목차
* 전자화폐의 보안
Ⅰ. 전자화폐 사용에 따르는 위험요소
1. 위조에 따른 위험
(a) 장치 복제
(b) 데이터 복제 및 변조
(c) 메시지 변경
(d) 도난
(e) 기능이상
Ⅱ. 보안 대책
1. 일반적 대책
2. 장치 복제에 대한 대책
3. 데이터 / 소프트웨어의 변경 및 복제
4. 메시지의 변경
5. 도난
6. 이상 기능
7. 암호코드 침투
Ⅰ. 전자화폐 사용에 따르는 위험요소
1. 위조에 따른 위험
(a) 장치 복제
(b) 데이터 복제 및 변조
(c) 메시지 변경
(d) 도난
(e) 기능이상
Ⅱ. 보안 대책
1. 일반적 대책
2. 장치 복제에 대한 대책
3. 데이터 / 소프트웨어의 변경 및 복제
4. 메시지의 변경
5. 도난
6. 이상 기능
7. 암호코드 침투
본문내용
잔액 및 보안 파라미터에 대해 만료 일자를 모두 적용
- 비밀 암호키 공유 방지
- 구좌와 발행기관에 연결된 장치 등록
- 고액 사기행위 발생 시 시스템 일시 정지
2) 장치 복제에 대한 대책
예방
- 장치의 하드웨어, 소프트웨어 설계 시 복제가 불가능하고 복제 시도 시 많은 비용이 소요되도록 설계
- IC칩을 광학적/전자적 판독이 물리적으로 불가능하게 제작
탐지
-모든 장치 등록
-모든 장치에 발행기관이 확인할 수 있는 고유번호와 암호키 삽입
-모든 장치에 대해 트랜잭션 동안 인증 .
-중앙시스템과 접속 중일 때 운영자가 장치 감시
억제
-판매상 터미널에 의심되는 카드리스트 삽입
-중앙시스템이 카드사용 중지 가능
3) 데이터/소프트웨어의 변경 및 복제
예방
-데이터와 소프트웨어를 훼손불가능 장치에 저장
-발행기관이 전자화폐를 암호를 이용하여 인증
-지불결제 시 카드에 유일한 키를 이용하여 서명
-온라인을 이용하여 트랜잭션 인증
-장치간 상호 인증
-응용기능과 운영시스템을 ROM에 저장하고 암호해독/훼손을 물리적으로 방지하도록 제작
-잔액변경시 인증된 장치만을 이용하도록 고안
탐지
-중앙시스템과 연결 시 불법적인 시도가 있었는지를 알 수 있는 장치 사용
-전자화폐를 온라인으로 확인
-트랜잭션 일련번호 확인
-이상 결제패턴 감지
-소프트웨어의 첵섬(checksum)을 이용하여 변경 징후 파악
4) 메시지의 변경
예방
-트랜잭션 프로토콜과 세션키를 이용하여 메시지 교환
-해쉬 알고리즘이나 메시지인증코드(MAC)를 이용하여 메시지의 순수성 확인
-메시지인증코드나 전자서명을 이용하여 메시지 인증
-하나의 세션키 사용
-고객이 트랜잭션 처리 시 개인고유번호(PIN)사용
탐지
- 전자서명 확인
- 트랜잭션 일련번호 확인
- 트랜잭션 시간인(time-stamps)확인
- 이상 결제패턴 감지
5) 도난
예방
-트랜잭션 저장 시 개인일련번호(PIN)요구
-전자화패의 복제 여부 확인
-발행기관에 의해 트랜잭션 기록 보유
-카드소유자가 점검할 수 있도록 카드에 트랜잭션 내역 기록
-트랜잭션의 일련번호와 시간인(time-stamp)확인
-트랜잭션시 고객과 판매상이 암호화된 사인 사용
-인증기관에서 인증된 암호키에 대한 데이터베이스 관리
-하나의 세션키 사용
-고객이 트랜잭션 처리시 개인고유번호(PIN)사용
억제
-개인일련번호를 이용한 카드안전장치 사용
-발행기관에 대해 카드 사용 중지 권한 부여
-트랜잭션과 카드 결제액의 상한액 지정
6) 이상 기능
예방
-트랜잭션 프로토콜을 이용하여 트랜잭션 처리여부 확인
탐지
-장치의 트랜잭션 동안의 오류 기록 및 교정 기능부여
억제
-특정 첫수이상의 장치 오류발생시 중앙운영자와 접속
7) 암호코드 침투
예방
-암호키 저장 장치에 훼손방지 장치 이용
-보안이 철저한 환경에서 암호키 생성
-네트워크를 통한 암호키 전송시 암호화
-비밀키 방식 이용
-충분한 크기의 암호키 이용
탐지
-터미널에 적정한 수의 암호키 리스트 보유
억제
- 위급상황 시 암호키와 알고리즘 변경
- 암호키에 만료일자 지정
- 비밀 암호키 공유 방지
- 구좌와 발행기관에 연결된 장치 등록
- 고액 사기행위 발생 시 시스템 일시 정지
2) 장치 복제에 대한 대책
예방
- 장치의 하드웨어, 소프트웨어 설계 시 복제가 불가능하고 복제 시도 시 많은 비용이 소요되도록 설계
- IC칩을 광학적/전자적 판독이 물리적으로 불가능하게 제작
탐지
-모든 장치 등록
-모든 장치에 발행기관이 확인할 수 있는 고유번호와 암호키 삽입
-모든 장치에 대해 트랜잭션 동안 인증 .
-중앙시스템과 접속 중일 때 운영자가 장치 감시
억제
-판매상 터미널에 의심되는 카드리스트 삽입
-중앙시스템이 카드사용 중지 가능
3) 데이터/소프트웨어의 변경 및 복제
예방
-데이터와 소프트웨어를 훼손불가능 장치에 저장
-발행기관이 전자화폐를 암호를 이용하여 인증
-지불결제 시 카드에 유일한 키를 이용하여 서명
-온라인을 이용하여 트랜잭션 인증
-장치간 상호 인증
-응용기능과 운영시스템을 ROM에 저장하고 암호해독/훼손을 물리적으로 방지하도록 제작
-잔액변경시 인증된 장치만을 이용하도록 고안
탐지
-중앙시스템과 연결 시 불법적인 시도가 있었는지를 알 수 있는 장치 사용
-전자화폐를 온라인으로 확인
-트랜잭션 일련번호 확인
-이상 결제패턴 감지
-소프트웨어의 첵섬(checksum)을 이용하여 변경 징후 파악
4) 메시지의 변경
예방
-트랜잭션 프로토콜과 세션키를 이용하여 메시지 교환
-해쉬 알고리즘이나 메시지인증코드(MAC)를 이용하여 메시지의 순수성 확인
-메시지인증코드나 전자서명을 이용하여 메시지 인증
-하나의 세션키 사용
-고객이 트랜잭션 처리 시 개인고유번호(PIN)사용
탐지
- 전자서명 확인
- 트랜잭션 일련번호 확인
- 트랜잭션 시간인(time-stamps)확인
- 이상 결제패턴 감지
5) 도난
예방
-트랜잭션 저장 시 개인일련번호(PIN)요구
-전자화패의 복제 여부 확인
-발행기관에 의해 트랜잭션 기록 보유
-카드소유자가 점검할 수 있도록 카드에 트랜잭션 내역 기록
-트랜잭션의 일련번호와 시간인(time-stamp)확인
-트랜잭션시 고객과 판매상이 암호화된 사인 사용
-인증기관에서 인증된 암호키에 대한 데이터베이스 관리
-하나의 세션키 사용
-고객이 트랜잭션 처리시 개인고유번호(PIN)사용
억제
-개인일련번호를 이용한 카드안전장치 사용
-발행기관에 대해 카드 사용 중지 권한 부여
-트랜잭션과 카드 결제액의 상한액 지정
6) 이상 기능
예방
-트랜잭션 프로토콜을 이용하여 트랜잭션 처리여부 확인
탐지
-장치의 트랜잭션 동안의 오류 기록 및 교정 기능부여
억제
-특정 첫수이상의 장치 오류발생시 중앙운영자와 접속
7) 암호코드 침투
예방
-암호키 저장 장치에 훼손방지 장치 이용
-보안이 철저한 환경에서 암호키 생성
-네트워크를 통한 암호키 전송시 암호화
-비밀키 방식 이용
-충분한 크기의 암호키 이용
탐지
-터미널에 적정한 수의 암호키 리스트 보유
억제
- 위급상황 시 암호키와 알고리즘 변경
- 암호키에 만료일자 지정
추천자료
[글로벌 경영환경] 글로벌경영의 의의와 파급효과, 기업환경의 글로벌화
[글로벌기업의 재무관리] 글로벌자금조달(글로벌 자금조달활동과 글로벌 자본조달의 선택 및 ...
[기업의 연구개발] 연구개발의 단계, 조직, 관리
무역정책의 시대적 변화(자유무역주의, 보호무역주의, 미드의 신개입주의, 전략적 무역정책, ...
[TV광고] 텔레비전광고(TV광고의 종류와 텔레비전광고기획 및 집행)
[의사소통] 의사소통의 과정, 의사소통유형과 네트워크, 효과적인 의사소통(의사소통의 장애...
[경영자] 경영자의 계층과 유형(종류) 및 역할, 경영자가 갖추어야 할 스킬
[기업의 국제화] 기업의 국제화 동기, 기업의 해외진출 형태, 기업의 국제화과정
글로벌기업 법률적 환경의 관리(법률적 분쟁해결방법, 법률적환경의 관리전략)
글로벌기업의 법률문제(법적 관할권문제, 법의 역외적용문제)
[해외파견인력의 인사관리] 해외파견인력의 선발기준, 교육훈련, 보수관리, 귀국관리, 해외파...
[경영자의 통제대상] 통제대상(종류) -인사통제, 재무통제, 생산운영통제
[공장배치] 공장배치절차, 시설배치의 형태, 배치형태별비교, 시설배치계획
[작업관리] 라인작업 편성과 개선(조립작업라인 편성방법, 기계가공라인 편성방법)