인터넷에서의 보안

보안의 정의 및 요건

보안의 정의:
데이터 및 시스템의 불법적인 노출, 변조, 파괴로부터 보호 하고 정보를 처리하고 저장 및 전송 하는 모든 단계를 걸쳐서 보호하는 것.

보안의 필요 사항

기밀성(confidentiality) : 거래 내역과 거래 당자사의 신상 정보 등에 대해 거래 당사자 외에는 볼 수 없어야 함을 의미한다.

진정성(authentication) : 불법 사용자가 정당한 사용자인 것처럼 가장하지 못하게 하는 것을 의미한다.

무결성(integrity) : 데이터의 내용이 변경되지 않아야 함을 의미한다.

부인 방지(non-repudiation) : 거래 사실을 증명하는 과정으로 상품 또는 서비스 제공자가 주문된 사실을 부인하여 상품이나 서비스를 제공하지 않거나, 이용자가 거래 사실을 부인하여 대금 지불을 거부하는 것 등의 경우를 방지하는 역할을 한다.

보안의 필요한 요소

암호화 기술
; 데이터를 거래 당사자가 아닌 제 3자가 해독할 수 없도록 하는 것으로 데이터 그 자체만으로도 어느 정도 정보의 보안이 유지될 수 있도록 하는 기술.

1.대칭형 알고리즘: 같은 키를 나누어 보내는 것
2.비대칭형 알고리즘: 암호화 키와 복호화…(생략)