TY - JOUR ID - TI - E-Commerce Security: Website Authentication Protocol Based On Developed Rubik Notation AU - Enas H. Salih PY - 2012 VL - 23 IS - 7 SP - 169 EP - 180 JO - Al-Mustansiriyah Journal of Science مجلة علوم المستنصرية SN - 1814635X 25213520 AB - Kaspersky the famous security firm has issued a report in May 2011 regarding spam activity stated that online payment system like PayPal and EBay continued to be the main target for phishers attacks; causing a tremendous losses for customers and companies running these payment systems at the same level. A lot of hacking methodologies have been used to fraud a web site to act as man-middle-attack to deceive the client urging him to expose crucial and sensitive personal information, all methodologies relying on the interpretation on the intercepted traffic. This paper is presenting a design and implementation of a notation used to authenticate online payment systems and electronic Bank web sites for ecommerce transactions, the notation is derived from 'Singmaster notation' which was used to model Rubik cube movements where which the exchanged traffic between client and bank does not represent the data nor its transformations (i.e., encrypted or coded).

صدر عن شركة kaspersky المعروفة في مجال الامنية المعلوماتية تقرير في منتصف سنة 2011 بخصوص البرامجيات الضارة حيث ينص التقرير على ان انظمة الدفع عبر الانترنيت مثل PayPal و eBay ما زالت الهدف الرئيسي لهجمات الصيادين والتي تتسبب بخسارات هائلة بالنسبة لزبائن هذه الانظمة وفي نفس الوقت للشركات التي تدير انظمة الدفع هذه. قد تم استخدام وتوظيف الكثير من الطرق لمكافحة مثل هذه الهجمات والتي تعتمد بشكل رئيسي على هجوم الرجل في الوسط وهو طريقة يقوم من خلالها المهاجم بخداع الزبون على انه الموقع الالكتروني الرسمي والذي يمثل الهدف وبالتالي سوف يقنع الزبون بكشف معلومات حساسة عن حسابه ، هذا الاسلوب يعتمد على تحليل وتفسير البيانات المتبادلة لغرض سرقتها. ان هذا البحث يقوم بتصميم وتنفيذ صيغة رمزية تستخدم لتحقيق الهوية للموقع الالكتروني الذي يهدفه الزبون والذي قد يمثل بنك الكتروني او موقع تجاري وذلك لعقد الصفقات الالكترونية , ان هذه الصيغة الرمزية المقدمة في هذا البحث تم اشتقاقها من الصيغة الرمزية والتي تعرف Singmaster والتي تم استخدامها لنمذجة حركات المكعب المعروف Rubik حيث ان البيانات المتبادلة في النموذج المقترح لا تمثل البيانات ولا تحويلاتها كما يحدث في التشفير او الترميز. ER -