2010 20:21)   

Мне кажется, что в банковской сфере используются те же алгоритмы и протоколы, что и везде. :) И будут продолжать использовать. А именно RSA, DSA, AES и т.д. Будут совершенствоваться принципиальные алгоритмы симметричного и асимметричного шифрования, соответственно, будут и у банков методы совершенствоваться.


Можете начать с википедии или с поиска, а там по ссылкам выйдете на нужную информацию:
http://ru.wikipedia.org/wiki/К.....ма_с_открытым_ключом[link1]
http://ru.wikipedia.org/wiki/Симметричные_криптосистемы


Многие системы клиент-банк(интернет-банкинг) сейчас используют SSL-TLS, т.е. доступ к ним организован через обычный интернет-браузер.

— SATtva (16/04/2010 20:28)   
доступ к ним организован через обычный интернет-браузер.

Увы. Поэтому мы имеем то, что имеем.
— unknown (16/04/2010 22:14)   

Там таких чудес изобретают теоретики уже лет n-цать. И анонимные деньги и аукционы и микроплатежи на каждый каприз. Проштудируйте материалы конференций Financial Cryptography[link2].
— unknown (16/04/2010 22:19)   
доступ к ним организован через обычный интернет-браузер.

Увы. Поэтому мы имеем то, что имеем.

Мы имеем полезный побочный эффект заботы о пользователях не Win-операционных систем без необходимости ставить закрытый, вовремя непатченный, потенциально протрояненный разработчиком не GPL-код. Как это происходит в бинарных драйверах железа под Linux, например.
— sentaus (16/04/2010 22:25)   
Мы имеем полезный побочный эффект...


SATtva, видимо, говорил о безалаберном отношении многих банков к сертификатам.
— SATtva (16/04/2010 22:28)   
Эта так называемая забота есть ничто иное, как желание сэкономить и сократить цикл разработки клиентского софта, переведя всё на уровень взаимодействия дырявого браузера и обычного веб-сайта с довеском из всех прелестей УЦ SSL[link3]. И получаем фишинг как оборотную сторону такой "заботы".
— unknown (16/04/2010 22:38)   
И получаем заботу о параноиках, которые сверяют отпечатки сертификатов для банка при каждой возможности!
— sentaus (16/04/2010 22:41)   
Если б ещё банки эти самые отпечатки сертификатов давали при заключении договоров...
— SATtva (16/04/2010 22:50)   
Ну, параноики и так не пропадут. :) Отпечаток обычно можно получить через полчаса общения с call-центром, только вот степень надёжности такого канала... (Вообще мне кажется, что оператор на том конце просто открывает свой браузер, щёлкает на иконку замочка и читает отпечаток оттуда.)
Гость (18/04/2010 05:54)   
А кроме финансов и банков больше нигде не импользуется шифрование в коммерции? А ещё неплохо бы осветить вопрос "Тайна банковских вкладов и контроль за перемещением финансов со стороны (глобального) правительства"
Гость (18/04/2010 10:58)   
http://www.rfcmd.ru/glossword/1.8/index.php? A=term&d=23&t=2269[link4]
:)
— DDRTL2009 (20/04/2010 16:38)   
Ну, параноики и так не пропадут. :)

не пропадут)
— SATtva (20/04/2010 16:41)   
[offtopic]
DDRTL2009 заменил ключ! Я точно вижу! :)
[/offtopic]
Гость (20/04/2010 17:44)   
2ой раз меняет. Играется, дитё :)
Гость (21/04/2010 00:33)   
параноик он)

Ссылки
[link1] http://ru.wikipedia.org/wiki/Криптографическая_система_с_открытым_ключом

[link2] http://ifca.ai/

[link3] https://www.pgpru.com/biblioteka/statji/certifiedlies

[link4] http://www.rfcmd.ru/glossword/1.8/index.php?a=term&d=23&t=2269