سال انتشار: ۱۳۸۴

محل انتشار: سومین کنفرانس انجمن رمز ایران

تعداد صفحات: ۱۰

نویسنده(ها):

مسعود کلینی – دانشگاه صنعتی اصفهان
مهدی برنجکوب – دانشگاه صنعتی اصفهان
محمد دخیل علیان – دانشگاه صنعتی اصفهان

چکیده:

با گسترش روز افزون مبادلات مالی از طریق اینترنت، آمار تقلب نیز به شدت رو به گسترش است. این تقلبها را می توان سرقت شماره کارت اعتباری و خرید کالا و یا دریافت خدمات از طریق آن، سرقت پول الکترونیکی یا خرج دوباره آن، شنود کردن کلمات عبور و موارد دیگر دانست. تلاشهای متعددی برای حل این مشکل انجام شده و پروتکلهای مختلفی برای مبادلات اینترنتی ازجمله مبادلات کارت اعتباری پیشنهاد و پیاده سازی شده است. از جمله این پروتکلها ، پروتکل ۳D Secure است که توسط شرکت ویا طراحی و پیاده سازی شده است. در این مقاله پروتکل ۳D Secure مورد تحلیل قرار گرفته و نقاط ضعف و قوت آن برشمرده می شود. در پایان نیز یک سناریوی حمله به این پروتکل معرفی می گردد.