Elektronikus aukciós rendszerek, protokollok

Hasonló dokumentumok
HASZNÁLATI ÚTMUTATÓ. Frissítve:

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Kezdjen árulni a Catawiki online árverésein!

E-ÜZLETI SZOLGÁLTATÁSOK

INFORMÁCIÓMENEDZSMENT E-KERESKEDELEM (3.-4. HÉT)

Elektronikus hitelesítés a gyakorlatban

Gazdálkodási modul. Gazdaságtudományi ismeretek II.

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

Titkosítás NetWare környezetben

TEHETSÉGEK VÁSÁRA Útmutató

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

CEEGEX OTC. Működési Szabályzat

Sapientia Egyetem, Matematika-Informatika Tanszék.

Emelkedő áras árverés

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

ELEKTRONIKUS KERESKEDELEM. Készítette Borbola Péter

Filou Zsákbamacska. Tervezte: Friedemann Friese Kiadja: 2F-Spiele Am Schwarzen Meer 98 D Bremen

Alkatrészek és egyéb termékek, tartozékok

E-Beszerzés sikertényezői

Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás

Elektronikus üzlet és elektronikus kereskedelem

A biztonságos elektronikus kereskedelem alapjai (BMEVIHIM219) Házi feladat. Elektronikus aukció

Biztonságos árverezés megvalósítása

Kriptográfiai alapfogalmak

Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben

Barion. Készítette: Gáspár Dániel

A stratégiák összes kombinációján (X) adjunk meg egy eloszlást (z) Az eloszlás (z) szerint egy megfigyelő választ egy x X-et, ami alapján mindkét

Biztonság a glite-ban

Kvantumkriptográfia II.

Európa e-gazdaságának fejlődése. Bakonyi Péter c. docens

Adat és Információvédelmi Mesteriskola 30 MB. Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA

... ahol az eladó autó vevőre talál!

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS

A CIB Bank Zrt. ecommerce internetes kártyaelfogadás szolgáltatása

(appended picture) hát azért, mert a rendszerek sosem

TERMÉKTÁJÉKOZTATÓ A CIB BANK ZRT. ECOMMERCE KÁRTYAELFOGADÓI SZOLGÁLTATÁSÁRÓL. HATÁLYOS: május 13-tól

ELEKTRONIKUS ÁRVERÉS HAZAI SZABÁLYOZÁSA

Bitcoin és ami mögötte van... 1 / 17

Elektronikus fizetés. (mobil. és Internet)

Tarcsi Ádám ELTE Informatikai Kar

Sapientia Egyetem, Matematika-Informatika Tanszék.

Az elektronikus aláírás és gyakorlati alkalmazása

Data Security: Protocols Integrity

Szabó Zoltán PKI termékmenedzser

Elektronikus aláírás a végrehajtói ügyintézésben

Általános Szerződési Feltételek (ÁSZF)

OEP Betegéletút lekérdezés háziorvosok és vénytörténet lekérdezés patikák számára. API dokumentáció. verzió: 2.01

S, mint secure. Nagy Attila Gábor Wildom Kft.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

AllBestBid. Felhasználói kézikönyv az AllBestBid online aukciós szolgáltatás használatához március DFL Systems Kft.

A KUTATÁS EREDMÉNYEI ZÁRÓJELENTÉS

Aláírási jogosultság igazolása elektronikusan

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

BitTorrent felhasználók értékeléseinek következtetése a viselkedésük alapján. Hegedűs István

1. Regisztrálás Regisztráljon, majd felhasználói nevével és jelszavával lépjen be weboldalunkra.

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Aláírási jogosultság igazolása elektronikusan

ZSÁKBAMACSKA. zsákbamacskakártya. 4 egérkártya (2, 3, 4, 6 egér) 76 egér (68 fekete egyes és 8 zöld ötös ) kezdőjátékos-jelző

Mobil nyomtatás működési elv és megoldás választási kritériumok

Egyedi megjelenési és reklám / hirdetési lehet ségek a Gazdivonal.hu portálon

TERMÉKTÁJÉKOZTATÓ A CIB BANK ZRT. POS SZOLGÁLTATÁSÁRÓL HATÁLYOS: MÁRCIUS 15-TŐL

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

Nagy Gábor compalg.inf.elte.hu/ nagy ősz

Kérdések és válaszok internetes kártyás fizetésről

Definiciók. Definiciók. Európa e-gazdaságának fejlıdése. Szélessávú hozzáférés-ezer. Web felhasználók- Európa-fejlett része

Üdvözöljük az oldalon, ami fizet

Versenyelőnyszerzés az intelligens megoldások korában. Rehus Péter, SWG CEE, IS brand igazgató November 5.

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

Tarantella Secure Global Desktop Enterprise Edition

Vásárlási feltételek az árveréseken

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

E-business vs. e-kereskedelem

TESZTKÉRDÉSEK ECDL Online alapismeretek Szilágyi Róbert S.

A részvénykereskedés alapjai

CodeMeter - A Digitális Jogkezelő

Oracle9i Alkalmazás Szerver Üzleti folyamat integráció. Molnár Balázs Vezető értékesítési konzultáns Oracle Hungary

AUTOMATED FARE COLLECTION (AFC) RENDSZEREK

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Teljesen elosztott adatbányászat alprojekt

Gyakorlati tudnivalók

Nyíri Gábor

Játékszabály. 30min

5.1 Környezet Hálózati topológia

ELEKTRONIKUS ALÁÍRÁS E-JOG

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Az Online Számla rendszere Regisztráció

Pályázati Hirdetmény. nyilvános pályázati felhívás

On-Line Preferansz Követelményspecifikáció

Pályázati Hirdetmény. nyilvános pályázati felhívás

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Értékesítési logisztika az IT-alkalmazások markában

Hardverkarbantartás. szerviz 3% 13% Számítógépes hardver 18%

1. tételsor. Információtartalom vázlata

23. A PayPal használata az E-bay-en

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

1. Az elektronikus kereskedelem formái

Átírás:

Elektronikus aukciós rendszerek, protokollok KERÉKFY MIKLÓS, XFQ3OX A BIZTONSÁGOS ELEKTRONIKUS KERESKEDELEM ALAPJAI (BMEVIHIM219)

E-aukciók általánosan an e-business between auctioneers and bidders, which takes place on an electronic marketplace. It is an electronic commerce which occurs business to business (B2B), business to consumer (B2C), or consumer-to-consumer (C2C) [1] E-üzletkötés, felei: árverésvezető, licitáló Helyszíne: elektronikus piac Módja: cégek között, cég és magánszemély közt, magánszemélyek között

E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Licitálók ismerik a többiek licitjét versengés Folyamatosan emelkedő licitálás Legnagyobb licit nyeri

E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Holland aukció Folyamatosan csökkenő ár Az első licitáló nyer Tipikusan magasabb eredmények

E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Holland aukció Zárt borítékos aukciók Egyetlen licitet tesz az összes résztvevő Egymás licitjei ismeretlenek a többiek számára A legmagasabb ajánlat nyer

E-aukciók típusai Egyenes aukció Egy árus, több vásárló Angol aukció Holland aukció Zárt borítékos aukciók Egyenes online aukciók elterjedtsége rendkívül nagy, óriási tömegeket vont be az aukciós kereskedelem világába

E-aukciók típusai Egyenes aukció Egy árus, több vásárló Fordított aukció Egy vásárló, több árus (=ajánlattevő) A legalacsonyabb ár a nyertes Azok közül, akik megfelelnek a vásárló kritériumainak Tipikusan beszerzési tenderek, eljárások része lehet

E-aukció története Első e-aukciók a web kora előtt Levelezőlistákon 1995: Onsale, ebay Angol típusú aukciók Technikai megoldások: Automatikus licitálás, kereshetőség 2000: Vatera 2004: TeszVesz Jelenleg a weben több ezer ilyen oldal

Kitérő: az e-aukció árnyoldala Illegális online feketepiac The Farmers Market Elfogadtak PayPal-t, Western Union-t -> 2012-ben FBI lekapcsolta Silk Road Csak BitCoin alapú kereskedés Részletek: http://krebsonsecurity.com/tag/silk-road/

Protokollok - Kihívások Protokoll célja, hogy az online aukciót megbízható szolgáltatássá tegye Licit összegének bizalmassága Licit visszavonhatatlansága Minden egyéb, az e-fizetésnél megismert kihívás, úgy mint: Bizalmasság és Hitelesség Engedélyezés Megbízhatóság Tranzakciók atomi jellege Anonimitás

Protokollok - Kihívások Licit összegének bizalmassága Ajánlott összeget csak az aukciót hirdető ismerhesse (zárt borítékos aukció esetén) Licit visszavonhatatlansága Megtett licitet vissza ne lehessen vonni Megnyert aukció esetén ne legyen lehetőség a visszalépésre Licit kötelezze a nyertest a vásárlásra

Protokollok - Kihívások Bizalmasság és Hitelesség minden résztvevő között minden üzenetre Engedélyezés csak a valódi licitálótól vonhassanak le pénzt (megszemélyesítéses támadások elkerülése) a bank engedélyezze a műveletet, mielőtt a vásárló megkapja az árut (fedezet nélküli vásárlás elkerülése) Megbízhatóság magas rendelkezése állása az aukciós rendszernek és a fizetési rendszernek is

Protokollok - Kihívások Tranzakciók atomi jellege ne legyen félig megtörtént vásárlás védi az eladót és a vevőt is Anonimitás ne legyen megismerhető, ki licitál a bank ne tudja mire költött a vásárló

Protokollok Zárt borítékos Matthew K. Franklin és Micheal K. Reiter (1996) Célja: Elosztott, hibatűrő rendszer egy zárt borítékos, egykörös aukcióra Licitálók titkos licitet tudnak tenni A licit végével a rendszer automatikusan eldönti, ki a nyertes Garantálja, hogy A (megfelelő) licitek a licitálás végéig rejtve maradnak Az aukciós ház begyűjti az árat a nyertestől Vesztes licitálók nem veszítenek pénzt Csak a nyertes tudja a licit tárgyát megszerezni

Protokollok Zárt borítékos Alap feltevések n db aukciós szerver (ebből max. t=(n/3)-1 lehet hibás ) (t,n)-küszöbű titokmegosztási séma s titok elosztása n részre úgy, hogy t+1 részből vissza lehessen állítani s eredeti értékét, de t-ből vagy kevesebből már nem V S: igazolható aláírás megosztás egy digitálisan aláírt üzenetet úgy továbbíthat n felé, hogy azt az n vevő közössége legfeljebb t hibás tag esetén helyesen tudja reprodukálni Digitális pénz: {v $, σ bank (v $ ), w $ } v $ : a pénzérme leírása σ bank (v $ ): a bank aláírása a pénzérme leírására w $ : segédinformációk a vásárláshoz

Protokollok Zárt borítékos Licitálás Licitáló szétküldi az n szerver számára a licitnek megfelelő értékű digitális érme {v $, σ bank (v $ ), w $ } adatait v $ és w $ szétküldése a (t,n)-küszöbű titokmegosztási sémával σ bank (v $ ) szétküldése a V S sémával

Protokollok Zárt borítékos Licit lezárása ha n szerverből t+1 a lezárás mellett dönt, a licit lezárásra kerül az összes együttműködő szerver által Licit kiértékelése v $ és w $ reprodukálása, ezek alapján a nem megfelelő licitek elvetése σ bank (v $ ) helyességének ellenőrzése a V S séma mentén Nyertes kihirdetése A megmaradó licitek közül kiválasztja minden szerver a legjobbat, és amennyiben t+1 szerver ugyanazt a nyertest jelöli meg, az átveheti a licitálás tárgyát Mivel a jól működő szervereken rendelkezésre áll elegendő információ a licit pénzösszegének beváltására, azt azokról begyűjtve egy külső helyen reprodukálhatjuk, és beválthatjuk a banknál

Protokollok Zárt borítékos Részletes bemutatás és elemzés: M.K. Franklin és M.K. Reiter: The design and implementation of a secure auction service, in: IEEE Transactions on software engineering, vol 22. no 5, 1996, pp 302-32

Protokollok Többkörös licit Subramanian protokollja (1998) Célja: Többkörös licit megvalósítása Licitálók anonimitása Üzenetek integritása, bizalmasságának biztosítása Tranzakció titkossága a külső szereplők felől Tranzakció atomitása Alacsony rezsiköltség

Protokollok Többkörös licit Alap feltevések AH az aukciós ház, nyilvános kulcsa a, privát kulcsa 1/a Li a licitáló, nyilvános kulcsa li, privát kulcsa 1/li Ezeket Be állította ki Be egy behajtó szolgáltató, nyilvános kulcsa b, privát kulcsa 1/b E és e titkosító kulcsok, 1/E és 1/e a feloldó kulcsok E-vel van tikosítva a termék e-vel titkosítja a fizetési módját a licitáló

Protokollok Többkörös licit Hirdetési fázis AH mindenki: [termék leírás, elfogadott behajtók listája] 1/a (M 1 ) AH mindenki: [termék azonosító, termék E ] 1/a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b

Protokollok Többkörös licit Licitálás fázis Li AH: [M 1, li, Be, fizetési mód e, [ár] 1/li ] a az üzenetet csak AH tudja elolvasni AH ellenőrzi Be-nél, hogy li érvényes nyilvános kulcs-e AH ellenőrzi li segítségével, hogy az árat valóban Li küldte-e AH Li: [[fizetési mód e ] 1/a, [ár] 1/li ] li AH mindenki: [termék leírás, legmagasabb ajánlat összege] 1/a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b

Protokollok Többkörös licit Fizetés és termék átvétele AH mindenki: [termék leírás, eladási ár] 1/a (M 2 ) Li AH: [M 2, [1/e] 1/li ] a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b AH Li: [[1/e, 1/E] 1/a ] li Ha AH rendelkezik 1/e-vel, ez alapján megszerzi az összeget Ha Li nem adja át a megfelelő 1/e-t, Be megkeresi az azonosságát, és behajtja tőle az összeget

Protokollok Többkörös licit Mik a protokoll gyengeségei? (Hwang, Lu, Lin, 2001) Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b

Protokollok Többkörös licit 1. gyengeség: AH hamis licitet tehet másik aukciókon Li nevében Licit megkapásakor AH megismeri: M 1, li, Be, fizetési mód e, [ár] 1/li Ezek után bármely M 1 aukcióra licitálhat Li nevében, ha elküldi az [M 1, li, Be, fizetési mód e, [ár] 1/li ] a üzenetet AH -nek AH azt hiszi, Li tette a licitet, és ha ez lesz a legmagasabb licit, Be segítségével meg is szerzi Li-től a kínált összeget Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b

Protokollok Többkörös licit 2. gyengeség: a licitáló fizetési információi kiadhatók másnak Li 1 licit megkapásakor AH megismeri a fizetési mód e -t Li 1 licit lezárásakor AH megismeri 1/e-t is Ezeket továbbadhatja bármely Li 2 licitálónak, aki aztán tehet egy licitet az [M 1, li, Be, fizetési mód e, [ár ] 1/li ] a üzenettel, és ha megnyeri a licitet, elküldi 1/e-t az AH -nek, így a bank a termék árát Li 1 -től és nem Li 2 -től vonja le Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b

Protokollok Többkörös licit 3. gyengeség: egyenlő licit esetén nehézkes feloldás Nincs mód arra, hogy két vagy több egyenlő licit esetén AH döntsön Meg lehet próbálni mesterségesen megemelni a licitet, abban reménykedve, hogy rálicitálnak újra, de ha nem, akkor elakad a protokoll Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b

Protokollok Többkörös licit Megoldás: időbélyegek (TS) használata, Bank publikus kulcsa a licitálás folyamata megváltozik: Li AH: [M 1, li, Be, Bank, TS, [[TS fizetési mód] e ] k, [TS ár] 1/li ] a k miatt csak a bank tudja majd a pontos fizetési paramétereket TS miatt védett a visszajátszás ellen AH Li: [[[[TS fizetési mód] e ] k ] 1/a, [[TS ár] 1/li ] li AH mindenki: [termék leírás, TS, legmagasabb ajánlat összege] 1/a Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b Bank k 1/k

Protokollok Többkörös licit Megoldás: időbélyegek (TS) használata, Bank publikus kulcsa a licitálás lezárása, fizetés: AH mindenki: [termék leírás, TS, eladási ár] 1/a Ha több azonos értékű licit érkezett, az alacsonyabb TS-sel rendelkező nyer Nyilvános Privát AH a 1/a Li li 1/li Be b 1/b Bank k 1/k A nyertes normálisan visszaküldi az 1/e értékét, azonban most ez nem elég AH számára, hogy megismerje a fizetési információkat, ezt tovább kell küldenie a Bank számára TS-sel és a licit során kapott [[TS fizetési mód] e ] k értékével együtt A Bank pedig 1/k, 1/e és TS segítségével megismeri a fizetési módot és végrehajtja azt

Protokollok Többkörös licit Konklúzió: Egyszerű PKI és időbélyegzés használatával biztonságos többkörös aukciós protokoll hozható létre

Elektronikus aukciós rendszerek, protokollok Összefoglalás: Gyors elterjedése az online aukciónak nem hozta magával azonnal a biztonságos protokollokat Már ismert és széles körben használt kriptográfiai megoldásokkal azonban könnyen megoldhatóak az általánosan felmerülő biztonsági kérdések

Irodalomjegyzék [1] http://en.wikipedia.org/wiki/eauction [2] http://en.wikipedia.org/wiki/online_auction [3] http://www.hit.bme.hu/~buttyan/courses/bmevihim219/slides-epayments.pdf [4] M.K. Franklin és M.K. Reiter: The design and implementation of a secure auction service, in: IEEE Transactions on software engineering, vol 22. no 5, 1996, pp 302-32 [5] S. Subramanian, Design and verification of a secure electronic auction protocol, in: IEEE 17th Symposium on Reliable Distributed Systems, 1998, pp. 204-210 [6] Min-Shiang Hwang, Eric Jui-Lin Lu és Iuon-Chang Lin. 2002. Adding timestamps to the secure electronic auction protocol. Data Knowl. Eng. 40, 2 (February 2002), 155-162

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés