본문/내용
전자결제와 보안문제 해결을 위한 암호화기법과 인증기관
1. 들어가며
인터넷 상거래의 전자결제수단으로 신용카드를 사용하는 경우뿐만 아니라 전자수표 또는 전자화폐를 사용하는 경우에 여기에는 암호화기법과 디지털 서명이 사용된다. 이는 공개통신망인 인터넷상에서 전자결제가 안전하게 이루어질 필요성이 있기 때문임은 위에서 언급한 바와 같다. 따라서 인터넷 상거래를 위한 안전한 전자결제시스템을 도입하기 위하여는 암호화기법과 전자서명 및 인증기관에 관한 고찰과 연구가 필요하다.
2. 암호화기법의 개요
암호화 그리고 전자서명과 같은 암호화기법상의 기술은 전자상거래에 있어서 전자결제제도가 일반화되는 데에 가장 큰 장애가 되고 있는 보안문제를 해결하는 데에 있어서 중요한 역할을 한다. 암호화기술의 가장기본적인구성요소는암호화방법또는복호화논리함수(algorithm)라고 일컬어진다. 암호화방법은 "각각 암호화와 복호화라고 불리는 한 쌍의 데이터 변환"이라고 정의된다. 암호화는 메시지를 구성하는 단어들 또는 숫자들과 같이 정보를 직접적으로 나타내는, 평문으로 된 데이터에 응용되어 평문 데이터를 암호문으로 불리는 이해하기 어려운 데이터로 변환시킨다. 암호문에 응용되는 복호화 변환은 원본의 평문 데이터로의 재생을 일으킨다.
두 가지 기본적인 형태의 암호화 기법-때로는 비밀키(private-key)로 불리거나 비밀키 방법(secret-key systems)으로 불리는 대칭적 방법과, 때로는 비대칭적 암호화 방법으로 불리는 공개키 방법(public key)-이 있다. 이들은 (성질이) 서로 다른 특징을 가지고 있고 보안을 확보하는 데에 다른 방법으로 이용된다.
3. 대칭적 암호화 방법
1970년대 초반이래 상업적인 전산망에서 이용되어 왔던 대칭적 암호화 방법은 동일한 키가 암호화와 복호화 변환에 이용된다는 사실에 의하여 특징 지워진다.
보안문제를 해결하기 위하…
4. 공개키 암호화 방법
암호화 방법은 한 쌍으로 된 키-암호화를 위한 하나의 키와 복호화를 위한 다른 키-를 이용한다. 하나의 키, 즉 비밀키는 해당 시스템내에서 비밀로 유지되는 반면에, 다른 키, 즉 공개키는 공개적으로 알려지도록 이루어진다. 암호화 방법은 공개키로 알려진 정보로 비밀키를 결정하는 것은 알맞지 않다는 고유성(속성)을 가져야 한다.
공개키 암호화 방법이 사용될 수 있고, 공개키가 암호화 또는 복호화 키로서 어떻게 이용되는지를 좌우하는, 두가지 기본적인 방법이 있다.
시스템 A는 甲의 인터넷상의 쇼핑몰(shopping-mall)에 이용되는 甲의 웹 서버(Web Sever) 구성의 한 부분이라고 가정하자. 甲과 그의 소비자들은 한 쌍으로 된 키로 연결되어 있는데 시스템 A내에 안전하게 숨겨진 비밀키가 유지되어 있으며, 공개키는 甲의 소비자 또는 장래의 소비자 모두에게 알려지도록 만들어진다. 시스템 B의 소유자 乙은 甲에게 비밀로 유지하고자 하는 메시지를 송신하려고 할 때, 乙의 시스템은 甲의 공개키를 이용하여 메시지를 암호화한다. 시스템 A는 비밀키가 속한 유일한 곳이므로 오직 시스템 A만이 성공적으로 메시지를 복호화할 수 있다.
비밀키를 복호화키로 사용함으로써 비밀키 암호화기법은 데이터 원본 인증을 위하여, 그리고 메시지의 무결성을 보장하기 위하여 이용될 수 있다. 이러한 비밀키 암호화방법의 인증 모드는 전자서명의 구성을 위한 토대를 제공한다.
암호화와 복호화 모드 양자 모두에서 작동할 수 있는 비밀키 암호화방법은 양방향(가역성의) 비밀키 암호화방법이라고 불린다. 몇몇 공개키 암호화방법은 인증모드에서 작용할 수 있으나, 복호화 모드에서는 작용되지 않는다. 이것들은 단일방향의 공개키 암호화방법이라고 알려져 있다.
공개키 암호화방법은 대칭적 암호화방법보다 훨씬 더 강력한 암호화방법으로 만드는 특성을 가지고 있다. 그러나, 공개키 암호화방법은 알고리즘 설계자에게는 技術的인 어려움이 있다. 왜냐하면 공개키는 알고리즘 공격에 이용될 수 있는 추가적인 정보를 표시하고 있