وسائل امن المعاملات الالكترونية :
1- تشفير البيانات
ويمكن تعريف التشفير كما يلي: لقد جاء في قانون التجارة الإلكترونية المصري بأنه تغيير في شكل البيانات عن طريق تحويلها إلى رموز أو إشارات لحماية هذه البيانات من تعديلها . ويمكن تعريفه أيضا بأنه عملية تحويل المعلومات أو الرسائل عن طريق رموز غير مفهومة لكي لا يستطيع قراءتها من لا يعرف المفتاح الخاص بها وللتشفير نوعان الأول يطلق عليه التشفير المتماثل والثاني يطلق عليه التشفير اللامتماثل.
أ – التشفير المتماثل” المفتاح السري”: هنا يستخدم كل من المرسل والمستقبل المفتاح السري ذاته في تشفير الرسالة وفك تشفيرها ويتفق الطرفان في البداية على عبارة المرور ” كلمات مرور طويلة ” التي سيتم استخدامها وعبارة المرور يمكن أن تحتوي حروفا كبيرة وصغيرة أو رموز أخرى وبعد ذلك تحول البرمجيات التشفير عبارة المرور إلى عدد ثنائي ويتم إضافة رموز أخرى لزيادة طولها ويشكل العدد الثنائي الناتج مفتاح تشفير الرسالة وبعد استقبال الرسالة المشفرة يقوم المستقبل بفك تشفيرها باستخدام عبارة المرور نفسها
ب -التشفير اللامتماثل” المفتاح العام” : ويستخدم في هذا التشفير نوعين من المفاتيح مفتاح عام وخاص عوض استخدام مفتاح واحد والمفتاح الخاص يكون معروفا لدى جهة واحدة فقط “المستقبل ” ويستعمل لفك الثغرة على عكس المفتاح العام الذي يكون معروفا لدى اكثر من جهة والذي يستخدم في عملية تشفير الرسالة.
2- البصمة الإلكترونية والتوقيع الرقمي
– البصمة الإلكترونية للرسالة : هي بصمة رقمية يتم اشتقاقها وفقا لخوارزميات معينة تدعى دوال أو اقترانات التمويه إذ تطبق هذه الخوارزميات حسابات رياضية على الرسائل لتوليد بصمة ” سلسلة صغيرة ” تمثل ملفا كاملا أو رسالة “سلسلة كبيرة” أو تدعى البيانات الناتجة عن البصمة الإلكترونية للرسالة .
وتتكون البصمة الإلكترونية للرسالة من بيانات لها طول ثابت”يتراوح عادة ما بين 128و160 هدف تؤخذ من الرسالة المحولة ذاك الطول المتغير وتستطيع هذه البصمة تمييز الرسالة الأصلية والتعرف عليها بدقة حتى إن أي تغيير في الرسالة ولو كان في بت واحد يؤدي إلى بصمة مختلفة تماما
– التوقيع الرقمي : ويستخدم التوقيع الرقمي للتأكد من أن الرسالة قد جاءت من مصدرها دون تعرفها لأي تغيير أثناء عملية النقل ويمكن للمرسل استخدام المفتاح الخاص لتوقيع الوثيقة إلكترونيا أما عن طريق المستقبل فيتم التحقق من صحة التوقيع عن طريق استخدام المفتاح العام المناسب وباستخدام التوقيع الرقمي يتم تامين سلامة الرسالة والتحقق من صحتها ومن فوائد هذا التوقيع أيضا أنه يمنع المرسل من التنكر للمعلومات التي أرسلها .
3- بروتوكولات الأمن والحماية ssl وset
وهي عديدة لكن سنقتصر في دراستنا على اثنين من أهمها وهما :بروتوكول الطبقات الآمنة ssl وبروتوكول المالية الآمنة set
أ- بروتوكول الطبقات الأمنية ssl – secret souchets layer : طورت شركة netscope بروتوكول الطبقات الأمنية لتامين نقل آمن للمعلومات بين خادم الويب ومستعرضات الويب وهي أحد أنواع التكنولوجيا المستعملة في تشفير كل المعلومات التي تنتقل عبر الانترنت بحيث لا يستطيع جمعها وقراءتها إلا المرسل والمستقبل فقط
ب – بروتوكول الحركات المالية الآمنة
secret electronic transaction : من اجل توفير معايير الدفع وتطويرها توصلت عدة شركات وبنوك عالمية منها (Microsoft master card , visa , IBM) إلى وضع معيار عالمي أو بروتوكولات لعلميات الدفع أطلق عليه اسم بروتوكول الحركات المالية الآمنة والغاية من هذا – ضمان الحفاظ على أمن البيانات ( خصوصيتها وسلامتها والتحقق من وصولها إلى الجهة المطلوبة)
