[필기] 정보보안기사 / 파트2. 어플리케이션 보안 / 챕터2. 전자상거래 보안

정보보안기사 / 파트2. 어플리케이션 보안 / 챕터2. 전자상거래 보안

IPSec에는 AH프로토콜과 ESP 프로토콜이 있는데 AH 프로토콜은 단말과 라우터 간의 IP 패킷에 대한 송신 인증 및 무결성 서비스를 제공하고, ESP 프로토콜은 AH 프로토콜의 서비스 모두와 암호화 서비스를 추가적으로 제공한다.

• 전자상거래의 특징
• • 유통 채널이 단순해지므로 소비자에게 저렴한 가격으로 제품을 공급할 수 있다.
  • 시간과 지역의 제한이 ㅇ벗다.
  • 고객의 수요데 대한 정보 획득이 편리하다.
  • 쌍방향 통신에 의한 1:1 마케팅 활돌이 가능하다.
  • 판매거점이 필요하다

• PKI 의 구성요소
• • 정책승인기관 PAA
  • 정책인증기관 PCA
  • 인증기관 CA
  • 등록기관 RA
  • 디렉토리
  • 사용자 (최종 개체)

• 정책 승인기관인 PAA에 대한 설명
• • PKI 전반에 사용되는 정책과 절차를 생성 수립한다.
  • 하위 기관들의 정책 준수 상태 및 적정성을 감사한다.
  • PKI 내외에서의 상호인증을 위한 정책을 수립하고 이를 승인한다.
  • 하위 기관의 공개키를 인증하고 인증서 및 인증서 취소 목록 등을 관리한다.
• 정책인증 기관 PCA
• • 모든 사용자의 개인키에 대한 보안제어 방법 공표
  • 하위 CA 확인 및 인증
  • 하부 CA에 대한 인증서 생성 및 관리
  • PAA 및 자신의 공개키 전달

• 전자화폐 시스템
• • 네트워크형
  • • 현금형
    • 수표형
    • 신용카드형
  • IC 카드형

• SET 의 특징 중 하나는 이중서명(dual signature) 방식이다.
• • 이중서명 방식을 사용하는 이유는 신용카드 소지자의 카드 정보를 상인이 볼 수 없게 하고 은행은 신용카드 소지자의 구입정보를 알 수 없게 함으로서 신용카드 소지자의 프라이버시 노출의 최소화이다.

• Robin 공개키 암호 - 2차 잉여류(quadratic residue) 의 제곱근 계산 문제
• RSA 공개키 암호 - 소인수분해 (factoring) 문제
• ElGamel 공개키 암호 - 이산대수 (discrete log) 문제
• 타원곡선 공개키 암호 - 이산대수 (discrete log) 문제