본문/내용
전자상거래 관련 보안 기능
① 기밀성(Confidentiality)
전달내용을 제3자가 획득하지 못하도록 하는 것이다. 이러한 기밀성은 비밀키 암호화 방식 또는 공개키 암호화 방식 모두에 의해 가능하다. 비밀키 방식은 보내는 사람은 미리 정해진 키를 이용하여 암호화한 후 보내고, 받는 사람은 같은 키를 이용하여 암호문을 복호화한다. 공개키 방식은 보내는 사람은 받는 사람의 공개키를 이용하여 암호화한 후 보내고, 받는 사람은 자신의 개인키를 이용하여 복호화한다.
그러나 위 두 방법은 각기 단점을 갖고 있다. 먼저 비밀키 방식은 키를 미리 갖고 있어야 하며, 공개키 방식은 암호화 및 복호화 시간이 길고 장문의 정보를 보낼 때 암호화 및 복호화가 불편하다. 이 때문에 보통 기밀성을 위한 암호화 방법으로는 비밀키 방식과 공개키 방식을 혼용한다.
② 인증(Authentication)
정보를 보내오는 사람의 신원을 확인하는 것이다. 인증은 공개키 암호화 방식에 의하여 이룰 수 있다. 전달될 내용을 보낼 사람과 받을 사람이 모두 미리 알고 있는 상황하에서 보내는 사람이 그 내용을 자신의 개인키(Private Key)를 이용하여 공개키 암호화 방식으로 보낸다.
이때 받는 사람은 그것을 상대방의 공개키(Public Key)로 복호화한 후 그 내용을 확인해 보아 맞으면, 받는 사람은 그 내용을 보낸 사람을 확인할 수 있다.
그런데 공개키 암호화 방식은 속도가 오래 걸리고 장문의 내용을 암호화, 복호화하기 어려우므로 인증시에도 미리 정해진 내용을 개인키로 암호화하고 공개키로 복호화하기보다는 그 내용을 메시지 다이제스트 한 것을 암호화하고 복호화한다. 이것을 전자서명(Digital Signature)이라 하는데, 전자서명은 인증뿐만 아니라 무결성과 부인방지도 보장하게 된다.