SSL & SET
- 최초 등록일
- 2004.06.02
- 최종 저작일
- 2004.06
- 27페이지/ MS 워드
- 가격 2,000원
소개글
열심히 해서 보고서 점수 잘 받길...
주제가 같은 계통이면 무난히 좋은 점수 받을 듯...
목차
● SSL(Secure Socket Layer)
1. SSL의 구조
2. SSL의 보안서비스
3. SSL 프로토콜의 동작
4. SSL에서 이용되는 알고리즘
● SET(Secure Electronic Transaction)
1. SET의 개요
2. SET의 배경
3. SET의 Business 요구
4. SET의 특징
5. SET 전자거래의 단계
6. SET의 기본구성
7. SET 프로토콜 현황
● SSL & SET 요약 및 비교
● 용어 정리
본문내용
2. SSL의 보안 서비스
SSL은 상호 인증(Mutual Authentication), 무결성(Integrity)을 위한 메시지 인증 코드(MAC : Message Authentication Code), 기밀성을 위한 암호화등을 제공함으로써 클라이언트와 서버 사이에 안전한 데이터 통신을 제공한다. 또한 이 프로토콜은 암호화, 메시지 압축, 메시지 인증 코드(MAC)을 위해 사용되는 알고리즘을 선택하는 것이 가능하다. 이렇게 함으로써 암호 제품 사용에 대한 법적인 문제, 수출입 등에 따른 제반 문제에 맞춰 특정 서버에서 암호 알고리즘을 선택할 수 있으며, 새로운 알고리즘을 쉽게 이용하는 것이 가능하다. SSL 프로토콜에 의해 제공되는 보안 서비스는 다음과 같다.
(1) 두 응용간의 기밀성 서비스
DES, RC4 등과 같은 대칭키 암호화 알고리즘을 사용하여 제공되며, 이때 사용되는 비밀키는 핸드쉐이크 프로토콜(Handshake Protocol)을 통해 생성된다. 기밀성을 필요로 하는 다양한 어플리케이션 각각에 대해 여러 가지 암호 알고리즘을 제공할 수 있다.
(2) 클라이언트와 서버의 상호 인증(Mutual Authentication)
연결 설정 과정에서 서로간에 신뢰할 수 있도록 클라이언트와 서버가 서로에 대해 인증을 할 수 있도록 하는데, RSA와 같은 비대칭 키 암호 알고리즘, DSS(Digital Signature Standard)와 같은 전자 서명 알고리즘과 X.509 공개키 인증서가 사용된다.
서버의 인증서는 클라이언트가 신뢰할 수 있는 서버인지 확인하기 위해 사용하며, 반대로 서버는 신뢰할 만한 클라이언트인지 확인하기 위해 클라이언트의 공개키 인증서를 요구할 수도 있다.
참고 자료
▶ 전자상거래 보안기술.생능출판사.이만영외 5명 공저
(P112-123,P351-353)
▶ Information Security & Java (http://www.yuntaeeun.com.ne.kr)
▶ 인터넷과 전자상거래 4편.홍문사.안중호,박철우 공저(P217-221)
▶ 관련용어 : Naver 지식in (http://www.naver.com)
http://www.anycert.co.kr