전자적 환경에서는 시스템침입, 권한침해, 부적법 소프트웨어의 투입, 통신개입, 서비스 또는 거래의 부인 등 많은 위험이 존재한다. 따라서 정보의 기밀성(confidentiality), 무결성(integrity)과 유용성(availability)을 확보하고 정보원의 부적법한 사용을 막는 것이 중요하다.
이에 따라 인증절차, 무권한 접근의 통제, 정보의 기밀성, 데이터의 무결성, 부인봉쇄 등의 다양한 정보안전장치가 필요하다. 암호화, 디지털서명 등과 같은 암호화기법(cryptography)은 이러한 정보안전서비스를 충족시키는 중요한 도구이다.
특히 전자지급에서는, 예컨대 존재하지 않는 지급의 발생, 분실․도난된 키의 부정사용 등과 같은 각종의 사기로부터의 보호가 중요한 문제로 등장한다. 그리하여 대부분의 전자지급제도에서는 이용자인증장치 또는 접근통제장치를 필요로 한다. 이를 위하여 단순한 신분확인번호(PIN)가 이용되기도 한다. 그러나 신용카드에 기초한 지급과 같이 신용카드번호 등 민감한 데이터의 교환을 포함하는 전자지급제도에서는 그러한 정보를 보호하기 위한 장치(예컨대, 암호화)를 도입하는 것이 보다 안전하다.
전자거래, 특히 격지자간의 거래인 인터넷 상거래에서는 암호화의 중요성이 더욱 강조된다. 공개키암호화 기법의 발달이 인터넷의 발전과 괘를 같이하는 이유도 여기에 있다. 아래에서는 암호화기법과 인증에 관한 문제를 살펴보기로 한다.
2. 암호화기법
암호화기법에는 대칭적 암호화방법(symmetric cryptosystem, or private key system)과 비대칭적 암호화방법(asymmetric cryptosystem, or public key system)의 두 가지가 있다.
(1) 대칭적 암호화방법 [비밀키기법]
....
안전하고 편리한 전자상거래를 위한 구매안전서비스
안전하고 편리한 전자상거래를 위한
구매안전서비스 표시 제도
『구매안전서비스에 대한 통신판매업자의 표시․광고 또는 고지의 방법에 관한 고시』안내
2007년 9월 1일부터 온라인 쇼핑몰 초기화면 등에
구매..
인터넷 정보혁명과 인터넷 전자상거래 인터넷 정보혁명과 인터넷 전자상거래
목차
* 인터넷 혁명과 전자상거래
Ⅰ. 인터넷 정보혁명
1. 인터넷 신세계의 탄생
2. 인터넷 혁명과 전자상거래
Ⅱ. 인터넷 전자상거래
1. 인터넷 비즈니스의 이해
1) ..
전자상거래의 범위 전자상거래의 범위
1. 상거래 사이클의 도입
일반적 개념으로서의 전자상거래는 원거리통신망을 사용하여 전자적으로 수행되는 모든 형태의 거래를 포함한다. 이러한 거래는 회사 사이, 회사와 그 고객 사이, 또..
보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인 보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인
목차
* 보안의 개념
Ⅰ. 보안의 정의
1. 보안의 필요성
2. 정보보안의 분류
가. 시스템 보안
나. 정보 보안
3. 정보보안의 분류
Ⅱ. 전자..
전자상거래 보안과 위협요소 전자상거래 보안과 위협요소
인터넷으로 대표되는 개방형 통신망을 이용해서 행하는 전자상거래는 불특정 다수 간에 거래를 가능하게 하는 커다란 장점을 가져다 준 반면에, 정보 보안의 면에서 커다란 불안을 ..
전자결제와 보안문제 해결을 위한 암호화기법과 인증기관 전자결제와 보안문제 해결을 위한 암호화기법과 인증기관
1. 들어가며
인터넷 상거래의 전자결제수단으로 신용카드를 사용하는 경우뿐만 아니라 전자수표 또는 전자화폐를 사용하는 경우에 여기에는 암호화기법..
Escrow,Escrow제도,에스크로제도도입,에스크로서비스시스템 ♛Information Management♛
거래안전 확보를 위한
Escrow 제도 성장 제언
- 목 차 -
1. 에스크로(escrow) 제도 도입
A. 에스크로 제도의 도입 배경 및 필요성
다음 그래프는 통계청에서 발표한 사이버 쇼핑 ..
신용카드 이용상의 문제점과 극복방안 신용카드 이용상의 문제점과 극복방안
1. 들어가며
신용카드를 이용한 결제방식은 현재 가장 널리 확산되어 있고 기존의 결제방식보다 전자자금결제에 유리한 면을 가지고 있다. 그러나 이미 기술한 바와 같이 ..