반응형

IT 이야기/네트워크,보안 24

전자서명 쉽게 이해하기

이제 우리는 생활속에서 전자서명이라는 행위를 일상적으로 사용하고 있다. 하지만 아직도 많은 대다수의 사람들은 전자서명의 정확한 의미와 중요성을 인식하지 못하고 쉽게 사용하고 있기도 하다. 지난글에서는 우리의 일상생활 속에서 흔히 하고 있는 전자서명의 행위를 오프라인에서의 인감증명의 사용과 비교하면서 현재 우리나리의 공인인증체계를 간단하게 이야기 했다. 오늘은 기술적인 측면에서 전자서명의 개념을 최대한 풀어서 이야기해 보고자 한다. 전자서명이 제공하는 보안서비스 - 인증, 무결성, 부인봉쇄 전자서명을 통해 인증과 무결성, 부인봉쇄라는 중요한 보안서비스를 제공한다고 지난글에서 마지막에 언급하였다. 즉, 전자서명 행위를 통해서 내가 송신하고자 하는 메시지(문서)의 근원이 나 자신 이라는 것과 수신측에서는 내가..

공인인증체계 쉽게 이해하기

공인인증서라는 용어는 이제 우리에게 흔한 용어다. 그리고 이것이 있어야 인터넷 상에서 금융거래가 가능하다는 것 정도로 알고 있다. 공인인증서를 가장 쉽게 이해하는 방법은 오랜동안 우리가 사용해왔던 인감증명과 비교하면 가장 이해하기 쉽다. 부동산 거래를 위해 계약서를 작성할 때, 거래 당사자들은 인감도장을 사용하고 동사무소에서 발급받은 인감증명을 첨부한다. 그리고 공인중개사의 직인이 사용된다. 즉, 이런 과정을 통해 계약이 당사자 본인들에 의해서 작성되었음을 공인받게 된다. 이제 온라인 상에서의 활동과 비교해보자. 출처, http://blog.dbguide.net/lensman 현재 우리나라에서는 인터넷이나 인트라넷 상의 사용자들에게 보안서비스를 제공하는 체계로 국가 공개키 기반구조(NPKI, Nation..

HTTP GET vs POST 메소드

HTTP 메소드는 HEAD, TRACE, PUT, DELETE, CONNECT, GET, POST 가 있다. 이중에서 대표적으로 사용되는 것이 GET 과 POST 메소드이다. HTTP GET 메소드 GET은 일반적으로 특정 URL(Uniform Resource Locators, 자원의 경로)의 자원을 요청할 때 사용된다. 즉, 일반적인 HTML페이지, 이미지, 텍스트파일 등의 자원에 대한 요청을 한다. 그리고 간단한 파라메터를 URL상에 표현하여 서버에 넘겨줄 수가 있다. 아래 예는 네이버에서 'feelnet' 이라는 키워드로 검색할 때 주소창에 보여지는 URL이다. http://search.naver.com/search.naver?where=nexearch&query=feelnet&x=0&y=0&sm=..

OSI 7 Layer

○ OSI 7 Layer Application ° CASE(Common Application Service Element) - 조직제어, 문맥제어, 대화제어, 정보전송, CCR제어 ° SASE(Specific Application Service Element) - FTAM, JTM, VT, TP, DS, MOTIS, DOS ° HTTP, FTP, TELNET, RTP/RTCP, SMTP, X.500 Application Layer Presentation ° 변환, 암축, 암호화 ° JPG, GIF, MPEG, ASCII, EBCDIC Session ° 논리적 연결, 통신방식(전이중/반이중), 인증모드/암호화방식 결정 ° SSL, RPC, NFS Transport ° segment단위전송, 다중화(Mult..

무선통신보안기술

○ 무선통신보안기술 무선인터넷 WTLS 개념 ° 클라이언트와 서버사이에 형성된 채널의 안정성을 보장하는 전송계층 보안 프로토콜 특징 ° Handshake protocol - Record protocol에서 사용할 보안정보를 협상에 의해 결정하는 프로토콜 ° Alert Protocol - 비밀통신의 종료 또는 비밀통신중의 클라이언트/서버의 오류발생시 오류발생의 원인을 알리기위한 메시지를 정의한 프로토콜 ° Change cipher spec protocol - 비밀통신에 사용되는 정보가 변경되었음을 알리는 프로토콜 ° Record protocol - 전송데이터의 압축, 인증코드 추가, 암호화, 복호화, 검증 및 압축해제를 수행하는 프로토콜 WAP 1.x 개념 ° 무선 단말기와 인터넷 웹서버 사이에 WAP G..

PKI(Public Key Infrastructure)

○ PKI(Public Key Infrastructure) 개념 ° 인터넷 사용자가 보유한 암호를 이용해 거래자 신원을 확인하는 방식. 즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템으로 신뢰할 수 있는 제 3자에 의해 공개키 인증서를 발행, 유지 및 폐기하도록 하는 프레임워크 구성 ° 인증기관(Certificate Authority, CA) - 디지털 인증서 목록의 유지관리 및 수명주기 관리, 디렉토리 관리 ° 등록기관(Registration Authority, RA) - 사용자의 인증서 신청시 인증기관 대신 신분과 소속을 확인 ° 디렉토리(Directory) - 인증서와 사용자 관련 정보, 상호 인증서 및 인증서 취소 목록 등..

IPTV 기본 기술중의 기본, 멀티캐스트(Multicast)는 어떻게 동작하나?

IPv4 체계에서 통신하는 방식에는 3가지가 있습니다. 바로 유니캐스트, 브로드캐스트, 멀티캐스트입니다. 첫 번째, 유니캐스트는 상대측 IP주소를 목적지로 하는...(정확히 표현하면 MAC Address기반입니다) 일대일 통신방식입니다. 많은 분들이 유니캐스트에 대해서는 잘 알고 있을겁니다. 두 번째, 브로드캐스트는 내 호스트가 속한 네트웍 전체(로컬 네트웍)를 대상으로 패킷을 전송하는 일대다 통신방식입니다. 데이터를 수신할 필요가 없는 호스트들에게도 데이터가 전송되기 때문에 호스트에서 불필요한 인터럽트가 발생하게 됩니다. 그리고 브로드캐스트 패킷은 로컬네트워크에만 한정되기 때문에 라우터를 경유하지 못하는 단점이 있습니다. 그렇다면 특정그룹으로 로컬네트워크를 넘어서 일대다 통신을 하기 위해서는??? 먼저..

SCTP(Stream Control Transmission Protocol)

○SCTP(Stream Control Transmission Protocol) 개요 ° TCP와 UDP의 단점을 극복하여 멀티미디어 스트리밍 서비스에 적합하도록 설계됨 ° Transport Layer에속함 특성 ° UDP의 메시지 지향(message oriented) 특성과 TCP의 연결지향(Connect orientied) 특성을 결합한 프로토콜 ° 웹응용 및 고도의 신뢰성을 요하는 보안응용, 실시간 신뢰성을 요구하는 응용의 하부 프로토콜로 사용될 수 있음 ° All-IP기반 이동통신망에서 핸드오버 기능을 용이하게 제공할 것으로 전망됨 기능 ° Multi-Homing - 여러개의 IP주소를 동시에 사용할 수 있어 네트워크 장애시에도 대체 IP를 통해 세션 유지 ° Multi-Streaming - 하나의..

Privacy/Data Protection : APEC Privacy Framework

○ Privacy/Data Protection : APEC Privacy Framework · APEC 회원국 간의 전자 상거래 촉진을 위해 제반 활동을 하는 고위관료회의의 산하 특별그룹인 ECSG(Electronic Commerce Steering Group)이 APF(APEC Privacy Framework) 개발, 채택함 · 개인정보보호 원칙 9가지 피해예방 개인정보가 요용되지 않도록 개인정보를 보호하기 위한 조치를 취해야 한다. 고지 개인정보와 관련된 관행 및 정책을 해당 개인들에게 명료하고 알기 쉽게 설명해야 한다. 수집제한 정해진 목적에 맞게 합법적이고 공정한 방법으로 개인정보는 수집되어야 하고, 필요할 경우 개인에게 고지하거나 사전동의를 받아야 한다. 개인정보 활용 수집된 개인정보는 당초의 ..

국제기구의 개인정보보호 가이드라인(Guideline)

○ 국제기구의 개인정보보호 가이드라인(Guideline) OECD ISTPA IPC APF P3P 정보수집 수집제한 수집제한 수집제한/동의 수집제한 개인정보를 수집하는 자 정보관리 데이터 정확성 검증 정확성 무결성 수집되는 개인정보항목 정보수집목적 목적 명확화 적절성 목적확인 목적고지 수집목적 정보활용 이용제한 사용제한 제한된 사용/동의 개인정보 활용 제3자와 공유하는 개인정보 정보저장및 보안 안전보호 보안 보호책 보안조치 개인정보 수령인 정보공개 활용정책 공개 공개 개방성/동의 열람 및 수정 인간이 판독할 수 있는 형식 감사 개인참가 참여 개인접근/도전적인 참여의식(권리부여) 선택 개인정보 정정 가능 여부 책임 책임 책임 책임/피해예방 자료를 유지하기 위한 정책 [관련 포스트] 2008/11/14 - ..

반응형