무결성 보장
◆정의 : 정보의 내용이 전송 중에 수정되지 않고 전달되는 것을 의미.
공개키 방법보다는 비밀키 방법이 더 많이 무결성 검증 시스템에 응용
⇒ 정보의 무결성 보장에서 비밀키 암호가 사용될 경우에는 메시지 인증드(MAC: Message Authentication Code)가 계산되어 자료에 첨부
공개키 암호는 공개키 서명과 안전한 해쉬 알고리즘을 이용해 무결성을 검증. 해쉬 알고리즘은 메시지 다이제스트(Message Digest)를 생성하는 데 이용.
전송 받은 정보의 내용이 변조 또는 삭제되지 않았는지 확인하는 방법이 인증임
3) 인증
◆정의 : 인증이란 송수신 당사자들이 서로 상대방을 확인할 수 있는 것
사칭하는 것을 방지하기 위한 것
- 사용자 인증
송/수신자, 전송자, 이용자, 관리자들이 제 3 자에게 자신이 진정한 사용자라는 것을 증명할 수 있도록 하는 기능.
- 메시지 인증
전송되는 메시지의 내용이 변경이나 수정이 되지 않고 본래의 정보를 그대로 가지고 있다는 것을 확인하는 과정
⇒ 현실 세계에서 종이 문서에 서명을 하는 것과 같이 업무의 안전성을 보증하기 위해 전자 문서에 전자적 방식으로 서명한 것이 전자 서명이다.
4) 전자서명(Digital Signature)
-현실 세계에서 종이 문서에 서명을 하는 것과 같이 전자 문서에 전자적 방식으로 서명한 것.
송신자가 자신의 비밀키로 암호화한 메시지 다이제스트(Message Digest), 데이터의 체크섬(CheckSum)과 같이 메시지 다이제스트는 원문의 변조 여부를 확인할 수 있음
메시지 다이제스트를 문서에서 산출하는 알고리즘인 해쉬 알고리즘은 MD4, MD5, SHA(Secure Hash Algoritjm)등이 있음
IPS : 외부로 부터 침입을 예방하기 위해서 Firewall과 연동되는 시스템 보안 기 술. 웜 바이러스 등 Firewall보다 한단계 높은 보안을 제공.
VPN : 서비스 제공업체와 서비스 이용자간 가상의 인터넷 공간을 만들어 1:1 통 신 공간에서 거래를 하기 위한 연결망.
Web 보안 : 인터넷 상거래 페이지의 서비스를 이용하는 고객에게 위조된 페이지 를 보호하기 위한 웹 페이지 보안 서비스.
SMS인증 : 휴대폰을 이용한 본인 여부 확인 및 도용방지 기술
PC보안 : 백신 및 PC Firewall, 악성코드 제거, 키스트록(키보드 보안), 등을 통 해서 이용전 유해 환경으로 부터 사전 예방하는 서비스 제공.