목차

1 암호화와 복호화
2 전자 서명
3 인증서와 인증

본문내용

공개키 암호화 기술

인터넷을 통한 모든 통신은 TCP/IP(Transmission Control Protocol/Internet Protocol )를 사용한다. TCP/IP는 목적지에 도착하기 전에 몇몇의 컴퓨터들과 분리된 네트웍들의 중개자를 통해서 한 컴퓨터에서 다른 컴퓨터로 정보를 보내는 것이다. TCP/IP은 인터넷과 인트라넷 통신 프로토콜로써 세계적으로 사용되고 있다. TCP/IP가 중개 컴퓨터을 통과한다는 사실은 third party(제3자)에게 다음과 같은 방법으로 통신을 간섭할 수 있도록 한다: · 도청(Eavesdropping). 정보는 그대로 남아 있지만, 정보의 비밀이 누설되는 것을 말한다. 예를 들어, 어떤 사람이 당신의 신용카드 번호를 알아내거나, 비밀 대화를 녹음, 또는 기밀의 정보를 가로채는 일을 하는 것이다.· 변조(Tampering). 이동중인 정보를 변화 시키거나 교환해서 정보를 받는 사람에게 보내는 것이다. 예를 들어, 어떤 사람이 제품의 주문을 바꾸거나 한 사람의 이력서를 변경하는 일을 하는 것이다. · 위장(Impersonation). 원래 정보를 받는 사람인 척 정보를 통과시킨다. Impersonation은 두 가지 형태가 있다: Spoofing: 어떤 사람이 다른 어떤 사람인 것처럼 행동할 수 있다. 예를 들어, 어떤 사람이 jdoe@mozilla.com라는 e-mail 주소를 가지고 이 메일주소의 소유자인것처럼 할 수 있거나, 한 컴퓨터가 존재하지 않는 www.mozilla.com 이라고 불리는 사이트처럼 그 자신을 그 사이트로 확인하게 할 수 있게 한다. Misrepresenation 어떤 사람 또는 조직이 그 자신을 다른 사람으로 속여 전할 수 있다. 예를 들어, www.mozilla.com 사이트가 신용카드로 결제한 실질적인 가구점 사이트인 척 하는 것이다. 그러나, 어떤 물건도 결코 보내지 않는다.

참고 자료

없음