1. 전자봉투 (Digital Envelope)의 개요 (1) 전자봉투와 전자서명의 개념 및 전자봉투 기반 전자서명 특징 개념 전자봉투 – 전송할 내용을 암호화하기 위해 사용한 비밀키를 수신자만 볼 수 있도록 수신자 공개키로 암호화하여 기밀성을 보장하는 기법 전자서명 – 작성자 신원과 전자문서 변경여부를 확인할 수 있도록 공개키 암호화 방식과 해시함수를 이용한 전자문서에 대한 작성자 고유정보 특징 기밀성 보장 –
1. HSM (Hardware Security Module)의 개념 개념 용도 암호화 인프라 및 프로세스를 보호하기 위해 암호키를 물리적으로 안전하게 저장, 관리하는 하드웨어 보안 장치 – PKI Root 및 CA 서명키 보호 – SSL/TLS 마스터 암호화 키 보관 – 전송/저장 데이터 암호화 키 보호 – ID 자격 증명 생성 및 인증 일반적으로 H/W 및 S/W를 포함하는 암호화 모듈
I. 클라우드 보안의 핵심 요소, IAM의 개념 및 필요성 IAM의 개념 IAM의 필요성 사용자의 리소스 액세스 권한 부여를 위한 정책 프로비저닝 및 인증 프로세스 자동화 기술 통합 저장소 기반 중앙 집중 관리 프로비저닝 기능 기반 자동 계정 관리 워크플로우를 통한 계정 관리 강화 기존 접근 통제 및 SSO 기능 지원 강화된 감사/리포트 기능 지원 사용자에
I. 전자서명법 개정의 필요성 기존 전자서명법 한계 필요성 – 전자서명 시장 독점 초래 – 전자서명 기술 혁신 저해 – 전자서명 수단 선택권제한 – 공인인증서 우월지위 제거 – 전자서명 산업 경쟁력강화 – 사용자 선택권 강화 공인인증서 도입 초기에는 산업 활성화가 되었으나 현 시점에서는 이용자 불편 및 산업 발전을 저해 II. 인증서의 개념 및 활용 현황
I. 공개키 기반, 전자서명의 개요 가. 전자서명의 정의 송신자의 개인키로 암호화한 메시지를 수신자가 송신자의 공개키로 복호화하여 검증하는 송신자 신원 증명 기술 나. 전자서명의 조건 조건 설명 서명자 인증 서명문의 서명자 확인 가능 부인 불가 서명자는 후에 서명 사실 부인 불가능 위조 불가 서명자만이 서명문을 생성 가능 변경 불가 서명된 문서의 내용 변경 불가능 재사용 불가