¿Los sistemas de comercio electrónico actuales ofrecen suficiente seguridad? [cerrado]

Navega tus respuestas
-3

Los sistemas de comercio electrónico están ganando cada vez más importancia en los mercados digitales modernos. Dado que la mayoría de las transacciones electrónicas se realizan en una variedad de plataformas, asegurar las transacciones de comercio electrónico utilizando Agentes móviles en entornos dinámicos es una preocupación para la empresa, las partes interesadas y los usuarios. Mi pregunta se refiere a cómo las transacciones en línea pueden lograr privacidad, integridad, autenticación, no repudio desde la perspectiva de la seguridad de los datos (cifrados) y la seguridad de las transacciones que afecta la forma en que los productos digitales pueden exportarse a otros países. Las discusiones anteriores sobre seguridad para transacciones en línea incluyen e-Banking , prevención de fraude y tarjetas de crédito . Aunque se han cubierto algunos aspectos de la seguridad, ¿cuáles son los siguientes aspectos totalmente seguros contra el criptoanálisis?

Privacidad y confidencialidad

Los algoritmos de cifrado como Triple-DES, AES, SHA y Saville (cifrado de voz) explican en parte cómo se puede usar la privacidad y la confidencialidad para proteger a las empresas, pero cómo estos sistemas ayudan en el contexto de la difusión no autorizada de datos confidenciales en un cambio dinámico. entornos móviles?

Autenticación

En diferentes entornos, se utilizan diferentes estrategias de mejor esfuerzo para la autenticación continua. Idealmente, solo la información deseada se proporciona a la parte apropiada en el momento deseado. A diferencia de los entornos tradicionales conocidos, a veces puede ser difícil manejar multitud de identidades electrónicas o administrar sus relaciones (es decir, entre usuarios, proveedores de servicios) de manera eficiente.

No repudio

En el contexto de los pagos móviles a través de teléfonos inteligentes, NFC, etc., las transacciones financieras actualmente derivan en la seguridad de las tarjetas SIM. En el futuro, es probable que se emplee biometría en lugar de firmas digitales. Esto abre otro nivel de discusión que no se explorará en este hilo.

    
pregunta BitsInForce 15.07.2016 - 11:27
fuente

1 respuesta

4

Su pregunta como se publicó originalmente no es muy clara.

  • Si requiere una clave pública / algoritmo de cifrado asimétrico, la opción segura / simple es usar RSA con un tamaño de clave de 2048 o superior.

  • Si necesita un algoritmo de cifrado simétrico simple, una buena opción es AES-256.

  • Las claves deben crearse a partir de un generador de números aleatorios seguro criptográficamente.

  • Para abrir una conexión entre dos computadoras, use una conexión TLS (que también se usa en HTTPS), para que no solo pueda cifrar la conexión, sino que también verifique la identidad del servidor al que se conectó. .

Todos estos son suficientes para aplicaciones de comercio electrónico o incluso militares, siempre que se hayan implementado correctamente y el sistema en el que se utilizan esté diseñado adecuadamente.

Con respecto a su pregunta de Exportación, primero debe determinar qué algoritmos está interesado y luego publicar una pregunta más específica.

    
respondido por el George Bailey 15.07.2016 - 15:58
fuente

Lea otras preguntas en las etiquetas

¿Cómo los hackers y los investigadores de seguridad exploran Internet en busca de servidores y dispositivos vulnerables? [cerrado] ¿Cuáles son las limitaciones de los escáneres de vulnerabilidad?