project-bs

1. ISAKMP (Internet Security Association & Key Management Protocol) - 통신 당사자가 서로 인증해서 암호 키를 교환하기 위한 통신 규약 - IPSEC의 일부로서 RFC 2408에 규정되어 있으며, 구체적으로는 어떠한 인증 알고리즘, 암호화 기술, 암호 키 교환 규약을 사용할 것인지 등의 보안 수단을 상대방에게 알리기 위한 메시지 형식 2. 보안 토큰 (Security Token) - 물리적 보안 및 암호 연산 기능을 가진 칩을 내장하고 있어 해킹으로부터 공인인증서 유출을 방지하는 기능을 가진 안전성이 강화 된 휴대용 공인인증서 저장 매체ㆍ보안 토큰 내부에 프로세스 및 암호 연산장치가 있어 전자서명 키 생성 및 검증 등도 가능하다. 내부에 저장 된 비밀..

■ 비트코인 (Bitcoin) - 비트코인은 분산 네트워크형 가상화폐로 중앙집중형 금융 시스템의 대안으로 주목받고 있음 - 이용자끼리 직접 연결되어 거래 비용이 발생하지 않고 쉽게 계정을 만들 수 있기 때문에 송금이나 소액 결제에 유용하다 - 만약 해킹을 하기 위해서는 모든 컴퓨터를 동시에 공격해야 하기 때문에 보안 측면에서도 커다란 안정성을 지닌다 - 비트코인의 발행 및 거래 내역은 중앙 서버가 아니라 이용자들의 컴퓨터가 구성하는 네트워크에 존재하는 것이다 - 비트코인은 발행 과정에서부터 중앙 기관을 필요로 하지 않는다. 많은 시간과 컴퓨터의 프로세싱 능력을 요하는 복잡한 수학 문제를 풀면 새로운 비트코인이 생성되어 가질 수 있는데, 이를 마이닝(Mining)이라고 한다 - 향후 100년간 발행되는 비..

■ 전자상거래 보안 개요 - 전자상거래 (Electronic Commerce)란 인터넷을 이용해 상품과 서비스를 거래하는 행위를 의미 ☆ 전자상거래의 보안 요구사항 - 전자상거래에서는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요하다 - 전자상거래에서는 전자지불 과정의 안전성을 보장하기 위한 방법이 확보되어야 하며, 정보보호의 목표인 기밀성(비밀성), 무결성, 가용성, 부인봉쇄(부인방지), 신분확인 및 인증, 접근통제, 보안관리 등의 요구사항을 만족해야 한다 - 기존의 응용 시스템 : 사용자의 접근통제 및 시스템 이용에 대한 이력 자료의 관리를 근간으로 함 - 전자상거래 : 접근통제 이외에 사용자의 실체 증명, 데이터 내용에 대한 사후 검증 수단 확보..

■ 키 (Key) - 대칭키 암호, 비대칭키 암호, 메시지 인증 코드, 전자서명 등의 암호기술을 사용하려면 반드시 키(Key)라 불리는 대단히 큰 수가 필요하다 - 키의 종류에는 크게 세션키와 마스터키가 있다 ■ 세션키(Session Key) - 통신을 하는 상대방끼리 하나의 통신 세션 동안에만 사용하는 암호화키, 하나의 키를 사용한 암호문이 많을 경우, 이를 분석하여 키를 계산할 가능성이 있으므로 이를 막기 위해 사용하는 임시적인 키 - 메시지의 기밀성 또는 무결성을 보장하기 위해서 메시지 암호화에 직접 적용되는 키 - 키 계층 구조상에서 최하위에 위치하는 상위의 키에 의해 암호화되며, 사용기간이 매우 짧고 송신자와 수신자가 동시에 키를 갱신하는 특징을 보임 ■ 마스터 키 (Master Key) - 통..

■ 공개키 기반 구조 (Publi Key Interface, PKI) - 공개키 암호 알고리즘(Algorithm)을 적용하고 인증서를 관리하기 위한 기반시스템 - 사용하는 인증서는 주로 X.509 형식의 인증서를 사용하고 있으며, 그 인증서를 발급하는 역할을 하는 기관을 CA라고 함 - 전자서명, 전자상거래 등이 안전하게 구현되기 위하여 구축되어야 할 기반기술 - 보안카드 분실, 유효기간 경과 등의 이유로 인증서가 폐기 되었을 때, 인증서의 폐기 여부를 확인하기 위해 사용되는 프로토콜은 OCSP - 인증서는 변조를 막기 위한 대상(상대방)의 서명이 아닌 인증기관(CA)의 서명이 추가됨 - PKI는 보안이 되지 않는 네트워크를 통해 안전한 전송이 가능하게 하는 플랫폼으로, 공개(비대칭)키 암호화 구조의 구..

■ 전자서명 (디지털 서명 : Digital Signature) - 전자상거래 지불 시스템에서 송신자가 일정 금액을 보냈으나 수신자가 금액을 받지 않았다고 부인하는 경우가 생기는데 이를 방지하기 위해 전자서명을 이용한다 - 전자서명은 원본의 해시값을 구한 뒤, 원본과 해시값을 같이 전송한다 - 수신자는 수신 받은 원본에서 해시값을 구한 다음 수신 받은 해시값과 비교하여 일치하면 그 문서는 변경되지 않은 것(무결성 확보) - 이때 송신자는 그 해시값에 부인방지 기능을 부여하기 위해 공개키 방법을 사용 - 송신자는 메시지의 해시값을 구한 후 그 해시값을 송신자의 개인키로 암호화하여 보내는 것 - 수신자는 송신자가 보낸 해시값을 송신자의 공개키로 복호화하여 부인방지 기능을 확인한다 - 전자서명이란 전자문서에 ..

■ 해시함수 - 임의의 입력 비트열에 대하여 일정한 길이의 안전한 출력 비트열을 내는 것, 즉 입력 데이터의 길이가 길든 짧은 해시 알고리즘을 사용하면 고정길이의 해시값을 출력한다 - 정보통신 보호의 여러 메커니즘에서 활발히 이용되는 요소 기술 - 비트코인 채굴 알고리즘에 사용되고 있음 - 고정길이 해시값을 메시지 다이제스트(MD), 해시코드, Hash Value, File Finger Print라고도 함 ■ 해시함수의 대표적 특징 ① 압축 및 고정길이 - 임의 크기의 메시지에 적용될 수 있어야 함 - 어떤 길이의 메시지를 입력으로 주더라도 항상 짧은 고정길이의 해시값을 생성해야 함 ② 계산용이성 및 확장성 - 다양한 응용에 적용하기 위해서는 해시값을 계산하는 데 너무 오랜 시간이 걸려서는 안 됨 - 하..

대칭키(비밀키) 암호화 방식 공개키(비대칭키) 암호화 방식 개념 - 암호키(비밀키)=복호키(비밀키) - 대칭구조 - 암호키(공개키)와 복호키(개인키)가 다르며, 이들 중 복호화키만 비밀로 간직 - 비대칭구조를 가짐 특징 - 대량 Data 암호화 유리 - 전자서명, 공인인증서 등 다양한 이용 장점 - 연산속도가 빠르고 구현이 용이 - 일반적으로 같은 양의 데이터를 암호화하기 위한 연산이 공개키 암호보다 현저히 빠름 - 손쉽게 기밀성을 제공 - 암호화 할 수 있는 평문의 길이에 제한이 없음 - 키 분배/키 관리가 용이 - 사용자의 증가에 따라 관리할 키의 개수가 상대적으로 적다 - 키 변화의 빈도가 적다(공개키의 복호화키는 길고 복잡하기 때문) - 기밀성, 인증, 무결성을 지원하고 특히 부인방지 기능을 제공..

■ 공개키(비대칭키) 암호시스템 - 암호화키와 복호화키가 서로 다른 키를 사용하며. 이들 중 복호화키만 비밀로 간직해야 하는 암호 방식 - 송신자가 수신자의 공개키를 이용하여 암호화하면 수신자는 자신의 개인키를 이용하여 복호화하는 원리 - 대칭키 암호시스템에서 발생하는 키 관리의 어려움 및 키 배송문제를 해결하기 위해 개발 ☆ 장점 - 대칭키 암호시스템보다 키 분배 및 키 관리가 용이 - 대칭키 암호시스템보다 확장 가능성이 높음 - 인증과 부인봉쇄 기능을 제공할 수 있음 (전자서명 및 사용자 인증에 사용) - 범용적으로 사용가능 ☆ 단점 - 대칭키 암호시스템보다 큰 길이의 키를 사용하고, 고도의 수학적 연산을 이용하여 구현되므로 암호화 처리시간이 길다 - 공개키 배포에 대한 신뢰성 문제가 있음. 따라서 ..

■ 대칭키 암호 (Symmetric Cryptography) - 대칭키 암호는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일한 암호 알고리즘 방식 - 송신자가 키를 통하여 평문을 암호화하여 암호문을 보내면 수신자는 동일한 키를 이용하여 암호문을 복호화하여 평문을 만드는 원리 - 대칭키 암호는 비밀키를 이용한다고 하여 비밀키 방식 또는 관용키 방식이라고도 함 ★ 대칭키 암호시스템의 특징 - 공개키 암호 방식보다 암호화 속도가 빠르다 - 비밀키 길이가 길어질수록 암호화 속도는 느려진다 - 대표적인 대칭키 암호 알고리즘으로 DES, AES, SEED 등이 있다 - 송신자와 수신자가 동일한 비밀키를 공유해야 된다 - 비밀키 공유를 위해 공개키 암호 방식이 사용될 수 있다 ☆ 장점 - 키 크기가 상대..