Konzeption und Realisierung eines Online-Zahlungs- und Registrierungssystems zur Vermarktung umfangreicher multimedialer Produkte im Internet unter Verwendung starker Verschlüsselungsverfahren
- Art: Diplomarbeit
- Autor: Andreas Mertens
- Abgabedatum: Mai 1999
- Umfang: 230 Seiten
- Dateigröße: 25,0 MB
- Note: 1,0
- Institution / Hochschule: Fachhochschule Wiesbaden Deutschland
- ISBN (eBook): 978-3-8324-1911-0
-
ISBN (Paperback) :
978-3-8324-1911-0 P - ISBN (CD) :978-3-8324-1911-0 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Mertens, Andreas Mai 1999: Konzeption und Realisierung eines Online-Zahlungs- und Registrierungssystems zur Vermarktung umfangreicher multimedialer Produkte im Internet unter Verwendung starker Verschlüsselungsverfahren, Hamburg: Diplomica Verlag
- Schlagworte: Online-Shops, Verschlüsselungstechniken, Java, PKI, E-Commerce
In den Warenkorb
38,00 €
Diplomarbeit von Andreas Mertens
Dgang der Untersuchung:
ie Diplomarbeit behandelt im Rahmen des Themas "eBusiness und eCommerce" die aus heutiger Sicht technologischen Möglichkeiten, um einen Internet-Shop zu realisieren. Dabei wurde bewußt keine fertige Middleware-Lösung für ein Internet-Shop eingesetzt. Anhand der exemplarischen Eigenimplementierung der Shop-Logik wird veranschaulicht, wie die Interoperabilität verschiedener Komponenten in einer stark heterogenen Technologie-Landschaft realisiert werden kann.
Darüber hinaus wird ein völlig neues Konzept vorgestellt, um Software vor Raubkopien zu schützen. Am Markt existierende Mechanismen werden erläutert und diskutiert. In diesem Konzept kann Demo-Software über ein Shop-System verkauft werden und nach Online-Kreditkartenzahlung durch ein signiertes Java-Applet freigeschaltet (entschlüsselt) werden. Bestandteil der Arbeit ist es zu zeigen, wie diese stark heterogene Architektur zusammenarbeitet. Die Architektur besteht aus drei wesentlichen Teilen:
1) Shop-System auf Basis von Microsoft-Technologie mit:
- Internet-Information-Server 4.0.
- SQL-Server V 6.5.
- Dynamischen HTML-Seiten mit ASP.
2) Online Zahlungssystem X-PAY-Server von BROKAT.
3) Registrierungs- und Entschlüsselungs-System auf Java-Basis mit:
- Java CA-Server (Certificate Authority).
- Java SSL-Web-Server.
- signiertes Java-Decoder-Applet.
Das Werk gibt einen detaillierten Überlick über Internet-Techniken, die für solche IT-Infrastrukturen heute zur Verfügung stehen. Gängige Verschlüsselungstechniken, insbesondere Public-Key-Verfahren und Infrastrukturen werden ausführlich im Grundlagenkapitel (Kapitel 2) behandelt. Aktuelle Zahlungsmethoden im Internet werden erläutert mit Verweisen auf die umfangreiche Literatur-Recherche. Der Konzeptteil (Kapitel 3) der Arbeit geht im Detail auf die verwendete Architektur ein. In Kapitel 4 wird auf die wichtigsten Implementierungsdetails eingegangen. Kapitel 5 bewertet den exemplarisch implementierten Java-SSL-Web-Server durch Belastungstests und Messungen. Der Freischaltungsmechanismus für die Demo-Software wird analysiert und bewertet. Kapitel 6 gibt eine Zusammenfassung und einen Ausblick in die Zukunft an. Die CD-Rom enthält neben den Quell-Codes viele Dokumente aus dem Literaturverzeichnis (Standards, RFCs, Papers, ...). Das Werk umfasst 227 Seiten, 48 Abbildungen, 11 Tabellen und 29 Quellcodefragmente, auf die ins Detail eingegangen wird.
Inhaltsverzeichnis:
| 1. | Einleitung | 1 |
| 2. | Grundlagen | 7 |
| 2.1 | Web-basierte Anwendungen | 8 |
| 2.1.1 | URL | 9 |
| 2.1.2 | HTTP und HTML | 9 |
| 2.1.3 | Mime Types | 11 |
| 2.1.4 | Client Side Scripting | 11 |
| 2.1.5 | Server Side Scripting | 12 |
| 2.1.5.1 | CGI | 13 |
| 2.1.5.2 | FastCGI | 14 |
| 2.1.5.3 | Active Server Pages | 15 |
| 2.1.6 | Java-Techniken | 17 |
| 2.1.6.1 | Applets | 19 |
| 2.1.6.2 | Servlets | 20 |
| 2.1.6.3 | RMI | 21 |
| 2.2 | Verschlüsselungstechniken | 23 |
| 2.2.1 | Terminologie | 25 |
| 2.2.1.1 | Kryptographie, Kryptoanalyse, Kryptologie | 25 |
| 2.2.1.2 | Der Kommunikationskanal | 26 |
| 2.2.1.3 | Die Nachricht | 26 |
| 2.2.1.4 | Schlüssel | 27 |
| 2.2.1.5 | Kompromittierung | 28 |
| 2.2.1.6 | Eindringling | 28 |
| 2.2.1.7 | Angreifer | 28 |
| 2.2.2 | Klassifizierung von Verschlüsselungsverfahren | 29 |
| 2.2.2.1 | Symmetrische Verschlüsselungsverfahren | 29 |
| 2.2.2.2 | Asymmetrische Verschlüsselungsverfahren | 33 |
| 2.2.3 | Einwegfunktionen | 35 |
| 2.2.4 | Feistel-Netzwerke | 36 |
| 2.2.5 | Verschlüsselungsalgorithmen | 37 |
| 2.2.5.1 | DES | 38 |
| 2.2.5.2 | IDEA | 39 |
| 2.2.5.3 | Diffie-Hellman | 40 |
| 2.2.5.4 | RSA | 41 |
| 2.2.6 | Hash-Algorithmen | 44 |
| 2.2.6.1 | MD2 | 45 |
| 2.2.6.2 | MD4 | 45 |
| 2.2.6.3 | MD5 | 46 |
| 2.2.6.4 | SHA | 46 |
| 2.3 | Angriffsmethoden | 46 |
| 2.3.1 | Brute-Force-Attack | 46 |
| 2.3.2 | Man-In-The-Middle | 47 |
| 2.3.3 | Timing-Attack | 48 |
| 2.4 | Komponenten einer Sicherheits-Infrastruktur | 49 |
| 2.4.1 | Digitale Umschläge | 50 |
| 2.4.2 | Digitale Unterschriften | 51 |
| 2.4.3 | Public-Key-Zertifikate (X.509), Certificate Authority | 54 |
| 2.4.4 | Protokolle | 57 |
| 2.4.4.1 | SHTTP | 57 |
| 2.4.4.2 | SSL | 57 |
| 2.4.5 | Java Cryptographic Architecture | 61 |
| 2.5 | eBusiness und eCommerce | 63 |
| 2.5.1 | Macropayment | 65 |
| 2.5.1.1 | Geldkarte | 66 |
| 2.5.1.2 | Kreditkarten | 66 |
| 2.5.1.3 | Elektronische Lastschrift | 67 |
| 2.5.2 | Micropayment | 67 |
| 2.5.3 | SET | 68 |
| 2.5.4 | X-Pay-Server | 72 |
| 2.5.5 | Shop-Systeme | 75 |
| 2.5.5.1 | Site Server von Microsoft | 78 |
| 2.5.5.2 | Intershop | 79 |
| 3. | Konzept | 80 |
| 3.1 | Ziele | 81 |
| 3.2 | Randbedingungen | 83 |
| 3.3 | Existierende Schutzmechanismen | 84 |
| 3.4 | Grob-Architektur | 91 |
| 3.4.1 | Shop-System | 94 |
| 3.4.2 | Zahlungssystem | 94 |
| 3.4.3 | Registrierungssystem | 95 |
| 3.4.4 | Client | 96 |
| 3.5 | Shop-System | 96 |
| 3.5.1 | Frontend | 100 |
| 3.5.2 | Datenbankmodell | 100 |
| 3.6 | Integration des Zahlungssystems | 102 |
| 3.7 | Registrierungssystem | 106 |
| 3.7.1 | Vertrauensmodell | 108 |
| 3.7.2 | CA-Server | 111 |
| 3.7.3 | Web-Server | 113 |
| 3.7.4 | Decoder | 115 |
| 3.8 | Sicherheit | 117 |
| 4. | Implementierung | 120 |
| 4.1 | Werkzeuge | 122 |
| 4.2 | Shop-System | 123 |
| 4.2.1 | Datenbankmodell | 124 |
| 4.2.2 | ASP-Seiten | 127 |
| 4.2.2.1 | global.asa | 129 |
| 4.2.2.2 | body.asp | 131 |
| 4.2.2.3 | updatebasket.asp | 133 |
| 4.2.2.4 | ordernow.asp | 136 |
| 4.2.2.5 | submitOrder.asp | 137 |
| 4.2.3 | Implementierungsstatistik | 139 |
| 4.3 | Integration des X-PAY-Servers | 140 |
| 4.3.1 | Konfiguration | 140 |
| 4.3.2 | CGI-Programme | 142 |
| 4.3.2.1 | GetOrderInfo.cpp | 142 |
| 4.3.2.2 | MallNotify.cpp | 145 |
| 4.3.3 | Implementierungsstatistik | 145 |
| 4.4 | Registrierungssystem | 146 |
| 4.4.1 | CA-Server | 147 |
| 4.4.1.1 | CAServer.java | 150 |
| 4.4.1.2 | CustomerCertificate.java | 153 |
| 4.4.2 | Web-Server | 155 |
| 4.4.2.1 | JSSEServer.java | 157 |
| 4.4.2.2 | httpd.java | 161 |
| 4.4.2.3 | JSSEWebServerTrustDecider.java | 164 |
| 4.4.3 | Der Decoder | 165 |
| 4.4.4 | Implementierungsstatistik | 169 |
| 5. | Messungen | 170 |
| 5.1 | Meßreihe 1 | 170 |
| 5.2 | Meßreihe 2 | 175 |
| 5.3 | Fazit | 177 |
| 6. | Zusammenfassung und Ausblick | 178 |
| 7. | Literaturverzeichnis | 183 |
| A. | Inhalt der CD-Rom | 189 |
| B. | Bedienung und Installation der Programme | 191 |
| B.1 | Datenbankmodell | 191 |
| B.2 | ASP-Seiten | 192 |
| B.3 | X-PAY-Server | 192 |
| B.4 | Registrierungssystem | 194 |
| B.4.1 | CA-Server | 196 |
| B.4.1.1 | MakeCACert | 198 |
| B.4.1.2 | DumpConsumerCerts | 199 |
| B.4.2 | Web-Server | 200 |
| B.4.3 | Encoder | 201 |
| B.4.4 | Decoder | 203 |
| C. | Session-Protokolle | 206 |
| C.1 | Shop-System und Zahlungsphase | 206 |
| C.2 | Decoder-Applet | 210 |
In den Warenkorb
38,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832419110
Arbeit zitieren:
Mertens, Andreas Mai 1999: Konzeption und Realisierung eines Online-Zahlungs- und Registrierungssystems zur Vermarktung umfangreicher multimedialer Produkte im Internet unter Verwendung starker Verschlüsselungsverfahren, Hamburg: Diplomica Verlag
Schlagworte:
Online-Shops, Verschlüsselungstechniken, Java, PKI, E-Commerce
Entdecken Sie mehr zum Thema
