Применение криптографических протоколов

1.

Криптографические протоколы
в электронной коммерции
Защита данных · Протоколы безопасности · Доверие пользователей
Информационная безопасность | 2025

2.

Содержание
01
Угрозы в электронной коммерции
04
Протокол SET
02
Криптографические основы
05
Электронные подписи и сертификаты
03
Протокол SSL/TLS
06
Современные решения и тенденции

3.

Угрозы в электронной коммерции
Перехват данных
Атаки «человек посередине», сниффинг трафика, кража
реквизитов
Подмена сервера
Фишинг, DNS-спуфинг, поддельные торговые площадки
Мошенничество
Кража платёжных данных, кардинг, несанкционированные
транзакции
Нарушение целостности
Модификация заказов, манипуляция ценами, фальсификация
данных

4.

Криптографические основы
Симметричная криптография
Асимметричная криптография
Единый ключ для шифрования и дешифрования
Пара ключей: открытый и закрытый
Высокая скорость обработки данных
Безопасный обмен ключами без канала
Алгоритмы: AES-256, ChaCha20, 3DES
Алгоритмы: RSA-4096, ECDSA, Diffie-Hellman
Применяется для шифрования сессий
Основа PKI и цифровых сертификатов
Хэш-функции (SHA-256, SHA-3) обеспечивают проверку целостности данных в обеих системах

5.

Протокол SSL / TLS
Процесс TLS Handshake
1
Client Hello — версия TLS, случайные данные, список шифров
Версии протокола
SSL 3.0
Устарел (POODLE)
2
Server Hello — выбор шифра, сертификат сервера
TLS 1.0
Устарел (2020)
3
Проверка сертификата через цепочку доверия CA
TLS 1.1
Устарел (2021)
4
Обмен ключами (ECDHE) — вычисление общего сессионного ключа
TLS 1.2
Поддерживается
5
Finished — обе стороны подтверждают завершение рукопожатия
TLS 1.3
Рекомендуется
6
Защищённый обмен данными с симметричным шифрованием

6.

Протокол SET (Secure Electronic Transaction)
SET — стандарт для защиты платёжных транзакций, разработанный Visa и Mastercard. Использует цифровые
сертификаты для всех участников.
Покупатель
Торговец
Банк
CA
Двойная подпись
Сертификаты X.509
Продавец видит заказ, но не платёжные данные; банк — наоборот
Каждый участник имеет сертификат, подтверждённый CA
Неотказуемость
Конфиденциальность
Криптографически подтверждённые транзакции нельзя оспорить
RSA + симметричное шифрование для защиты данных карты

7.

Электронные подписи и сертификаты X.509
Процесс цифровой подписи
1
2
3
4
Сообщение
Структура сертификата X.509
Цифровой сертификат
Исходный документ или данные
Хэширование
SHA-256 → дайджест сообщения
Версия (v3)
Серийный номер
Алгоритм подписи (SHA256/RSA)
Издатель (CA)
Шифрование
Срок действия
Дайджест + закрытый ключ отправителя
Владелец (Subject)
Открытый ключ
Расширения (SANs, KeyUsage)
Подпись CA
Проверка
Расшифровка открытым ключом + сравнение хэша

8.

Современные решения и тенденции
Распространённость технологий (2024)
DNSSEC
Квантово-устойчивая криптография
NIST стандартизировал алгоритмы CRYSTALS-Kyber и CRYSTALSDilithium для защиты от квантовых компьютеров
31
CSP
55
Zero Trust архитектура
OCSP
Stapling
48
HSTS
Каждый запрос проходит аутентификацию. mTLS обеспечивает
двустороннюю верификацию
65
HTTPS
Токенизация платежей
98
TLS 1.3
Apple Pay, Google Pay заменяют данные карты одноразовыми
токенами — PCI DSS 4.0
72
0
20
40
60
80
100
120
3D Secure 2.0
Биометрическая аутентификация и анализ риска в реальном
времени без перенаправления

9.

Ключевые выводы
SSL/TLS обеспечивает конфиденциальность и целостность для 98% транзакций
Цифровые сертификаты X.509 формируют инфраструктуру доверия (PKI)
Многоуровневая защита: шифрование + аутентификация + неотказуемость
Квантово-устойчивые алгоритмы — приоритет развития на ближайшее десятилетие
Криптографические протоколы — фундамент доверия цифровой экономики