Kreditkartensysteme
Ablauf einer CyberCash-Zahlungstransaktion
Im CyberCash-System wird die Kreditkartennummer übertragen. Daher muß sie vor der Übertragung verschlüsselt werden.
Dies geschieht mittels zufällig generiertem symmetrischen Schlüssel. Die Verschlüsselung erfolgt Client-seitig mittels
RSA Public Key (768 Bit Schlüssellänge) und (dem symmetrischen) DES (Schlüssellänge 56 Bit). Der private Schlüssel des
Benutzers ist auf dessen Festplatte gespeichert und kann nur mittels Passwort (Aufforderung jeweils beim Programmstart)
entschlüsselt werden. Die Nachrichten werden zusätzlich mit dem öffentlichen Schlüssel des jeweiligen Empfängers (der ihn
bei der Installation der Software generiert hat) verschlüsselt. Der Händler kann die Kreditkartennummer nicht selbst
entschlüsseln, sondern sendet sie zur Verifizierung an den CyberCash Server weiter.
weiter