본문 바로가기
[도서 정리] 21. 인증서와 인증국 - 보안의 기본 21. 인증서와 인증국 - 보안의 기본 * 인증서란? -인증서(Certificate)란 자신이 올바른 존재라는 것을 나타내기 위해 사용하는 장치이다.컴퓨터 세계에서는 이 인증서가 서버의 존재 증명이나 암호화 통신을 수행하기 위한 신뢰의 기초가 된다.또한 전자서명을 하는 경우에 인증서를 사용하는 경우도 있다. -인증서에는 인증서의 발행자, 발행을 받는 사람, 유효기한과 같은 정보가 들어 있다. * 인증서를 발행하기 위한 장치 -컴퓨터 세계의 인증서는 인증국(CA: Certificate Authority)이라는 기관이 발행한다.인증국을 유지 운용하는 장치를 PKI(Public Key Infrastructure: 공개키 기반)라고 부르는 경우가 있다.PKI 는 신뢰하는 기업이 운영하는 경우도 있는가 하면 국가.. 2019. 10. 21.
[도서 정리] 20. 전자서명과 그 응용 예 - 보안의 기본 20. 전자서명과 그 응용 예 - 보안의 기본 -전자서명이란 전자 데이터의 작성자를 원래의 데이터에 부여하여 원래의 데이터가 변조되지 않았다는 것을 보증하기 위한 기술이다.현실 사회에서 서류에 하는 사인이나 날인 등을 전자적으로 구현한 것과 같다. * 전자서명을 구현하는 세 가지 알고리즘 -키 생성 알고리즘은 전자서명을 구현하기 위해 필요한 서명하기 위한 키(비밀키)와 서명을 검증하기 위한 키(공개키)를 생성하는 알고리즘이다.일반적으로 비밀키는 서명자가 엄중히 관리하고 공개키는 다른 사람에게 공개한다. -서명 알고리즘은 서명자가 생성한 비밀키를 사용해 전자 데이터에 대응하는 서명된 전자 데이터를 생성하는 알고리즘이다. -검증 알고리즘은 전자 데이터와 대응하는 서명 데이터가 주어졌을 때 다른 사람이 서명자.. 2019. 10. 20.
[도서 정리] 03. 보안의 추가 요소 - 보안의 기본 03. 보안의 추가 요소 - 보안의 기본 * 새로 추가된 보안 요소 -진정성(Authenticity)책임성(Accountability)부인방지(Non-repudiation)신뢰성(Reliability) * 진정성(Authenticity) -서명이나 인증 등을 사용해 이용자가 맞다는 것과 데이터가 변조되지 않았다는 것을 가르킨다.지문 인증 기술, 해시 등과 같은 암호 기술을 이용한 장치로 확보된다. * 책임성(Accountability) -시스템에 남아있는 기록(로그)과 같은 증거를 사용하여 언제 어떤 일이 발생했는지를 적절히 추적 및 추구할 수 있다는 것과 그러한 로그가 변조되지 않고 시스템의 움직임을 추적하기 위한 장치가 갖춰져 있다는 것을 가르킨다. * 부인방지(Non-repudiation) -발생 .. 2019. 10. 4.
반응형