[태그:] PKI

SDP (Software Defined Perimeter, 소프트웨어 정의 경계)

1. SDP (Software Defined Perimeter)의 개요 부각 배경 디지털 전환의 가속화와 보안 경계의 모호화로 인해 보안 솔루션은 고도의 확장성과 보안성이 요구되며, SDP와 같이 경량 암호 인증에 의한 화이트리스트 기반의 제로트러스트를 구현하는 기술이 주류를 형성할 것으로 전망 개념 정보 보호 대상을 외부에 공개하지 않고 접근 전 인증과 암호화를 통해 접근 제어와 데이터 통신을 분리하여 잠재적인 공격을

공인인증서 대체 기술

I. 공인인증서 적용기술 및 문제점 가. 공인인증서 적용기술 공인인증서는 본인확인과 전자서명 기능을 위해 Active-X 플러그인 방식으로 구현 나. 공인인증서의 문제점 구분 문제점 설명 기술 측면 Active X 사용 – 비표준 Active X 보안취약점 및 호환성 문제 발생 개인키 저장 방식 – 컴퓨터 내 개인키 저장하여 캐인키 복사/탈취 용이 사용 측면 책임 소재 – 금융사고 발생

공인인증서

I. 공인인증서의 개요 가. 공인인증서의 개념 특정 공개키가 특정 사용자에 결합을 증명 위해 인증기관 발행 X.509 기반 전자 문서 나. 공인인증서의 특징 특징 설명 전자서명 – 개인키(서명 생성)와 공개키(검증)로 구성 PKI 방식 – X.509 전자문서 기반 클라이언트 인증 방식 보안성 – 인증기관의 인증서 발급, 검증으로 신뢰적 폐쇄성 – 플러그인 설치, 특정 기관만 인증서 발급  

공개키 구조, PKI (Public Key Interface)

I. 공개키 기반 구조, PKI 가. PKI(Public Key Interface)의 개념 인증 기관의 전자 서명된 인증서 분배를 통해 공중망 상호인증 기반 전자 거래 인터페이스 나. PKI의 목적 목적 요소 기술 주요 내용 인증 Certificate, X.509 – 사용자 확인, 검증 기밀성 AES, SEED, 3DES – 송수신 정보 암호화 무결성 SHA, MD5 – 송수신 정보 위/변조 방지 부인봉쇄