*원* 스토어

*원*

개인인증

팔로워0 팔로우

소개

등록된 소개글이 없습니다.

전문분야 등록된 전문분야가 없습니다.

판매자 정보

학교정보

입력된 정보가 없습니다.

직장정보

입력된 정보가 없습니다.

자격증

입력된 정보가 없습니다.

판매지수

판매중 자료수

54개
전체 판매량

61개
최근 3개월 판매량

0개
자료후기 점수

평균B
자료문의 응답률

-

전체자료 54개

[웹 보안] [레포트]웹 보안 프로토콜-[발표자료]

웹 보안 프로토콜HTTPS (Secure Hypertext Transfer Protocol) SSL (Secure Socket Layer) TLS (Transport Layer Security) SET(Secure Electronic Transaction)웹 보안 프로토콜HTTPS(Secure Hypertext Transfer Protocol) 배경 : 넷스케이프에 의해 개발되고 그들의 브라우저에 구현된 웹 프로토콜. 특징 : 사용자의 페이지 요청들과 웹 서버에 의해 반환되는 페이지들을 암호화하고 해석함. - HTTPS는 실제로 넷스케이프의 SSL 정규 HTTP응용계층 하에서 서브 계층으로 사용 (HTTP가 하부계층인 TCP/IP와의 상호작용을 위해 80번포트를 사용하는데 비해, HTTPS는 443번 포트 사용) - 서버로부터의 X.509 디지털 증명서 사용을 지원하므로 필요한 경우 사용자는 발신자를 믿을 수 있음을 증명.SSL(Secure Socket Layer) 배경 : 1993년 웹 서버와 브라우저간의 안전한 통신을 위해 Netscape 社에 의해 개발 특징 : 세션계층에서 적용되며, 응용계층의 FTP, TELNET, HTTP등의 프로토콜의 안전성 보장 현황 및 전망 : 현재 많은 전자 쇼핑 몰 업체에서 채택, 운영TLS(Transport Layer Security) 배경 : 1996년 IETF에서 추진 특징 : SSL 3.0을 기반으로 한 업그레이드 프로토콜 현황 및 전망 : 현재 TLS 1.0이 발표, 지속적 개발 예상 SET(Secure Electronic Transaction) 배경 : 1996년 Visa International 사와 Master Card International 이 개발에 합의- IBM, Microsoft, Netscape, VeriSign, GTE등 7개사가 참여 특징 : 전자상거래에서의 안전한 지급결제 수단 제공 넷스케이프의 SSL과 마이크로 소프트의 STT,그리고 테리사 시스템의 S-HTTP를 사용. 현황 및 전망 : 19송 계층 사이에서 클라이언트와 서버간의 안전한 채널을 형성해 주는 역할을 수행 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스 제공 SSL 3.0 이 표준화된 이후 IETF는 1996년 6월 몬트리올에서 TLS라는 작업그룹을 처음으로 만들어 SSL의 후속 버전인 TLS 프로토콜에 대한 표준화가 추진 중Secure Socket LayerSSL 의 기능 서버 인증 기능 : 사용자는 서버의 신원을 확인하고 클라이언트의 소프트웨어는 서버의 certificate 와 public ID가 정당하며 클라이언트의 신뢰 된 인증 기관들의 목록에 서버의 인증 기관이 포함되었는지를 확인하기 위해 표준 공개키 암호화 기술을 사용 SSL 클라이언트 인증 : 서버는 클라이언트의 신원을 확인하고 서버의 소프트웨어는 클라이언트의 certificate 와 public ID가 정당하며 서버의 신뢰 된 인증기관 들의 목록에 클라이언트의 인증 기관이 포함되었는지를 확인하기 위해 표준 공개키 암호화 기술을 사용Secure Socket Layer암호화된 SSL 연결 : 클라이언트와 서버 사이에 송/수신 되는 모든 정보는 암호화/복호화 된다. 데이터를 암호화 하는 기밀성은 클라이언트와 서버의 security transaction을 위해 중요하며 암호화된 SSL 연결을 통한 전송 시에 데이터의 변조 여부를 자동으로 인지하는 무결성이 전송 경로 상의 위해자를 예방함 사용되는 포트 번호 SSL 프로토콜은 TCP/IP 상의 어떤 포트를 사용해도 무방하나 패킷 필터링 침입차단 시스템의 안전한 동작을 위해 표준화 기구에 의해 지정 포트가 정의되어 있음 ☞ SSL은 https라는 URL 액세스 방식으로 443 포트를 사용Secure Socket Layer1996년 IETF내의 IANA(Internet Assigned Numbers Authority)에서 지정한 포트SSL 프로토콜 Handshake, Change Cipher-spec, Alert, Record Protocol 프로토콜 스택Handshakcate Verify Change Cipher Specs FinishedChange Cipher Specs FinishedSSL Version, session id, cipher suite, Exchange random valueSend server certificate and request client certificateSend client certificate response if requestedChange cipher suite and finish handshake클라이언트는 서버에게 클라이언트의 SSL 버전번호, 암호 설정, 랜덤 생성 데이터 및 서버가 SSL을 사용하여 클라이언트와 통신할 때 필요한 기타 정보 등을 전송 서버는 클라이언트에게 서버의 SSL 버전번호, 암호 설정, 랜덤 생성 데이터 및 클라이언트가 서버와 SSL을 사용하여 통신하는데 필요한 기타 정보 등을 전송 클라이언트는 서버를 인증하기 위해 서버가 보낸 정보를 사용하고 서버가 인증될 수 없으면 사용자에게 이를 경고하며 암호화 및 인증된 안전한 연결이 수립될 수 없도록 한다. 서버가 인증되었으면 다음 과정 수행 Handshake에서 생성된 모든 데이터를 사용하여 클라이언트는 세션을 위한 pre_master_ secret 을 생성.서버의 공개 키를 사용하여 암호화 한 후 서버에 전송클라이언트와 서버는 master_secret 을 사용하여 세션동안에 교환될 정보의 암호화와 복호화 및 무결성에 사용될 대칭 키인 세션 키를 생성 클라이언트는 서버에게 앞으로의 메시지는 세션 키에 의해 암호화 될 것이라는 메시지 송신(클라이언트 측의 handshake 종료 의미) 서버는 클라이언트에게 앞으로의 메시지는 세션 키에 의해 암호화 될 것이라는 메시지를 송신 (서버측의 handshake 종료 의미) SSL Handshake 종료 되고 SSL 세션이 시작된다. 클라이언트와 서버는 세션 키를 사용하여 데이터의 암호화/복호화 및 송/수신을 하며 데이터의 무결성을 검사Handshake protocol 의 수확인을 한 후에 믿을 수 있는 대상이라면 서버가 요청하였을 경우 나중에 사용하기 위한 암호화 키와 자신의 증명서를 보내 준다. Step 4 : 위와 같이 클라이언트와 서버가 서로를 신뢰한다면 상호 다음 단계에서 사용하기 위한 Cipher Spec과 데이터를 암호화 하여 주고 받는다.Record protocol 개요 응용 계층에 보안 서비스 제공 보안성을 위해 데이터를 암호화 하는 과정 실제 데이터를 TCP 패킷으로 변환해 가는 과정 암호화, 다이제스트, 데이터 압축, MAC 생성 통해 실제 암호문 생성 상위레벨의 프로토콜을 캡슐화(encapsulation) SSL 연결이 수립된 후, 응용 레이어에서 전달되는 데이터 스트림을 분할하고 암호화하여 상대측으로 전송하고 상대측에서 수신된 스트림을 복호화하고 재조립하여 원시 스트림을 응용데이터에 전달하는 역할을 하는 프로토콜실행 과정Stream dataData 1Data 2Data 3Application DataFragment/CombineRecord Protocol UnitCompressTransmitEncryptCompressed UnitMACEncryptedTCP PacketRecord protocol 의 수행 단계 Step 1 : 응용프로그램에서 만든 데이터 스트림을 214 byte 보다 작거나 같은 크기로 분할 Step 2 : 분할된 각 블록에 대하여 압축 Step 3 : 압축된 데이터와 이 데이터에 디지털 서명을 덧붙인 MAC 코드를 합하여 이를 암호화 (이것은 뒤에 자료가 수신측에 도착하였을 때 무결성 확인을 위한 과정이다.) Step 4 : 위와 같은 일련의 과정을 거친 데이터 블록들을 일일이 TCP 계층에 패킷으로 생성하여 수신측에 전송Change Cipher Spec protocol 현재의 연결에서 사용 할 Cipher Suite를 갱신하기 위해 사용 1 byte 의 single message 로 구성 pending state 의 정보를 Current State 에 복사1 byteChangeCipher여 개발된 라이브러리가 필요하게 되며, 이러한 라이브러리는 응용 프로그래머들에게 SSL 프로토콜의 적용을 용이하게 해 줌 지원되는 암호체계 : DES, RSA, RC4, IDEA, Blowfish SSL 프로토콜을 실제로 적용하는 가장 일반적인 응용제품은 웹 서버와 웹 브라우저IIS 에 SSL 인증서 설치IIS의 기본 인증 방식은 구현하기 쉬운 반면 중간에 IP패킷을 가로채서 디코드하면 사용자 이름과 암호가 다른 사람에게 그대로 노출 될 가능성이 있다. 좀 더 안전한 방식으로 SSL 표준 보안방식을 함께 사용하는 것이다.SSL 사용하는 기본 인증 과정일반적으로 웹사이트 구성 후 기본적으로 SSL 포트는 활성화 되어 있지 않으며 활성화를 할 경우는 외부에서 인증서를 받아야만 한다. 예를 들어 VeriSign 과 같은 인증기관을 말한다.첫째 IIS에 인증서 등록1.IIS 에 인증서를 설치할 웹사이트에서 등록정보 클릭. 디렉터리 보안을 클릭하하고 서버 인증서를 클릭함.2. 서버 인증서를 클릭 후 웹서버 인증서 마법사가 실행된다. 아래 화면은 이 사이트에 구성할 인증서를 제공하고자 할 때 방법을 제시한다.둘째 인증서 발급베리싸인등 그외 인증서 발급 기관. http://www.verisign.com 사이트에서 테스트 키를 발급 받을 수 있음.셋째 인증서 다운로드 후 설치일반적으로 메일로 제공.SSL 사이트에 접속하고자 한다면https://korea.mcse.co.kr/default.htm. 브라우저에서 접속을 하게 되면 아래와 같은 메시지가 나타나게 된다.https://korea.mcse.co.kr/default.htm 로 접속하게 된다.그 외 높은 보안 수준의..SSL vs TLSSSL/TLS 특징 공개키 인증서 기반 인증 방식 사용 서버에서는 DH인증서, RSA서명 인증서, DSA 서명 인증서, 그리고 RSA 암호화 인증서 클라이언트에서는 DH인증서, RSA 또는 DSA 서명 인증서 3가지 인증 모드(AM, Authentication Mode)를 지원 익명모드(An

공학/기술| 2003.10.29| 44페이지| 2,500원| 조회(1,166)

프로토콜, SSL, HTTPS, ALERT

미리보기

닫기
[웹 디자인] [레포트]해피캠퍼스 분석-홈페이지 분석

Design AnalysysHappy campus학 과학 번이 름분석 사이트- www.happycampus.co.kr사이트 성격- 레포트 등 학술 관련 문서 검색 사이트사이트 특징레포트 등 학술 관련 문서를 검색하는 사이트 이다. 특별한 개성보다는 자료의 양을 중요시하는 성격이 강하다.참 고 서 적1. 웹 스타일가이드 (Creative Design 팀장 이유숙 - ㈜이비즈그룹) 2. e-Biz속의 웹 디자인 (051goid - 한빛미디어)레이아웃 분석 컬러 분석 메타포 분석 타이포그래피 분석Contents◎ 그리드 분석 Main Page○ 이 사이트는 4Grid System에서 약간 변형된 3Grid System을 사용하고 있다. ○ Width 780px / height 827px레이아웃 분석◎그리드 분석 Sub Page레이아웃 분석○ 서브 페이지는 3Grid System을 사용하였다. ○ 서브 페이지에서는 각각의 카테고리 별로 정이가 돼있다. 또한 검색 부분을 함께 표현하였다. ○ Width 781px / height 564px◎ 레이아웃 분석 Main Page레이아웃 분석○ 메인 페이지 상단에 Main Search를 넣음으로써 바로 검색을 할 수 있게 했다는 것이다. ○ 또한 페이지 중앙 부분에 카테고리 분류를 했다. ○ 이는 메인 페이지에서 사용자의 시선이 상단의 검색부분을 먼저 향하게 하고 이후 중앙 부분의 카테고리로 향하게 해 검색을 먼저 하게끔 유도 하고 있다.LogoTop MenuMain SearchICONCategoriPollBannerLogin FormBoardCopyright◎ 레이아웃 분석 Sub Page레이아웃 분석○ 서브 페이지는 메인 페이지와 약간 다르게 카테고리와 Search 부분을 같은 Body 부분에 위치 시켜 놓았다. ○ 이는 사용자가 카테고리 검색 혹은 Search를 통한 검색 두 가지 중 선택을 할 수 있게 배려한 것 같다. ○ 그러나 이는 사용자의 시선이 카테고리와 Search 두 부분으로 분산되면서 사용자가 어느것을 선택할지 해깔리게 할 수 있는 요인이 된다.LogoTop MenuCopyrightCategoriSearch◎ 컬러 분석 Primary Colors컬러 분석○ Primary Color는 WI에 적용된 #217B84, #EF9C18 와 검색 부분에 적용된 #FFE77B, 문자에 적용된 #005A63 이다. ○ 이들 각각의 색상은 WI에 적용된 색상을 사이트 전반적으로 쓰면서 WI와 일관된 시각적 아이덴티티를 유지 할 수 있게 했다.WI R:24 G:148 B:156 # 217B84WI R:247 G:173 B:33 # F7AD21검색 R:255 G:231 B:123 # FFE77B문자 R:0 G:90 B:99 # 005A63처음 오셨습니까? R:57 G:148 B:192 # 3994C6공지사항 R:57 G:181 B:198 # 39B5C6◎ 컬러 분석 Secondary Colors컬러 분석○ Secondary Color는 WI에 적용된 #007B8C, #FFB508 와 Header와 Footer에 적용된 #394A4A, 네비게이션 바에 적용된 #EFEFEF 이다.WI R:0 G:123 B:140 # 007B8CWI R:255 G:181 B:8 # FFB508WI R:57 G:74 B:74 # 394A4AWI R:239 G:239 B:239 # EFEFEF◎ Metaphor 분석Metaphor 분석HappyCampus 사이트는 여러 사용자가 들어와서 자료를 검색할 수 있는 사이트이다. 그러므로 다른 사이트 보다는 쉬운 네비게이션이나 인터페이스를 사용해야 한다. 컬러 자체를 여러가지 화려한 색보다는 WI에 사용한 색체를 바탕으로 평범한 레이아웃을 구성했다. 그리고 메뉴에서도 이미지의 사용을 배제하면서 전체적으로 텍스트 기반으로 구성하였다. 마지막으로 사용자가 빠르게 자신이 원하는 정보를 찾을 수 있도록 전체적인 레이아웃과는 어울리지 않지만 검색부분을 두각시켰다. 이 사이트는 전체적으로 보면 뭔가 부족한 느낌이 들지만 사용자들이 자신이 원하는 정보를 빨리 찾을 수 있게 하는 목적 면에서는 사이트 전체적으로 잘 맞춰져 있는 거 같다.검색을 두각◎ Typography 분석Typography 분석○ HappyCampus 사이트는 사이트의 거의 대분분을 한글 서체를 이용했다. ○ 거의 대부분의 서체를 같은 타입으로 사용함으로써 전체적인 일관성을 유지하였다. ○ 또한 네비게이션에 쓰인 서체는 Header분에 있는 서체와 Left Menu에 있는 서체를 약간 기울이면서 일관성을 유지하였다. ○ 그러나 이런 너무 텍스트 위주의 사이트를 제작하다 보니 전체적으로 삭막하다는 느낌이 든다.같은 타입의 서체와 모양을 사용 일관성을 유지{nameOfApplication=Show}

공학/기술| 2003.10.29| 11페이지| 2,000원| 조회(689)

레이아웃, 메타포, 그리드, 정보구조론, 정보구조

미리보기

닫기
[서버] 웹서버설치(APM)

..PAGE:1윈도우 환경에서의 APM1.오토셋 기본 설치방법 및 메뉴 설명.2.Httpd.conf 파일 설명.3.My SQL 설정파일 설명.4.DNS와 연동하는 법...PAGE:2오토셋이란..?홈플닷컴 (www.homeple.com)에서 제작하여 배포하는 APM 서버 패키지의 하나임.윈도우용 Apache , PHP, MySQL + PERL관리 프로그램완전한 GUI 를 이용한 Apache 및 PHP 설정음성 안내를 통한 서버 상태 알림 기능..PAGE:3오토셋의 주요기능 (2)실시간 서버 모니터링 기능업데이트 기능 내장CGI 프로그램 다운로드 후 자동 설치 기능 내장모든 APM 시스템에 적용 가능 (타, APM 패키지에서도 사용 가능)트레이 아이콘으로 실행 하기 및 시작시 트레이바에서 실행하기 기능 지원..PAGE:4오토셋 설치와 사용1.오토셋을 설치하기 전에 필히 IIS나 PWS 실행을 종료.- 웹서버 충돌이 일어나면 설치 안됨.2.오토셋 다운로드 ( www.homeple.com) 후 압축 풀어줌3. 설치 전에 다른 윈도우용 프로그램은 모두 닫는 것이 좋습니다.제어판>>관리도구>>서비스>>..PAGE:5오토셋 압축파일을 푼 폴더Amver302p1.exe 실행..PAGE:6..PAGE:7‘트레이 아이콘화’오토셋 매니저의 실행 메뉴..PAGE:8Register_globals = On :디폴트값은 Off입니다. On으로 수정.폼값의 post와 get 메소드의 변수를 넘길수 있도록 설정하는 부분.max_execufion_time : PHP실행시간 설정.memory_limit : PHP의 메모리설정.include_path : PHP include 파일extension_dir : php가 실행될 파일경로를 정합니다. Php가 설치된 폴더의 경로를 입력합니다.PHP의 기본설정내용..PAGE:9..PAGE:10..PAGE:11아파치 웹서버의 기본 디렉터리를지정한 내용.아파치 웹서버에서 지정하려는 가상 디렉터리를 정함.(D 드라이브의 test폴더로 지정)..PAGE:12Al.exe 가 설치되도록Apache 1.3.27 설치 시 설치폴더를 조정해주시면 됩니다.그리고, 반드시 설치전에 httpd.conf 파일과 httpd.autoset 파일을 다른폴더에 복사해두셨다가 1.3.27 버전으로 업그레이드 후, 덮어씌기를해주시기 바랍니다.버전 업그레이드...PAGE:20MySQL 설정..PAGE:21처음부터 다시 실행..PAGE:22Korea란 db생성Korea db 실행현재 3개의 db가 실행되고 있음...PAGE:23Httpd.conf file (1)아파치 서버는 httpd.conf라는 파일안에 실행시 정해지는 환경 설정내용이들어 있습니다. 원래는 httpd.conf, srm.conf, access.conf 이렇게 세개의파일이 있었는데, 1.3대 버젼 부터 httpd.conf 파일에 모두 통합 되었습니다.### Section 1: Global Environment#서버의 유형을 선택합니다. standalone과 inetd가 있는데, standalone으로#합니다. inetd는 이곳의 내용을 벗어나므로 생략합니다.ServerType standalone#서버의 root경로를 나타냅니다. 제가 D:/autoset/server에 설치했으니,#이렇게 나올겁니다.ServerRoot "D:/autoset/server"..PAGE:24Httpd.conf file (2)#서버 시작시 실행되는 프로세스를 기록하는 파일경로와 파일명입니다.PidFile logs/httpd.pid#상태로그파일의 경로를 나타냅니다.ScoreBoardFile logs/apache_runtime_statusTimeout 300KeepAlive On#접속 기간동안 처리할 수 있는 최대 요청 개수 입니다. 0이면 무한대 입니다.MaxKeepAliveRequests 100KeepAliveTimeout 15..PAGE:25Httpd.conf file (3)MaxRequestsPerChild 0ThreadsPerChild 50#Listen 3000#Listen 12.34.56.78:80#o#LoadModule unique_id_module modules/mod_unique_id.soLoadFile "D:/autoset/server/modules/php4ts.dll"LoadModule php4_module modules/php4apache.dllLoadFile "D:/usr/bin/perl56.dll"LoadModule perl_module modules/mod_perl.soClearModuleList#AddModule mod_vhost_alias.cAddModule mod_env.cAddModule mod_log_config.c#AddModule mod_mime_magic.cAddModule mod_mime.cAddModule mod_negotiation.c#AddModule mod_status.c#AddModule mod_info.cAddModule mod_include.cAddModule mod_autoindex.cAddModule mod_dir.cAddModule mod_isapi.c..PAGE:27Httpd.conf file (5)AddModule mod_cgi.cAddModule mod_asis.cAddModule mod_imap.cAddModule mod_actions.c#AddModule mod_speling.cAddModule mod_userdir.cAddModule mod_alias.c#AddModule mod_rewrite.cAddModule mod_access.cAddModule mod_auth.c#AddModule mod_auth_anon.c#AddModule mod_auth_dbm.c#AddModule mod_auth_digest.c#AddModule mod_digest.c#AddModule mod_proxy.c#AddModule mod_cern_meta.c#AddModule mod_expires.c#AddModule mod_headers.c#AddModule mod_usertrack.c#AddModule mod_uni니다. D:/autoset/users/unisoo 디렉토리를 만드셨다면,#localhost/~unisoo 하시면 됩니다...PAGE:30Httpd.conf file (8)UserDir "D:/autoset/users"AllowOverride FileInfo AuthConfig LimitOptions Indexes FollowSymLinks MultiViews ExecCGIOrder allow,denyAllow from allOrder deny,allowDeny from all#처음에 읽어드릴 파일을 정의 합니다. index.cgi index.php 이런식으로 추가 하시면#됩니다. 파일명과 파일명사이는 공백으로 합니다...PAGE:31Httpd.conf file (9)DirectoryIndex index.html index.htm index.php index.phtml index.shtml index.cgi#각각의 디렉토리 설정을 저장한 파일명입니다.AccessFileName .htaccess#위 파일의 권한 설정입니다.Order allow,denyDeny from allSatisfy AllUseCanonicalName On#서버에서 허용할 mine타입을 저장한 파일의 경로입니다.TypesConfig conf/mime.types..PAGE:32Httpd.conf file (10)DefaultType text/plainMIMEMagicFile conf/magicHostnameLookups OffErrorLog logs/error.logLogLevel warnLogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combinedLogFormat "%h %l %u %t "%r" %>s %b" commonLogFormat "%{Referer}i -> %U" refererLogFormat "%{User-agent}i" agentCustomLog logs/access.log commonServe.PAGE:34Httpd.conf file (12)AddIcon /icons/a.gif .ps .ai .epsAddIcon /icons/layout.gif .html .shtml .htm .pdfAddIcon /icons/text.gif .txtAddIcon /icons/c.gif .cAddIcon /icons/p.gif .pl .pyAddIcon /icons/f.gif .forAddIcon /icons/dvi.gif .dviAddIcon /icons/uuencoded.gif .uuAddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tclAddIcon /icons/tex.gif .texAddIcon /icons/bomb.gif coreAddIcon /icons/back.gif ..AddIcon /icons/hand.right.gif READMEAddIcon /icons/folder.gif ^^DIRECTORY^^AddIcon /icons/blank.gif ^^BLANKICON^^DefaultIcon /icons/unknown.gifReadmeName READMEHeaderName HEADERIndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t..PAGE:35Httpd.conf file (13)AddEncoding x-compress ZAddEncoding x-gzip gz tgz#문서의 언어를 명시합니다.AddLanguage da .dkAddLanguage nl .nlAddLanguage en .enAddLanguage et .eeAddLanguage fr .frAddLanguage de .deAddLanguage el .elAddLanguage he .heAddCharset ISO-8859-8 .iso8859-8AddLanguage it .itAddLanguage ja .jaAddCharset ISO-2022-JP .jisAddLanguage kr .krAddCharset니다.

공학/기술| 2003.10.30| 39페이지| 2,000원| 조회(1,480)

홈페이지, 웹사이트, 서버, 오토, 구축

미리보기

닫기
[레포트]키분배

..PAGE:1인터넷 보안키 관 리..PAGE:2목 차1. 키관리 개요2. 키 분배비밀키 분배공개키 분배3. 디지털증명(Digital Certificate)X.509PGP(Pretty Good Privacy)..PAGE:31. 키 관리암호 메커니즘의 안전성 및 신뢰성- 키(Key)에 절대적으로 의존- 키 관리가 중요키 분배 프로토콜의 목적- 두 사용자간의 안전하고 효율적인 공통 키의 공유키 관리키 분배관용 암호를 이용한키 분배공개키를 이용한키 분배키전송키동의키전송키동의생성등록및해제확인파괴및폐기저장키관리 개요..PAGE:4암호서비스기반구조 (Cryptographic Service Infrastructure)키 관 리기 밀 성키 복 구키 분 배공개키 인증기 밀 성인 증인 증암호알고리즘전 자 서 명블록암호공개키암호해쉬암호요소 기술키관리기반구조공개키기반구조키관리 개요..PAGE:5CaseyAlice & BobDawnBob과 Dawn가 공유하는 비밀키Bob과 Casey가 공유하는 비밀키비밀키 분배2. 키분배■ 관용적 암호를 이용한 키분배..PAGE:6■ 비밀키를 분배하는 전형적인 방법그렇다면, Dawn과 Casey가 Bob을 거쳐서 비밀메시지를교환하려면?1) Casey는 Bob과 공유한 비밀키로 메시지를 암호화한다.2) Bob은 메시지를 복호화 후에 Dawn과 공유한 비밀키로 그 메시지를암호화한다.3) Dawn은 그 메시지를 받아서 Bob과 공유한 비밀키로 그 메시지 복호화한다.※ Bob Trusted Third Party( 키 분배 센터와 키 복구 )사람들마다의 비밀키로 각각 메시지 암호화, 복호화해 주어야 한다.Casey나 Dawn의 두배의 일을 해야한다.사람이 늘어날 경우에 키의 수가 점점 더 늘어난다.비밀키 분배..PAGE:7■ 비밀키 암호의 키분배U1U2U5U3U4K1K2K3K4K5K6K7K8K9K10총 키의 개수 :5C2 = 10개: 안전한통신로비밀키 분배..PAGE:8■ TTP(Trusted Third Party)를 사용하는 문제점들1) 비밀수의 증가100행인증 서비스 영역의 확장 및 개별 공개키 디렉토리와호환성 유지 필요전자상거래, CALS 등 인터넷 서비스 발달해결책X. 509CALS : Continuous Acquisition and life cycle support..PAGE:16Example내가 상대방의 공용키를 정확히 액세스했는지를 확인하는 방법제공되어야 한다. 왜냐하면 악의적인 사용자에 의해서 A가 B에게 자신의 공용키를 알려주는 때에 제 3자인 C가 이 A의 공용키 부분을 자신의 공용키로 대치할 수가 있을 수도 있기 때문입니다. 이렇게 되면 B는 이것이 A의 공용키인 것으로 착각하고 C의 공용키를 대신 사용하여 암호화를 하면 이 메시지는 C가 계속 판독할 수 있게 됩니다.즉, 다른 사람이 공용키를 대치하는 문제가 쉽게 발생할 수 있으니까 이러한 문제를 피하기 위해서 제 3자인 공용키 증명기관(certificate authority: CA)을 이용하여 digital certificate(디지털 증명)을 해서 공용키가 정확히 특정 사용자의 것인지를 확인하는 방법을 사용하자는 것입니다.X. 509..PAGE:17공개키 인증서기능 : 인증기관(CA : Certification Authority)에 의해 발급되며,정당한 사용자의 공개키임을 보증(예:X.509)사용 : 공개키 기반의 시스템을 구축하는 경우 (PKI(public Key Infrastructure)에서 중요한 기반요소)사용자 A의 공개키사용자 A의 공개키에 대한신뢰기관(CA)의 확인서(즉, 신뢰기관의 디지털서명)사용자 A의 확인서(사용자 A의공개키와 그에 대한 신뢰기관의디지털서명 포함)+=X. 509..PAGE:18Certification Authority Iogical StructureRA(Registration Authority)- End Entity의 인증과 request의 수용 유무를 판단IA(Issuing Authority)- Application 이 요구하는 profile의 X.509와 CRL 발행- 발급된 인증서는 PA로 전송PA(09..PAGE:22Certification Authority의 기능(4)보안 및 암호화 서비스/Security and Cryptography Services키의 보관에 따른 접근제어, 암호화 및 해독 서비스 등을 위한 기능Encryption/DecryptionDigital signing/verificationTime stampingDocument archive and retrieval(저장과 검색)X. 509..PAGE:23CertificateApplicationValidation ofCertificate ApplicationCertificateIssuanceAcceptance of Certificateby SubscriberUse of CertificateCertificate SuspensionCertificate RevocationCertificateExpiration and RenewalCertificateLifeCycleCertificate Life CycleX. 509..PAGE:24CertificateApplicationValidation ofCertificate ApplicationCertificateIssuanceAcceptance of Certificateby SubscriberUse of CertificateCertificate SuspensionCertificate RevocationCertificateExpiration and Renewal주민증라이프사이클주민 등록증 Life Cycle출생신고주민증발급계좌개설주민증분실이민?사망X. 509..PAGE:25ISO/IEC/ITU-T X.509Authentication services framework for X.500X.509는 X.500 디렉토리 서비스를 보충하기 위해 고안된 인증구조 이다.Certificate-based PKI가장 널리 알려진 표준 인증 형식version 1 : 1988, version 2 : 1993, version 3 : 1996X. 509 version 1 & 2의 보re Algorithm ID인증서에 서명하기 위해 CA에 의해 사용된 알고리즘Issuer Name인증서에 서명한 인증기관의 유일한이름 ( X.509 DN )X. 509..PAGE:28Validity Period인증서 유효기간UTCTime 사용 : YYMMDDHHMMSSZ향후 GeneralizedTime 으로 대치될 예정Subject Name ( 피 발급자 명 )X.509 DN 사용Issuer unique identifier발행 CA를 유일하게 식별하기 위해 사용Subject unique identifier수령인을 유일하게 식별하기 위해 사용X. 509..PAGE:29-주민등록번호-관할기관명발급일성 명--지문관할기관장 날인사진관할기관 압인주소, 본적, 호주, 병역,특기번호VersionSerial NumberSignature algorithm IdentifierIssuer(CA) X.500 nameValidity Period(start and Expiry Dates/Time)Subject X.500 nameSubject Public Key InformationAlgorithm IdentifierPublic Key ValueIssuer Unique IdentifierSubject Unique IdentifierCertification Authority’s Digital SignatureExtensions주민등록증 vs. CertificateX. 509..PAGE:30Certificate Revocation유효 기간start date/time + expiration date/time기간은 발행 CA의 정책 문제유효 기간이 만료되기 전에 보증서를 포기하는 경우직원이 회사 퇴사 시Name의 변경, Subject와 보증서 사이의 관계 변경, 비밀키 손상취소 요구subscriber는 보증서 취소 요청: 자신의 보증서의 경우CA은 subscriber의 보증서 취소: 권한이 있는 환경하에서타인도 보증서 취소를 요청: 고용주와 고용자 사이에서 발생X. 509..PAGE:31Cer여 요청했을 경우 폐기된 인증이 전송될 가능성도 있다Pushing- 인증서를 폐기하자마자 새로운 CRL 사용자에게 전달해 주는 역할단점 - 인증서가 폐기되면, 새롭게 푸싱된 CRL을 저장해야 된다. 여기에서 문제점 발생.즉, CRL이 푸싱이 되면, CA와 사용자들을 새로운 CRL을 받게 되는데, 이 CRL이 해커에 의해서 조작되어진 CRL 일 가능성이 있다X. 509..PAGE:35주요 특징1991년 미국 Phil Zimmermann에 의해서 개발정부나 특정 단체에서 만든 것이 아니라 개인이 만들어 무료로 배포대표적인 전자우편 보안 도구다양한 플랫폼에서 활용할 수 있는 소프트웨어DOS, Windows, UNIX, Linux 등 여러 기종에서 사용암호화 알고리즘을 이용하여 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication), 부인방지 (Nonrepudiation)의기능을 지원PGPPGP(Pretty Good Privacy) 특징..PAGE:36PGP 기능과 사용 암호 알고리즘Radix-64 conversion전자우편 호환성ZIP압축RSA, DSS/Diffie-Hellman,SHA-1, MD5, RIPEMD-160전자 서명(무결성, 사용자 인증, 송신자 부인봉쇄)IDEA ( International Data Encryption Algorithm ), Triple-DES메시지 기밀성사용 알고리즘기능Radix-64 conversion을 통하여 세 개의 8비트를 4개의 ASCII문자로 변환단편화와 재조립(최대메시지 50,000옥텟, 자동으로 단편 분할)PGP..PAGE:37PGP 메시지 구조R64EIKsZIP수신자의 공개키 (KUb)의 키 IDSession KeyTime Stamp송신자의 공개키 (KUa)의 키 ID메시지 다이제스트의선행 두 옥텟Message DigestFile NameTime StampData세션키구성요소서명메시지ERKUaERKUbKUb=사용자 b의 공개키KUa=사용자 a의 공개키Ks=세션키ER=암호화 값

공학/기술| 2003.10.30| 50페이지| 2,500원| 조회(604)

공개키, 인증, 비밀키, PGP, 기밀성

미리보기

닫기
[레포트]웹사이트 정보 구조론(홈페이지 정보 구조 짜기) 평가B괜찮아요

..PAGE:1웹사이트 정보 구조론홈페이지 정보구조 짜기..PAGE:21. 사이트 정의 & 목적정의 : 일본 애니메이션에 의 각 작품의 각종정보(감독 소개, 작품 줄거리, 캐릭터소개, 국내 상영 일정 등)를 제공하며 각 커뮤니터 별 공감대 형성과 즐거움을 줄 수 있는 사이트 이다.(폐쇄형 커뮤니티 사이트이다.)목적 : 일본 애니메이션 작품을 좋아하는 사람들의 공감대 형성과 정보교류.공감대 형성을 통한 즐거움과 재미를 만끽 할 수 있도록 한다.필요 요건 : 일본 애니메이션의 작가와 그 작품에 대한 정보와 컨텐츠를 제공 하여야 하므로 작품 관련 컨텐츠와 정보가 수집 및 분류가 중요하며 각 커뮤니티간의 정보 교류와 활성화가 요망된다.(즉 각 애니메이션에 대한모든 정보가 담겨 있어야한다.) 각 애니메이션 작가 동향이라든가애니메이션 국내 상영 날짜등 애니메이션 정보를 제공한다.기대효과 : 일본 애니메이션에 관한 정보의 공유와 그에 대한 관심으로 국내 애니메이션에 대한 관심과 애정이 생겨 날 것이다. 각 커뮤니티에서의 토론이나 정보 공유로 인한 국내 애니메이션의 간접적 발전도 예상된다...PAGE:3미야자키 하야오 의 애니메이션에 관심이 많은 사용자들의 대상연령별분류10 대관심정도미야자키 하야오의 애니메이션이 한국에서 하나하나개봉되고 있어 관심이 증가되고 있을것으로 예상ex) 센과 치히로 의 개봉과 함께 형성된 많은 까페와얼마후 개봉될 원령공주 한국 극장 개봉으로 관심이더욱 많아질 것으로 예상된다.20대미야자키 하야오의 작품을 예전 10때 부터 접한 경험이많은 그룹군 으로 주 타겟 대상으로 보여진다.30대40대미야자키 하야오의 작품을 어느정도 본 그룹군이지만주 고객대상이 되지 않는다. 애니메이션이라기 보다는만화라는 인식이 많을 것으로 예상되며 어느 정도 향수를 가지고 찾을 대상이 될 것으로 보인다.2. 타겟 그룹 지정..PAGE:4고려사항제작방향메뉴를 간소·간결하게 구성여러 층위(depth)로 나누어져 있는 구조는 지양메뉴 구성메뉴에 비해 컨텐츠의 양이 많으므로 구조화에 신경을 써야한다.Contents사용자들에게 친근감을 줄 수 있는 마치 애니메이션 한편을 보는 듯한 느낌을 가질 수 있는 디자인그래픽 디자인속도에 큰 영향을 미치는 요소인 메뉴 구조와 그래픽을 compact화·단순화 시킴Homepage loading 속도메뉴간 이동 아이콘을 페이지마다 적절한 위치에배치, sitemap 제공메뉴간 이동 편이성제작시 고려사항..PAGE:53. 서칭, 브라우징 계획서칭과 브라우징의 경우 정보 컨텐츠 양에 따라 구분 될 수 있는데대략적 메뉴 구성도주 메뉴서브메뉴애니메이션 소개작품 이름순의 카테고리 제공(가나다 순), 검색제공비고작품의 정보는 물론 작품 제작 감독의 소개등세부 정보를 표시한다.롤플레잉, 시뮬레이션, 액션 등등커뮤니티커뮤니티 만들기, 커뮤니티 검색커뮤니티를 생성하여 자유롭게 정보 교류가이루어 지도록한다. 원하는 커뮤니티를 찾기위한 검색을 제공한다.애니메이션 정보일본 애니메이션 동향, 감독 근황, 애니메이션 상영, 일 애니 관련기사각종 커뮤니티 관련 메뉴들이미 발표 되거나 방영된 애니메이션에 대한새로운정보나 제작중인 애니메이션의 정보와 감독에 대한 정보, 상영 방영 날자링크 사이트 제공각 정보를 담고 있는 퀄리티가 높은 사이트를 엄선하여 제공한다.애니메이션 게임각 게임 장르별로 애니관련 게임을 분류한다...PAGE:6애니메이션 소개 관련 서칭 개략도가 나 다 라 ……분류감독명, 작품명, 전체검색어를 입력하세요검색애니메이션 소개 서칭 결과 개략도OOO 검색 결과애니메이션 소개 > 감독명 > OOOOOOO 간략한 컨텐츠 내용…애니메이션 소개 > 작품명 > OOOOOOO 간략한 컨텐츠 내용….기사관련, 작가근황,상영 일자, 전체애니메이션 정보 관련 서칭 개략도검색어를 입력하세요검색분류월 별제목 or 내용애니메이션 정보 관련 서칭 결과 개략도OOO 검색 결과애니메이션 소개 > 기사관련 > OOOOOOO 간략한 컨텐츠 내용….애니메이션 소개 > 전체 > OOOOOOO 간략한 컨텐츠 내용….애니메이션 소개와 애니메이션 정보의 검색 결과가 없을때 결과죄송합니다 OOO에 관련된 내용이 없습니다.띄어 쓰기나 검색어의 일부분만을 가지고 검색 하여 주십시오...PAGE:7각 메뉴 구성이 정보의 컨텐츠 양이 많은 애니메이션 소개의 경우 카테고리 별로 제공(브라우징)을 제공하면서 서칭을 통한 검색이 가능하도록 한다. 이유는 당연하겠지만 카테고리 별로 구분 되어 있지만 찾기 힘든 경우 서칭을 통한 유저들의 편리한 컨텐츠 접근을 위해서 이다. 커뮤니티의 경우도 커뮤니티 개설 건수가 많은 경우 키워드 검색을 통한 접근과 작가 별 카테고리 분류통하여 운영한다.그러나 애니메이션 정보의 경우 뉴스 형식의 켄텐츠 이므로 매번 업데이트 되는 내용은 브라우징을 통한 접근 이 용이하므로 브라우징을 위주로 하지만 지난 신문사이트의 지난 기사의 접근과 같이 컨텐츠 양이 방대하므로 서칭을 통한 접근을 가능하도록 해야하겠다. 또한 링크의 경우는 엄선한 사이트만을 제공할 것이므로 서칭의 방 법은 사용 하지 않기로 한다.작가별 소개와 애니메이션 별 소개인 경우 가나다 순의 카탈로그 분류와 검색을 제공하며글러벌 메뉴로 홈으로의 이동과 사이트 맵(메뉴가 간소해 필요없는듯) 통합검색 제공로긴시 자주가는커뮤니티라는 메뉴가 나와 원하는 커뮤니티로 바로 이동 할 수 있도록한다.글로벌 메뉴에 통합 검색을 넣어 세부적인 항목이 아닌 사이트 전체를 대상으로 검색한다.각 로컬페이지로 이동할경우 자기의 위치 정보를 바디 윗 부분에 배치하여 이동의 간소화와길잃음을 방지한다...PAGE:84. 네비게이션 계획메인메뉴애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크 사이트서브메뉴메인메뉴 롤오버시 서브메뉴가 보이게 된다.위치정보(ex home/ 애니메이션 소개/)Footer자주가는 커뮤니티로긴시 나타난다.글로벌메뉴통합검색홈사이트 맵회원가입애니메이션 정보관련이미지간략한 기사나정보를 위치시킨다.>>more최근 애니 메이션 게임관련이미지애니 관련 게임최근 정보,기사 출력>>moreIDPW로그인타이틀 영역 & 로고공지사항인기 커뮤니티최근 인기있는 커뮤니트를 선정 하여 보여준다.애니메이션 소개최근 개봉하거나 방영을 시작한 애니메이션의 소개 한다...PAGE:9애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크사이트감독별 분류 작가별 분류 전체보기메인메뉴애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크 사이트서브메뉴위치정보(ex home/ 애니메이션 소개/감독별 분류)Footer자주가는 커뮤니티로긴시 나타난다.글로벌메뉴통합검색홈사이트 맵회원가입IDPW로그인타이틀 영역 & 로고공지사항가 나 다 라 마 바 ……..애니메이션 소개 관련 서칭 개략도가 나 다 라 ……분류감독명, 작품명, 전체검색어를 입력하세요검색..PAGE:10애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크사이트롤 플레잉시뮬레이션액션슈팅어드벤쳐메인메뉴애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크 사이트서브메뉴위치정보(ex home/ 애니메이션 게임/롤플레잉/)Footer자주가는 커뮤니티로긴시 나타난다.글로벌메뉴통합검색홈사이트 맵회원가입게임영관련이미지게임 소개>>more게임명관련이미지애니 관련 게임최근 정보,기사 출력>>moreIDPW로그인타이틀 영역 & 로고공지사항..PAGE:11애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크사이트메인메뉴애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크 사이트서브메뉴위치정보(ex home/커뮤니티/)Footer자주가는 커뮤니티글로벌메뉴통합검색홈사이트 맵회원가입타이틀 영역 & 로고커뮤니티 만들기리치미디어광고커뮤니티 공지사항커뮤니티 관련 Q&A공지사항 게제글커뮤니티 관련 정보인기 커뮤니티커뮤니티 홍보인기 컴뮤니티 소개커뮤니티 홍보 게시판..PAGE:12애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크사이트일본 애니메이션 동향상영 일자감독 근황애니메이션 관련 기사메인메뉴애니메이션 소개애니메이션 게임커뮤니티애니메이션 정보링크 사이트서브메뉴위치정보(ex home/ 애니메이션 정보/애미메이션 동향)

공학/기술| 2003.10.30| 17페이지| 2,500원| 조회(613)

웹사이트, 네비게이션, 컨텐츠, 정보구조론, 정보구조

미리보기

닫기