목차/차례
[인터넷보안] 인터넷 보안 방식과 관련 프로토콜
목차
Ⅰ. 인터넷 보안
1. 비밀키 방식
2. 공개키 방식
3. 복합 암호 방식
Ⅱ. 인터넷 보안 관련 프로토콜
1. SSL(Secure Socket Layer)
2. S-HTTP(Secure HTTP)
3. SET(Secure Electronic Transaction)
I. 인터넷 보안
전자상거래는 근본적으로 시간과 공간을 초월하며, 전 세계를 하나의 전자시장으로 연결하는 능력과 판매자와 구매자 모두에게 거래의 편리성이라는 강한 매력을 제공하며, 일반 상거래에서는 도저히 불가능하였던 많은 기능들을 제공해 준다. 그러나 이처럼, 개방된 네트워크인 인터넷에서는 정보의 역기능과 예상치 못한 폐해가 산재해 있는데, 일례로 해커의 공격, 자연 재앙, 인간의 실수, 하드웨어와 소프트웨어의 결함 등이 그것들이며, 이 같은 것들은 보안상의 위협을 초래하고 있다. 더군다나 전 세계의 불특정 다수가 참여하는 ...
본문/내용
[인터넷보안] 인터넷 보안 방식과 관련 프로토콜
목차
Ⅰ. 인터넷 보안
1. 비밀키 방식
2. 공개키 방식
3. 복합 암호 방식
Ⅱ. 인터넷 보안 관련 프로토콜
1. SSL(Secure Socket Layer)
2. S-HTTP(Secure HTTP)
3. SET(Secure Electronic Transaction)
I. 인터넷 보안
전자상거래는 근본적으로 시간과 공간을 초월하며, 전 세계를 하나의 전자시장으로 연결하는 능력과 판매자와 구매자 모두에게 거래의 편리성이라는 강한 매력을 제공하며, 일반 상거래에서는 도저히 불가능하였던 많은 기능들을 제공해 준다. 그러나 이처럼, 개방된 네트워크인 인터넷에서는 정보의 역기능과 예상치 못한 폐해가 산재해 있는데, 일례로 해커의 공격, 자연 재앙, 인간의 실수, 하드웨어와 소프트웨어의 결함 등이 그것들이며, 이 같은 것들은 보안상의 위협을 초래하고 있다. 더군다나 전 세계의 불특정 다수가 참여하는 가상공간에서는 사기와 속임수가 발생할 가능성이 높으며, 인간 및 소프트웨어가 주는 몇 가지 위협도 존재하는데, 예를 들어 가로막기, 가로채기, 불법 수정, 위조 등이 있다.
해킹이란 승인 없이 컴퓨터 시스템에 접근하여, 이를 사용하거…
용자 간의 하나의 키-쌍(key pair)을 운영해야한다는 것이다. 다수의 키를 관리하고 교환하는 것은 매우 번거로운 일이며 경우에 따라서는 불가능한 일이다.
비밀키 암호화 방식
위의 그림은 비밀키 암호화 방식을 나타내며, 비밀키 암호 알고리즘의 예에는 다음과 같은 것들이 있다.
* DES(Data Encryption Standard) : 1977년 IBM에서 개발한 DES는 미 정부 표준으로 채택되었다. 이는 전 세계적으로 가장 많이 사용되지만 키의 크기가 작다는 단점이 있다.
* 3DES(Triple DES) : 이는 DES보다 3배나 길어 깨기 힘든 키를 사용하고 있다.
* FEAL(Fast Data Encryption Algorithm) : 1987년 일본 NTT에서 고속을 요하는 소프트웨어에 적합하도록 개발한 비밀키 암호 알고리즘이다.
* IDEA(International Data Encryption Algorithm) : 1990년대 스위스에 서 개발한 IDEA는 스위스의 Ascom-Tech의 허가를 얻어 여러 국가 및 기업에서 사용하고 있다. DES보다 두 배 긴 키를 사용하고, PGP에서는 메시지 암호화에 이 알고리즘을 사용하고 있다.
* RC2와 RC4: RSA 데이터 시큐리티사에서 개발한 비밀키 암호 알고리즘으로 DES보다 처리 속도가 빠르고 긴 키가 사용된다.
* SKIPJACK: 1993년 미 국립 보안국(NSA : National Security Agency)에서 클리퍼(dipper)라는 컴퓨터 칩용으로 개발한 비밀키 알고리즘
(2) 공개키 방식
공개키 방식은 1976년 W. Diffie and M. E. Hellman에 의해 개발된 최신 암호화 방법이며, 아래의 그림은 공개키 암호화 방식이다.
공개키 암호화 방식
공개키 방식에서는 암호화 과정과 암호해독과정은 분리되어 있다. 공개키 방식의 단점은 공개키 교환에 대한 표준이 없고, 키 소유자에 대한 사항을 파악하기 어려우며, 알고리즘의