1. Security Hole
기업의 computer system은 Intranet나 Internet의 이용을 계기로, 사내외로부터 공격을 받을 가능성이 높아지고 있다. 적은 hacker라고 불리 우는 악질의 Attack나 Willis와 같은 외부적뿐이 아니라, 기업내부의 사원에 의해서도 발생한다.
Computer system 자체, 또는 축적된 data는, 경영자와 같은 동급의 정보를 노출되고 있는 것이다. Security hole은, 사내외부터의 공격에 대하여, 시스템상의 위약한 포인트를 말한다. 군사의 vulnerability (공격 받기 쉬운 일)의 문제와 공통되는 과제를 제시한다.
2. SET (Secure Electronic Transaction)
97년 10월 부터 일반적으로 이용이 가능하게 되었다.
Internet을 base로 한 금융거래를 하기 위한 안전기준. 인증 Center가 구입자와 판매자 쌍방에 관하여, 등록내용을 확인하고 digital 증명서를 교부하는 것으로 신용도가 높은 거래를 실현 한다.
Visa, Master Card, American Express가 복수의 Pilot system의 운영을 세계각국의 은행과 거래하고 있다. SET I/O에 의하여, 이용자는 Credit Card번호를 상점에 알릴 필요가 없어지고, Internet상의 거래를 촉진하는 계기가 될 것으로 보여지고 있다.
SET는 RSA의 Public Key와 DES의 Private Key/Secret Key을 Pair로 사용하는 암호법 (Cryptography)에 의하여, Message와 서명의 암호화(encrypt, encipher)와 decrypt화를 행하는 방식으로 되어있다. Message는 public key으로 decrypt 할 수 있는 발주 message를 가상점포에 보내면, 결재 data는 Credit Card회사에 전송된다. 여기서 인증국이 구입자, 판매자, Card회사가 올바른 존재인가를 확인하고, private key로 decrypt하는 Digital 서명이 붙은 증명서를 각각 교부한다.
Digital서명 된 증명서를 가진 당사자간에서만, public key과 private key에 의한 decrypt가 가능케 되고 상대가 본인인지를 확인 된다. 이렇게 해서 거래를 할 것인가 아닌가를 구입자와 판매자가 주거니 받거니 한 후 합의한 후에, Credit Card회사가 구입자의 Authorize를 한다. 성립한 거래는, 관계한 당사자의 한쪽이 일방적으로 파기할 수 없도록 한다. public key는 구입자의 browser로 생성되어, private key는 인증국이 발행하여 당사자가 되는 구입자, 판매자, Card회사가 사용 할 수 있도록 한다. digital 서명은 public key으로 여는 정보를 관련 공식으로 수치화한 hush치로 digital finger printer라고도 불리 운다.
SET에서는 인증국 (Certification Authority; CA)의 서명 된 증명서는 인증서 (E-Certificate with certified keys)라고 불리 우며, 이는 공히 public key 방식의 거래 infra (Public Key Infrastructure: PKI)가 형성 된다. 신용 할 수 있는 제3자를 세움으로, 구입자와 판매자의 의사를 확인 하고 인증서를 교부 함으로써, 부정 Access에 의한 정보의 누출을 방지한다.
이제부터는 Internet상에서 개업하는 의사나 학교도 등장한다. 정말 의사인지, 교사인지는, digital 서명이 된 인증서의 발행이 본인을 특정하는 유일의 수단이 된다.
인증서의 발행은 공적 기관인 인증국의 이름으로, 이용자명, PIN (Personal identification Number), 인증국 code, 발행일, 이용기한 및 public key가 기재된다. 이 정보에 digital서명 (certified keys)을 인증국이 기록 발행한다.
현실의 세계의 Credit거래에서는, 서명의 확인이나 여신check의 명제가 있으나, SET에서는 모든 거래에 서명과 여신check가 자동적으로 check 이행된다. 기존의 credit card처리 system의 연장으로써 기능 하도록 설계 되여 왔으나, Debit card나 Smart card로의 대응으로도 고려되고 있다. 97년 말에 규격화가 설정된 SET 2.0은, 은행구좌의 직접거래에 의해, transaction의 감소기능으로도 대처 되고 있다.
3. Public Key
현재 개발되고 있는 암호기술은 크게 둘로 나눌 수가 있다. 하나는, 정보누설이나 위조에 개하여 유효한 data의 암호기술이고, 또 하나는, 암호나 암호를 걸어 보낸 쪽을 인증하기위한 기술이다.
암호기술은 크게 구별하여, Private key (또는, Secret key)과 Public key가 있다. Private key는 Common key 또는 Symmetric key라고도 불려 진다.
Public key방식이라 함은, 자기만이 보유하는 Private key와 타인에 넘기는 Public key를 가지며, 송신자는 수신자의 Public key를 써서 data를 암호화하고, 그것을 수신자는 자기의 Private key로 해독한다.
RSA (Rivest, Shamir, Adelman)는 Public key의 대표격으로, 전자상거래의 실증실험에서는, Private key 방식에 비해 보다 안정성이 높은 Public key방식을 base로 하여 전자지불 system을 발전시키려 하는 경향이 지배적으로 되여 있다.
IC Card 대응의 SET 2.0에서는 처리부하를 경감 할 수 있는 ECC (수원암호, Elliptical Curve Cryptography)의 채용이 검토되고 있다. 어느것이 되었건, Public key방식인 경우, 부정행위를 막기 위하여 Public key를 보관하고, 신원확인을 하는 인증국 (Certification Authority: CA)의 설치가 필요 된다. SET 1.0 에서는, 인증국이 Private key에 digital 서명을 부쳐서, 인증한 당사자에 발행한다.
4. Secret Key
전통적인 암호key 방식. Message의 보내는 쪽과 받는 쪽은 같은 Secret key를 사용한다. 우선 보내는 사람은 Secret key를 사용 message를 암호화 한다. 받는 사람은 보내져 온 message를 Secret key로 해독한다.
Secret key의 문제점은, 제삼자에게 알려지지 않도록 Secret key를 넘겨야 할 것이다. 만일, Secret key를 보내고 있는 동안 누군가에게 훔침을 당하게 되면 소용없는 일이 되고 만다.
Secret key를 만들고, 송신하고, 보관하는 것을 Key Management라고 부른다. 모든 암호는 Key Management가 필요하지만, Secret key 방식은 안전한 Key Management가 어렵다.
Secret key의 대표적 방식은 DES (Data Encryption Standard)이며, 60년대 후반. IBM이 특허를 획득. 77년에는 연방정보처리 기준으로 미국정부의 사실상의 표준이 되었다. 현재, credit card나 ATM의 transaction의 암호는 Secret key이다. Internet상의 안전한 credit 결재의 표준인 SET는, Secret key방식의 DES와 Public key방식의 RSA를 조합해서 사용하고 있다.
내용출처 : [직접 서술] 직접 서술
(출처 : '보안의 용어 Security hole, SET, Public Key, 그리고 Security Key' - 네이버 지식iN)
기업의 computer system은 Intranet나 Internet의 이용을 계기로, 사내외로부터 공격을 받을 가능성이 높아지고 있다. 적은 hacker라고 불리 우는 악질의 Attack나 Willis와 같은 외부적뿐이 아니라, 기업내부의 사원에 의해서도 발생한다.
Computer system 자체, 또는 축적된 data는, 경영자와 같은 동급의 정보를 노출되고 있는 것이다. Security hole은, 사내외부터의 공격에 대하여, 시스템상의 위약한 포인트를 말한다. 군사의 vulnerability (공격 받기 쉬운 일)의 문제와 공통되는 과제를 제시한다.
2. SET (Secure Electronic Transaction)
97년 10월 부터 일반적으로 이용이 가능하게 되었다.
Internet을 base로 한 금융거래를 하기 위한 안전기준. 인증 Center가 구입자와 판매자 쌍방에 관하여, 등록내용을 확인하고 digital 증명서를 교부하는 것으로 신용도가 높은 거래를 실현 한다.
Visa, Master Card, American Express가 복수의 Pilot system의 운영을 세계각국의 은행과 거래하고 있다. SET I/O에 의하여, 이용자는 Credit Card번호를 상점에 알릴 필요가 없어지고, Internet상의 거래를 촉진하는 계기가 될 것으로 보여지고 있다.
SET는 RSA의 Public Key와 DES의 Private Key/Secret Key을 Pair로 사용하는 암호법 (Cryptography)에 의하여, Message와 서명의 암호화(encrypt, encipher)와 decrypt화를 행하는 방식으로 되어있다. Message는 public key으로 decrypt 할 수 있는 발주 message를 가상점포에 보내면, 결재 data는 Credit Card회사에 전송된다. 여기서 인증국이 구입자, 판매자, Card회사가 올바른 존재인가를 확인하고, private key로 decrypt하는 Digital 서명이 붙은 증명서를 각각 교부한다.
Digital서명 된 증명서를 가진 당사자간에서만, public key과 private key에 의한 decrypt가 가능케 되고 상대가 본인인지를 확인 된다. 이렇게 해서 거래를 할 것인가 아닌가를 구입자와 판매자가 주거니 받거니 한 후 합의한 후에, Credit Card회사가 구입자의 Authorize를 한다. 성립한 거래는, 관계한 당사자의 한쪽이 일방적으로 파기할 수 없도록 한다. public key는 구입자의 browser로 생성되어, private key는 인증국이 발행하여 당사자가 되는 구입자, 판매자, Card회사가 사용 할 수 있도록 한다. digital 서명은 public key으로 여는 정보를 관련 공식으로 수치화한 hush치로 digital finger printer라고도 불리 운다.
SET에서는 인증국 (Certification Authority; CA)의 서명 된 증명서는 인증서 (E-Certificate with certified keys)라고 불리 우며, 이는 공히 public key 방식의 거래 infra (Public Key Infrastructure: PKI)가 형성 된다. 신용 할 수 있는 제3자를 세움으로, 구입자와 판매자의 의사를 확인 하고 인증서를 교부 함으로써, 부정 Access에 의한 정보의 누출을 방지한다.
이제부터는 Internet상에서 개업하는 의사나 학교도 등장한다. 정말 의사인지, 교사인지는, digital 서명이 된 인증서의 발행이 본인을 특정하는 유일의 수단이 된다.
인증서의 발행은 공적 기관인 인증국의 이름으로, 이용자명, PIN (Personal identification Number), 인증국 code, 발행일, 이용기한 및 public key가 기재된다. 이 정보에 digital서명 (certified keys)을 인증국이 기록 발행한다.
현실의 세계의 Credit거래에서는, 서명의 확인이나 여신check의 명제가 있으나, SET에서는 모든 거래에 서명과 여신check가 자동적으로 check 이행된다. 기존의 credit card처리 system의 연장으로써 기능 하도록 설계 되여 왔으나, Debit card나 Smart card로의 대응으로도 고려되고 있다. 97년 말에 규격화가 설정된 SET 2.0은, 은행구좌의 직접거래에 의해, transaction의 감소기능으로도 대처 되고 있다.
3. Public Key
현재 개발되고 있는 암호기술은 크게 둘로 나눌 수가 있다. 하나는, 정보누설이나 위조에 개하여 유효한 data의 암호기술이고, 또 하나는, 암호나 암호를 걸어 보낸 쪽을 인증하기위한 기술이다.
암호기술은 크게 구별하여, Private key (또는, Secret key)과 Public key가 있다. Private key는 Common key 또는 Symmetric key라고도 불려 진다.
Public key방식이라 함은, 자기만이 보유하는 Private key와 타인에 넘기는 Public key를 가지며, 송신자는 수신자의 Public key를 써서 data를 암호화하고, 그것을 수신자는 자기의 Private key로 해독한다.
RSA (Rivest, Shamir, Adelman)는 Public key의 대표격으로, 전자상거래의 실증실험에서는, Private key 방식에 비해 보다 안정성이 높은 Public key방식을 base로 하여 전자지불 system을 발전시키려 하는 경향이 지배적으로 되여 있다.
IC Card 대응의 SET 2.0에서는 처리부하를 경감 할 수 있는 ECC (수원암호, Elliptical Curve Cryptography)의 채용이 검토되고 있다. 어느것이 되었건, Public key방식인 경우, 부정행위를 막기 위하여 Public key를 보관하고, 신원확인을 하는 인증국 (Certification Authority: CA)의 설치가 필요 된다. SET 1.0 에서는, 인증국이 Private key에 digital 서명을 부쳐서, 인증한 당사자에 발행한다.
4. Secret Key
전통적인 암호key 방식. Message의 보내는 쪽과 받는 쪽은 같은 Secret key를 사용한다. 우선 보내는 사람은 Secret key를 사용 message를 암호화 한다. 받는 사람은 보내져 온 message를 Secret key로 해독한다.
Secret key의 문제점은, 제삼자에게 알려지지 않도록 Secret key를 넘겨야 할 것이다. 만일, Secret key를 보내고 있는 동안 누군가에게 훔침을 당하게 되면 소용없는 일이 되고 만다.
Secret key를 만들고, 송신하고, 보관하는 것을 Key Management라고 부른다. 모든 암호는 Key Management가 필요하지만, Secret key 방식은 안전한 Key Management가 어렵다.
Secret key의 대표적 방식은 DES (Data Encryption Standard)이며, 60년대 후반. IBM이 특허를 획득. 77년에는 연방정보처리 기준으로 미국정부의 사실상의 표준이 되었다. 현재, credit card나 ATM의 transaction의 암호는 Secret key이다. Internet상의 안전한 credit 결재의 표준인 SET는, Secret key방식의 DES와 Public key방식의 RSA를 조합해서 사용하고 있다.
내용출처 : [직접 서술] 직접 서술
(출처 : '보안의 용어 Security hole, SET, Public Key, 그리고 Security Key' - 네이버 지식iN)
