1.인터넷 보안
1.1.인터넷 보안의 현실과 필요성
전 세계가 하나의 전자 시장으로 연결되어 있고 인터넷을 통해 쉽게 정보를 입수 할 수 있다. 그러나 해킹으로 인한 위협등 보안상의 위협의 내재로 가상공간의 사기와 속임수가 발생할 가능성이 높다.
보안 서비스의 문제는 전자상거래 활성화의 가장 큰요소 중의 하나로 이에 대한 연구와 보완은 정보 기술과 인터넷 기술의 발전과 함께 앞으로도 꾸준히 그 역할이 증대하게 된다.
해킹-승인 없이 컴퓨터 시스템에 접근하여 이를 사용하여 이익을 취하는 것
1.2.인터넷 보안을 위한 암호 방식
♠.암호방식
인터넷에서 보안을 유지하기 위한 방안
전자상거래 지불 시스템에서는 이 둘의 장단점을 결합한 복합 암호 방식이 많이 이용되고 있다.
1)비밀키 암호 방식
전통적인 비밀키 암호 시스템에서는 송수신자 둘 다가 샅은 비밀키를 알 있어서 송신자가 비밀키를 사용하여 메시지를 암호화하고 수신자는 같은 비밀키를 복호화 한다.
=>비밀키 알고리즘의 예
DES : 전세계에서 가장 많이 사용하지만 키의 크기가 작음
3DES : DES보다 3배나 길어 깨기 힘든 키를 사용하고 있음
FEAL : 빨리 작동 할 수 있도록 개발
IDEA : DES보다 두배 긴키를 사용하고 PGP에서는 메시지 암호화에 이 알고리 즘을 사용
RC2와RC4 : DES보다 처리속도 빠르고 긴키를 사용
SKIPJACK : 클리퍼라는 컴퓨터 칩용으로 개발한 비밀키 암호 알고리듬이다.
2)공개키 암호 방식
공개키와 비밀키라는 한쌍의 키가 사용.
이 암호 방식에서는 공개키를 공개하여 많은 사람들아 알 수 있도록 하지만,비밀키는 본인만이 알고 다른 사람은 알 수 없도록 비밀로 유지되어야 함
공개키 알고리듬 - RSA
3)복합 암호 방식
DES 방식의 처리 시간 단축과 RSA 방식의 키 관리를 결합한 방식이 널리 이용, 이 두 암호 방식의 장점을 이용한 것이 복합 암호 방식이다.
전자봉투-복합암호 방식에서 메시지의 암호화 및 복호화에 사용되는 임의의 비밀 키를 안전하게 전송하는 방법
♠.암호 방식을 적용한 인터넷 보안 서비스
1)기밀성
거래 당사자 외의 다른 사람이 비밀 메시지를 알아 볼 수 없도록 하는 것, 즉 도청을 방지하는 것이다.
2)인증성
거래 당사자가 상호 상대를 확인할 수 있는 것을 의미.
사용자의 신원을 확인하는 과정, 또는 메시지를 작성한 사람의 신원과 그 메시지의 무결성을 확인하는 과정
3)무결성
매세지의 내용이 전송 중에 수정되지 않고 전달되는 것을 의미.
송신자의 메시지가 수정, 변조, 파괴되지 않고 수신자에게 전달될 수 있을 때 메시지의 무결성을 보증됨
4)무인 봉쇄
거래상대가 거래 사실을 번복하거나 부인하지 못하도록 하는 것이다. 인터넷 상거래에서 판매자는 구매자가 특정 품목을 실제로 주문했다는 것을 입증할 수 있어야 한다.
♠.전자서명
업무의 안정성을 보증하기 위해 종이 문서에 서명을 하듯이 전자 문서에 전자적 방식으로 서명한 것으로 송신자가 자신의 비밀키로 암호화한 메시지 다이제스트임
다이제스트-서로 다른 메시지에서 같은 다이제스트가 산출될 수 없도록 메시지의 텍스트에서 산출된 간단한 문자열이다.
♠.비밀번호와 공개키 암호 방식을 이용한 보안 서비스
공개키와 비밀키는 단순히 몇 자리의 숫자나 문자가 아니라 수백 자리의 복잡한 문자와 숫자로 구성되어있다.
비밀번호를 통해 사용자임을 인증받고 불법적인 사용자가 승인 받지 않고 시스템에 접근하는 것을 방지하고 있다.
♠.공개키와 비밀키의 입력 방안
비밀키가 저장된 스마트 카드를 컴퓨터에 설치된 스마트 카드 입력 장치에 삽입하거나, 비밀키를 컴퓨터에 저장해 두고 비밀번호를 입력하여 비밀키가 입력되도록 하는 것.
1.3.인터넷 보안 및 지불 프로토콜
♠.SSL :프로토콜 계층도에서 가장 낮은 단계의 보안을 제공한다. 제공되는 보안은 사용자에게 투명하게 인식되며 기본 TCP/IP 서비스 바로 위 단계에서 제공된다.
♠.S-HTTP :웹 전송 표준인 HTTP에 보안측면을 강화시킨 것이다.
클라이언트와 서버가 독립적으로 암호화, 인증, 전자서명을 어떻게 조합하든 어떤 방향이든지 독립적으로 수행할 수 있도록 해준다.
S-HTTP는 개별 파일 단위로 기밀성, 인증, 무결성보장, 부인 방지 등을 제공한다.
♠.SET : 인터넷에서 안전한 신용카드 거래를 지원하도록 비자와 마스터카드에서 개발한 지불 프로토콜이다.
=>SET의 특징 : 통지 암호를 통한 정보전송에의 신뢰성
전자서명 통한 데이터 완전성
자료의 기밀성 유지
메시지 무결성
♠.소액거래를 지원하는 프로토콜
W3C, MPTP, 컴팩의 밀리센트, IBM의 IKP등이 있다.
♠.케르베로스
전자수표 지불 수단으로 사용하는 넷체크는 케르베로스에 기반을 둔 지불 시스템이다.
2.전자 인증
2.1.공개키
♠.수기서명과 전자서명
거래시 서명을 통해 서로의 거래를 합의하게된다.
가상공간에서의 거래는 전자서명이 이용되고 있다. 수기서명에 비해 전자서명을 위조하기란 어렵지만 가상인물이라는 위험성도 가지고 있다.
♠.공개키 인증의 필요성
공개키 암호 방식의 전자서명을 통해서도 거래 당사자들은 상호간 상대를 완전하게 신뢰할수 없다. 전자서명을 이용하는 시스템에서는 공개키가 다른 사람을 사칭하지 않은 실제 전자서명을 한 당사자의 것이라는 전제하에 상대를 인증해 줄뿐이다.
=>공개키 사칭과 신뢰할 수 있는 웹공동체를 구성하기 위한 두가지 접근법
① 전자인증서를 이용하는 방법
② 웹 사용자간에 공개키를 인증할 수 있도록 하는것
2.2.서비스별 인증 방법
본인 인증이란 미리 본인에 대한 것을 등록해두고 그 증거를 제시함으로서 본인을 확인 할 수 있도록 하는 것이다.
♠.신용카드 사용 시의 본인 인증
판매직원의 구매자의 신용카드확인
카드 뒷면의 소유자의서명이 기록되어야 하며 카드전표에 서명과 카드 뒷면의 서명이 같아야 함
♠.시스템 접속 시의 본인 인증
아이디나 비밀번호로 정당한 사용자임을 증명할수 있다. 시스템 사용자는 접속할 때마다 사용자의 ID와 비밀번호를 제시해야 한다.
♠.입장 시의 본인 인증
신분증이나 증명서를 제시하거나 지문, 비밀번호등을 통해서 정당한 권한을 가진 사람임을 확인
'Computing..' 카테고리의 다른 글
| PROJECT 개발 방법론 –아이디어를 문서화 시켜라! (0) | 2007.05.09 |
|---|---|
| 전자상거래의 보안기술 및 암호알고리즘 (0) | 2007.05.07 |
| SET(Secure Electronic Transaction)대한 정리 (0) | 2007.05.07 |
