전자화폐(블록체인)
종류
- 몬덱스 = 해외 사용, 송금
- PC Pay = 스마트 카드
- Net cash = 전자 수표
- 비자 캐시 = 소액 지불
- Ecash = 은닉서명(먹지) 지원
특징 = 불추적성, 이중사용 방지, 익명성 취소, 독립성, 분할성, 양도성
SET
Master와 Visa가 만든 신용카드 지불 프로토콜
특징 = 지불처리, PG사, 위탁서비스, 이중서명
이중서명으로 가맹점과 카드 소유자 정보를 분리해서 서명
*Payment Gate Way = 지불 대행사
SSL(TLS)
End to End 전송구간 암호화, Site to Client, 설치 필요 X, Transport에서 동작 = 느리다
구성요소 = Handshaking, Change Cipher Spec, Alert(문제 확인), Record(암호화)
Handshaking = 인증과정 ①인증(CA) ②알고리즘 = 협상 ③키교환 ④Random 넘버(재생공격 방지)
- 과정
- ① Client Hello (암호화, 브라우저)
- ② Server Hello
- ③ Server Hello Done (공개키 전송)
- ④ Client 인증서
- ⑤ 세션키 전송
- ⑥ Change Cipher Spec ⑦ Finished ⑧ Change Cipher Spec ⑨ Finished
✱ Open SSL 하트블리드 취약점 = 메모리에서 평문이 유출
- 생성 절차 = ①Open SSL 설치 ②Keygen(키교환) ③CA 인증서 저장
IPSEC
Site to Site, Site to Client, Network에서 동작, 프로그램 설치 필요
전송모드
- ①전송모드 = 메세지 암호화, End to End
- ②터널모드 = IP 헤더까지 암호화 → New header 삽입
구성요소
- ① AH = 인증(sequence)와 무결성(ICV 필드), Padding
- ② ESP = 암호화와 무결성
- ③ ISACMP = SA(보안 매개 변수) 설정
- ④ IKE = 키교환 알고리즘
sHTTP
전용 웹 서버를 사용해서 전송구간 암호화를 수행하는 보안 프로토콜, 기업에서 사용
XML
구조, 값, 표현이 분리된 언어
DTD, DOM&SAX, XQuery, XPath/XPointer
보안기술
- XML 전자서명 = Element 단위, 문서 단위
- XML 암호화 = 대칭키/공객키 기반 암・복호화
- XACML = 정보자원 접근 정책
- XKMS = 공개키 관리, 공개키 획득, 검증, 키등록, 폐기 메커니즘 제공
- SAML = Security Token 형태로 인증에 필요한 권한 명세
ebXML
전자상거래 표준 프레임워크(방법), B2B(무역), XML/EDI의 일종으로 업종 관계 없이 사용
구성요소
- 비즈니스 프로세스 = ebXML 업체별 고유활동
- 거래 당사자 = CPP, CPA로 표현
- 핵심 컴포넌트 = 비즈니스에서 교환되는 전자문서를 이루는 항목
- 등록 저장소(Registry/ Repository) = 거래 상대자들에 의해 제출된 정보
- 전송, 교환 및 패키징 = 상호운용성과 보안 유지를 위한 전송방법 정의
Can Do It
brb
Let me start