보안

인터넷을 경유해서 데이터를 전달할 때 데이터는 다양한 네트워크나 장비를 경유해서 목적지에 도달하게 된다.

데이터가 전달되는 과정에서 악의를 지닌 사람에게 데이터 내용을 도청당할 위험성이 있기때문에 안전하게 인터넷을 사용하기 위해서는 보안 기술이 반드시 필요하다.

데이터 전달 시 대표적인 문제점 4가지

1. 도청(interception)

A가 B에게 메세지를 전송할 때 경로상에 있는 X가 메세지 내용을 훔쳐볼 가능성이 있다.

문제 대처

암호화 기술

2. 위장

A가 B에게 메세지를 전달했다고 생각하지만, X가 B로 위장했을 가능성이 있다.
반대로 B가 A에게 메세지를 받았다고 생각하지만, X가 A로 위장했을 가능성이 있다.

문제 대처

메세지 인증 코드, 전자 서명 기술

3. 변조(falsification)

A가 B에게 메세지 전송을 확실하게 완료해도 도중에 X가 메세지 내용을 변경했을 가능성이 있다.
제3자가 의도적으로 변조한 것 외에도 통신상의 장애로 데이터가 망가진 상태로 전달될 수도 있다.

문제 대처

메세지 인증 코드, 전자 서명 기술

4. 사후 부인

B가 A에게서 메세지를 받았다고 생각하지만, 메세지 전송자 A가 악의를 지닌 경우 나중에 A가 '그건 내가 보낸게 아니야'라고 부인할 가능성이 있다.
이런 경우에는 인터넷상에서의 상거래나 계약 행위 등이 성립하지 않게 된다.

문제 대처

전자 서명 기술

문제에 대처하기 위한 보안 기술

1. 암호화 기술

2. 메세지 인증코드

3. 전자 서명

전자 서명 기술에서 문제가 되는 '공개키의 소유자를 식별할 수 없는 문제'를 해결하기 위해
'전자 서명서'라는 기술도 사용한다.

정리

---

Reference

• 『알고리즘 도감』, 이시다 모리테루, 미야자키 쇼이치 - 제이펍
• 사진출처: 알고리즘 도감 어플