행정전자서명 프로파일 및 알고리즘 상세서 분석 중 정보처리기사, 정보보안기사 등 전산 유관 시험의 용어 설명이 잘 되어 있어 게시글로 옮긴다. 국가기술검정 시험이다보니 국가에서 규정한 용어집을 참고한다.
출처 : "행정전자서명 프로파일 및 알고리즘 상세서"(https://gpki.go.kr/pds/WebTrustAction.action)
ANSI(American National Standards Institute) : 미국에서의 임의(Voluntary)표준 활동을 관리 조정하고, 표준의 적합성여부에 따라 미국국가표준(ANS:American National Standard)으로서 승인여부를 결정하는 비영리 민간단체로써 직접 표준을 개발하지는 않으나, 각 기구들의 표준과정을 관리하여 여러 기구들이 작성․처리․승인․배포하고자 하는 표준안을 국가표준으로 승인하고 조정하는 역할을 담당하며 국제표준기구인 ISO/IEC에 공식적인 미국대표로 활동하고 있음
CMP(Certificate Management Protocols) : 인증서 관리 프로트콜. 인증서를 각 개체 사이(인증 기관-인증 기관, 인증 기관-최종 개체, 최종 개체-최종 개체)에서 전송하기 위한 프로토콜.
CTL(Certificate Trust List) : 인증서 신뢰목록. 신뢰하는 인증기관 목록에 대하여 전자서명한 PKCS 7번 형식의 데이터. 신뢰하는 인증기관 인증서의 해시코드(Hash Code)를 이용하
DAP(Directory Access Protocol, X.500) : 디렉터리 접속 통신 규약. OSI 기본 참조 모델에서의 디렉터리 기능 모델의 구성 요소인 디렉터리 사용자 기능체(DUA)와 디렉터리 시스템 기능체(DSA) 사이의 통신 규약. DUA는 디렉터리 사용자의 서비스 요구에 따라서 DSA에 디렉터리 검색 갱신을 요구하고 그 결과를 DSA로부터 받아서 이용자에게 전달한다.
ECDH(Elliptic Curve Digital Signature Algorithm) : 디피(Diffe)와 헬만(Hellman)이 1976년에 발명한 공용 키 분배법을 타원곡선을 이용한 키교환 알고리즘으로 변형한 것
ECDSA(Elliptic Curve Digital Signature Algorithm) : 타원곡선 전자서명 알고리듬. 전자 서명 알고리듬(DSA)에 타원 곡선 암호(ECC) 방식을 이용한 전자 서명 알고리듬. 160비트의 키를 갖는 암호 방식으로 1024비트의 RSA(Rivest-Shamir-Adelmen) 방식과 대등한 안전성을 가지면서 처리속도를 줄일 수 있어 이동 단말기에 활용된다. DSA, RSA와 함께 미국 전자 서명 표준(DSS: Digital Signature Standard)에 포함되어 연방 정보 처리 표준(FIPS) 186-2로 승인되었다. WTLS, TLS, S/MIME 등의 보안 프로토콜에 포함된 사실 표준이다.
FIPS(Federal Information Processing Standards) : 미연방 정보처리 표준. 미국 연방 정부 기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국 국립 표준/기술 연구소(NIST)가 제정하는 표준 규격. FIPS-PUB(Publication)라는 명칭으로 발행된다. 미국 표준 협회(ANSI), 미국 전자 공업 협회(EIA), 국제 표준화 기구(ISO) 표준도 일부 FIPS로 채택되어 있다.
GPS(Global Positioning System) : 위성위치 확인시스템. 미국 국방부(DOD)가 개발하여 추진한 전 지구적 무선 항행 위성 시스템. 중/고궤도 항행 위성 시스템인 NAVSTAR(Navigation System with Time And Ranging)를 사용하는 시스템이라는 의미에서 NAVSTAR/GPS라고도 한다. 이 시스템은 다음의 그림에서 보는 바와 같이 고도 약 2만 km, 주기 약 12시간, 궤도 경사각 55도인 6개의 원궤도에 각각 4개씩 발사된 도합 24개의 항행 위성과 위성을 관리하는 지상 제어국, 이용자의 이동국으로 구성된다. 각 위성에는 원자 시계가 탑재되어 있다. 이 시스템은 지구 어디에서나 항상 4개 이상의 위성이 시계(視界) 내에 있도록 배치되기 때문에, 이용자는 이들 위성 중에서 적당한 4개를 선택하여 그것들로부터의 시각(時刻) 신호를 수신하여 각각의 거리를 측정한다. 4개 위성의 위치는 알려져 있으므로, 이 측정에서 이용자의 위도/경도/고도의 3차원의 위치와 시계(時計)의 시각 편차를 알 수 있다. 위성으로부터의 송신 주파수는 L1 (1,575.42MHz)과 L2(1,227.6MHz)의 2파이며, 이 2파로 전리층 지연을 보정한다. 항법 신호는 50bps의 항법 정보를 포함하며 의사 잡음 부호(PN code)로 스펙트럼 확산 변조된 위상 편이 변조(PSK) 신호이다. 이 의사 잡음 부호에는 P 부호(precision code)와 C/A 부호(clear and acquisition code)의 2종류가 있는데, P 부호는 10.23Mbps, 주기를 1주로 하는 정밀 측위를 목적으로 한다. C/A 부호는 1.023Mbps, 주기는 약 1밀리초(ms)이다. 이들 의사 잡음 부호를 사용하여 항법 신호의 해독이나 위성과 수신국 간의 거리 측정을 할 수 있다. L1에는 P 부호와 C/A 부호가 포함되고 L2는 P 부호만이 포함되는데, 현재 C/A 부호는 민간이 이용할 수 있도록 부호 패턴(code pattern)이 공개되었으나 P 부호는 비밀이다. C/A 부호에 의한 위치 측정 정밀도는 공칭 100m 이내이고, P 부호에 의한 정밀도는 공칭 16m 이내인 것으로 알려져 있다. 위성 위치 확인 시스템(GPS)은 원래 군사용 차량, 함정, 항공기 등의 위치 측정을 위하여 구축되었다. 현재는 민간에서도 이용할 수 있기 때문에 자동차에 탑재하는 항법 장치, 선박이나 헬리콥터 등의 항법 장치 등에 사용된다. 또 무인 건설 중기(無人建設重機)의 원격 조작이나 지진 예보를 위한 지각 변동 측정 시스템 등에도 이용된다. 최근에는 읽기 전용 콤팩트 디스크 기억 장치(CD-ROM)에 담은 지리 정보와 조합한 항법 시스템이 비교적 저가로제공할 수 있게 되어 그 시장이 급속도로 확대되고 있다.
HAS-160 : 해쉬함수 알고리듬 표준. 정보 처리 시스템 및 정보 통신망 환경에서 임의의 길이의 비트 열을 고정된 길이(160비트)의 출력 값인 해시 코드로 압축시키는 해시 알고리듬 표준. 해시 알고리듬은 데이터 무결성 및 메시지 인증 등에서 사용되는 함수로서 디지털 서명에서 송신자 외의 제3자에 의한 문서 위조를 방지하는 부인 방지 서비스를 제공하기 위한 필수적인 요구 조건이다. 해시 알고리듬은 크게 블록 암호 알고리듬과 전용 해시 알고리듬으로 나눌 수 있는데, HAS-160은 전용 해시 알고리듬을 이용한 것으로, 덧붙이기, 분할, 반복 연산의 과정을 거쳐 임의의 길이를 가지는 입력 메시지를 512비트의 블록 단위로 처리하여 160비트를 출력으로 낸다.
IEC(International Electrotechnical Commission) : 국제 전기 표준 회의(IEC)에서 제정하는 전기에 관한 통일된 국제 표준. ‘IEC Publication’이라는 이름의 문서로 발표하여 각국에서 국가 표준을 제정할 때에 이 통일 표준에 준거하도록 권고하고 있다. 흔히 IEC 버스(IEC bus)라고 불리는 계측기용의 표준 버스 인터페이스는 IEC Publication 625-1로 정해진 국제 표준이다.
IETF(Internet Engineering Task Force) : 인터넷 아키텍처 위원회(IAB) 산하의 조직으로 인터넷의 운영, 관리 및 기술적인 쟁점 등을 해결하는 것을 목적으로 망 설계자, 관리자, 연구자, 망 사업자 등으로 구성된 개방된 공동체. 분야별로 40개가 넘는 그룹으로 구성되어 있다. IAB의 최종 승인을 얻기 위해 제출되는 통신 규약 표준 제안의 중요한 원천이 되며, 1년에 3회의 모임을 갖는다.
ISO(International Standards Organization) : 국제표준화 기구. 전기/전자를 제외한 모든 분야의 국제 표준화를 추진하는 기구. 1926년에 각국의 주요 표준화 단체에 의해 결성된 ISA(International Federation of National Standardizations)의 업무를 계승하여 1947년에 설립되었다. 비조약 기구로 정부의 연합체는 아니지만, 각국을 대표하는 1개의 표준화 기관만이 의결권을 갖는 회원이고 기타 기관은 옵서버로 가맹하고 있다. 회원의 70% 이상이 정부 기관 또는 법률에 의해 설치된 표준화 기관이다. 국제적으로 통일된 표준을 제정함으로써, 상품과 서비스의 교역을 촉진하고 과학/기술/경제 전반의 국제 협력 증진을 목적으로 한다. 창설 이래 7,000건 이상의 광범위한 분야의 국제 표준을 제정, 공표하였다. 1960년에는 TC 97(컴퓨터 및 정보 처리 기술 위원회)을 설치하여 데이터 통신과 정보 처리 분야의 국제 표준화를 추진해 왔는데, 가장 대표적인 업적은 개방형 시스템 간 상호 접속(OSI) 모델의 표준이다. 국제 표준화 기구(ISO)는 국제 전기 통신 연합(ITU)과 긴밀한 연락 관계를 유지하면서 전기 통신 표준화에도 참여하고 있다. 1987년에는 ISO의 TC 97과 국제 전기 표준 회의(IEC)의 TC 83(정보 기기)의 활동 분야가 중복되는 점을 고려하여, 이들 두 전문 위원회를 합병한 ISO/IEC JTC 1을 설치하여 정보 기술의 국제 표준화를 합동 관리하고 있다. ISO에는 JTC 1 이외에도 TC 46(정보 및 문서화), TC 68(은행 업무), TC 130(그래픽 기술), TC 184(공장 자동화 시스템) 등 정보 처리 관련 전문 위원회가 있다. ISO는 전문 위원회(TC)에서 작성된 국제 표준 원안을 ISO 회원 75% 이상의 찬성 투표로서 국제 표준(IS)으로 확정한다. 이렇게 제정된 국제 표준은 ISO 646(정보 교환용 코드), ISO 8802(LAN) 등과 같이 표기되어 공표된다.
ISO/IEC : 국제표준화기구인 ISO와 국제전기표준 회의인 IEC가 협력하여 표준을 제정하는 기술 그룹
ITU-T(International Telecommunication Union-Telecommunication Section) : 통신에 관한 국제 표준을 제정하는 국제전기통신연합인 ITU 중에서 전기통신(telecommunication) 부분의 표준을 정하는 기관
KCDSA : 이산 대수 문제의 어려움에 기반을 둔 전자 서명 알고리듬. 한국통신정보보호학회의 주관하에 우리나라의 주요 암호학자들이 주축이 되어 1996년11월에 개발하였고, 이후 지속적인 수정 및 보완 작업을 거쳐 1998년 10월에 한국정보통신기술협회(TTA)에서 단체 표준으로 제정되었다
LDAP(Lightweight Directory Access Protocol) : X.500을 근거로 한 디렉터리 데이터베이스에 접속하기 위한 통신 규약. 미국 미시간 대학에서 개발되었으며 디렉터리 정보의 등록, 갱신, 삭제 및 검색 등을 실행할 수 있다. 운영 체계(OS)나 그룹웨어 제품들이 지원해 주고 있다. RFC 2251에 규정된 버전 3이 최신판이며 통신망을 이용한 이용자 메일 주소나 이용자의 정보를 검색하는 데 주로 사용된다. LDAP 서버에는 넷스케이프 디렉터리 서버와 같은 전용 서버 제품도 있다.
NTP(Network Time Protocol, 통신망 시간규약) : 인터넷상의 시간을 정확하게 유지시켜 주기 위한 통신망 시간 규약. 라디오나 원자시계에 맞추어 시간을 조정하며 밀리초(1/1000초) 단위까지 시간을 맞출 수 있다. 인터넷 표준(STD) 12와 RFC(통신 규약 설명 문서) 1119에 정의되어 있다.
OCSP(Online Certificate Status Protocol) : 전자 서명 인증서 폐지 목록의 갱신 주기성 문제를 해결하기 위해 폐지/효력 정지 상태를 파악하여 사용자가 실시간으로 인증서를 검증할 수 있는 프로토콜. 예를 들어, 고가의 증권 정보나 고액의 현금 거래 등 데이터 트랜잭션 중요성이 매우 높은 경우 실시간으로 인증서 유효성 검증이 필요하다.
OID(Object IDentifier) : ①기억 장치 객체에 붙는 영구 번호. 일반적으로 128비트 숫자로서, 관계형 데이터베이스 레코드의 키 필드가 테이블의 레코드를 식별하는 방법과 유사한 기능을 한다. ②메모리에서만 생성되고 사용되는 객체에 붙는 잠정 번호. ③간이 망 관리 프로토콜(SNMP)에서 망 식별 장비에 붙는 번호. 인터넷 엔지니어링 태스크 포스(IETF)의 IP 주소와 유사한 표기법을 사용하여 ANSI처럼 다양한 레지스트리가 각 제조 업체나 기관에 번호로 지정하고, 각 제조 업체나 기관은 각자 장비나 소프트웨어에 식별 번호를 적는다. ④ 국제표준화기구(ISO)와 국제전기통신연합(ITU) 등이 정보 보안 암호 코드, 속성, 알고리듬 같은 모든 사물과 객체를 세계적으로 고유 번호 하나로 구별하려고 마련한 국제표준 식별 체계
PER(Packed Encoding Rules) : 데이터 구조에서 BER 보다 많은 축약을 위해 데이터 종류 기반의 부호화를 규정한 것으로 ITU-T X.691, ISO 8825-2에서 정의되고 있다
PKCS(Public Key Cryptography Standards) : 인터넷상에서 안전한 정보를 교환할 수 있도록 산업계에서 사용되는 일련의 공개 키 기반 표준 프로토콜. 이는 애플, 마이크로소프트, DEC, 로터스, 선, MIT 등 컨소시엄 공동으로 개발한 것으로, RSA 암호화, 패스워드 기반 암호화, 확장 인증서 구문법, 이메일 보안용으로 RSA사가 제안한 S/MIME을 위한 암호 메시지 구문법 등이 포함된다.
PLL(Phase Locked Loop) : 위상고정 통신방식. 수신 장치의 위상을 고정시켜 잡음이 없는 깨끗한 수신을 할 수 있게 하는 방법. 헤테로다인 수신 방식에서는 수신 장치 자체에서 국부 발진 주파수와 수신 전파를 혼합 증폭할 때 잡음이 생기는 결점이 있다.
RFC(Request For Comments) : 미국의 인터넷 아키텍처 위원회(IAB)가 인터넷에 관한 조사, 제안, 기술, 소견 등을 공표한 온라인 공개 문서 시리즈. 네트워크 프로토콜 또는 서비스를 구현할 때 필요한 절차와 형식 등 인터넷에 관한 정보를 알리기 위한 주요한 수단으로 사용되고 있다. 모든 RFC가 인터넷의 표준은 아니고 일부의 RFC만 IAB에서 표준으로 결정한다. 각각의 RFC 문서에는 일련번호가 부여되며, 한 번 부여된 번호는 중복 사용되지 않는다.
SCVP(Simple Certificate Validation Protocol) : 클라이언트/서버 시스템에서 인증서의 경로 검증 및 유효성 확인을 처리하는 프로토콜. 서버로 하여금 인증서 유효 여부, 인증 경로 등 다양한 인증서 정보를 제공하여 클라이언트의 인증 절차를 단순화하였다.
SEED : 민간 부분인 인터넷, 전자 상거래, 무선 통신 등에서 공개 시에 민감한 영향을 미칠 수 있는 정보와 개인 프라이버시 등을 보호하기 위하여 개발된, 블록 단위로 메시지를 처리하는 대칭키 블록 암호 알고리듬. 정보 처리 시스템 및 정보 통신망 환경에서 암호ㆍ복호화에 같은 키를 사용하고, 데이터를 블록으로 처리하는 128비트 블록 암호 알고리듬으로 평문 블록이 여러 라운드를 거쳐 암호화되는 파이스텔(Feistel) 구조로 되어 있다. 정보보호진흥원(KISA)과 국내 암호 전문가들이 함께 개발, 1999년 9월 정보 통신 단체 표준(TTA)으로 제정되었고, 2004년 4월 싱가포르에서 열린 국제표준화기구(ISO/IEC)의 국제 표준화 회의에서 미국의 ASE, 일본의 카멜리아(Camellia)와 함께 위원회 최종 초안(FCD:Final Committee Draft)으로 채택되었으며, 앞으로 국제 표준 초안(DIS:Draft International Standard)과 최종 국제 표준 초안(FDIS:Final Draft International Standard)의 절차를 거쳐 국제 표준(IS:International Standard)으로 채택되었다.
SHA-1(Secure Hash Algorithm-1) : 미국 국립 표준 기술 연구소(NIST)가 전자 서명 알고리듬(DSA)에 적용할 메시지 다이제스트(MD) 방식으로 고안한 암호 알고리듬. MD4(Message Digest 4)를 기반으로 설계되어 있으며, 2/64비트의 메시지에서 160비트의 메시지 요약을 생성한다.
SHA256 : 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)가 표준으로 채택한 암호 해시 함수(Cryptographic Hash Function). SHA에는 현재까지 6개 해시 함수(SHA-0, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512)가 있는데, NIST는 1993년에 SHA-0을 FIPS(Federal Information Processing Standard) PUB(PUBlication) 180 표준으로 채택하였다. 그러나 암호학적으로 심각한 결함이 발견됨에 따라 이 표준을 폐기하고, 1995년에 SHA-1을 FIPS PUB 180-1 표준으로 채택하였으나 이 또한 최근에 해독 방법이 제시된 상태이다. SHA-1의 안전성이 문제가 되면서 출력 길이를 확장한 알고리즘으로 FIP 180-2에 정의되어 있다.
TSA(Time Stamp Authority) : 시점 확인 토큰을 생성하고 발급하는 기관. 시점 확인을 요청한 전자 문서에 대하여 당해 전자 문서가 인증 기관에 제시된 특정 시점을 확인하여 알려주는 기관이다.
TSP(Time Stamp Protocol) : 공개키 기반구조에서 시점 확인 기관(TSA: time stamping authority)의 역할 및 서비스 요구사항을 정의한 프로토콜. RFC 3161에 정의되어 있으며, 타임 스탬프의 요구 및 응답의 형식과 전송 프로토콜을 기술하고 있다.
TST(Time Stamp Token) : 시간 정보가 포함된 시점 확인 토큰. 데이터 항목의 표현과 시간 값 사이에 검증 가능한 암호학적 바인딩을 포함하는 데이터 구조이다.
TTA(Telecommunication Technology Association) : 한국정보통신기술협회(TTA) 사업참가자의 공동 이익을 도모하고 이용자를 보호하기 위하여, 공정하고 투명한 절차에 따라 채택된 정보통신 관련 단체표준. 국문표준, 영문표준, 잠정표준 및 기술규격으로 구분한다.
UTC(Universal Time Coordinate) : 1972년 1월 1일부터 세계 공통으로 사용하고 있는 표준시. 협정 세계시(UTC)는 국제 도량형국(BIPM)과 국제 지구 자전 사업(IERS)이라는 기관이 관리하여 표준 주파수 및 시보(standard frequency and time signal)로 통보하고 있다. UTC의 초신호 간격은 국제 원자시(TAI), 즉 국제 단위계(SI)의 시간 단위인 초의 정의에 따라 세계 각지에서 운용되는 원자시계로부터의 데이터를 근거로 하므로 국제 도량형국이 결정하는 원자시와 정확하게 일치한다. 그런데 UTC와 TAI의 초의 간격 또는 속도는 일치하지만 시각에는 정수 초의 차이가 있다. UTC와 TAI와의 차이를 0.9초 이내로 유지하기 위해 1초를 삽입하는 것을 양의 윤초(positive leap second)라 하고, 1초를 삭제하는 것을 음의 윤초(negative leap second)라 한다.
XER(XML Encoding Rules) : 확장성 생성 언어(XML) 구문으로 축약된 형태는 아니지만 ASN.1 구문 사용과 XML 도구에 의한 데이터 생성이 가능하고, XER은 XML을 사용하기 때문에 알아보기 쉽다. ITU 권고 X.693과 ISO 8825-4에 정의되어 있다.
WCMP(Wireless Certificate Management Protocols) : 무선 인터넷 환경에서 인증서를 각 개체 사이(인증 기관-인증 기관, 인증 기관-최종 개체, 최종 개체-최종 개체)에서 전송하기 위한 무선 인증서 관리 프로토콜.
공개키(public key) : 공개 키 암호 시스템에서 사용되는 한 실체의 비대칭 키 쌍 중에서 공개되는 키. 이용한 서명 시스템에서 서명의 진위를 판단하는 데 사용된다
디렉터리 시스템(DS: Directory System) : ① 일반적으로 어떤 대상의 이름과 그것에 관계되는 정보를 모아 놓은 표를 관리하는 시스템. 통신의 전화번호부(telephone directory) 관리 시스템이 좋은 예다.② 컴퓨터 시스템에서 사용하고 있는 각종 등록부(directory)를 관리하는 시스템.③ 공개 키 기반 구조(PKI)에서 사용되는 정보들을 관리하는 시스템. 인증서, 인증서 폐기 목록(CRL), 사용자 정보 등을 분산 환경하에서 효율적으로 저장, 배포하는 기능을 제공한다
루비듐(Rubidium) 원자 클럭 : 수소 원자 클럭과 세슘(Cesium) 원자 클럭과 함께 대표적인 원자 클럭의 일종으로 원자가 흡수 혹은 복사하는 전자기가 주기적으로 일정한 원리를 이용하여 시각 및 주파수를 생성하는 형태로서 현존하는 시각 및 주파수 발생 방법 중 가장 정확한 방식이다.
메시지 다이제스트(Message Digest) : 각 메시지마다 고유하게 산출되도록 만든 간단한 문자열. 임의의 길이의 메시지를 단방향 해시 함수로 반복 적용하여 축약된 일정한 길이의 비트열로 만들어 표현한 것으로, 메시지(또는 문서나 문장)마다 단 하나의 메시지 다이제스트가 산출되고, 서로 다른 문서에서 같은 메시지 다이제스트가 산출될 수 없다. 따라서 원문의 변조 여부를 확인할 수 있는 일종의 체크섬(checksum)이다.
메시지 인증코드(MAC : Message Authentication Code) : ① 컴퓨터 보안에서 메시지의 내용, 작성자, 발신처 등 속성의 정당성을 검증하기 위하여 메시지와 함께 전송되는 어떤 값 또는 부분. ②암호 기법(cryptography)에서, 하나의 인증 알고리듬으로 데이터를 처리해서 생성된 수 또는 값. ③디지털 서명 부호(digital signature code).
비밀키(private key) : 공개키 암호 시스템에서 전자서명을 하거나 복호화를 하는데 사용하기 위해 개인만이 보유하는 키. 대칭키 암호화 방식에서 사용되는 키.
상호 인증(Cross Certification) : 공개 키 기반의 인증서 발급 기관 상호 간에 인증하는 것. 여러 개의 인증 기관(CA)이 존재하는 경우에 적용된다. 상호 인증을 적용할 때 다른 인증 기관이 발행한 인증서를 상호 인증서(cross certificate)라 한다.
인증(Authentication) : 다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서, 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차. 인증에는 ㉠망을 경유해서 컴퓨터에 접속해 오는 사용자가 등록된(허가받은) 사용자인지를 확인하는 것과, ㉡전송된 메시지(통신문)가 변조되거나 전와(轉訛)되지 않은 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다. ㉠의 경우, 사용자의 성명과 패스워드를 허가받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정상의 지정된 범위까지만 접속을 허용한다. ㉡의 경우, 메시지 인증 부호, 암호, 디지털 서명 부호 등이 사용된다.
인증경로(Authentication Path) : 클라이언트(client)가 신뢰하고 있는 공개 키(PKI)가 속한 인증서에서 시작하여 클라이언트가 유효성을 검증해야 할 공개 키를 포함한 인증서까지 모든 인증서들을 순서적으로 모아둔 인증서 목록.
인증 기관(CA : Certification Authority) : 인증업무를 수행하는 제3자의 신뢰 기관. 인증 기관은 온라인상에서의 사용자 인증, 전자문서 위변조 방지, 부인방지 등의 보안기능을 제공하는 인증서에 대한 발급, 갱신, 폐지, 유효성 등의 검증업무를 수행한다.
인증서(certificate) : 인증 기관의 고유 키 또는 비밀 키를 사용하여 변조를 불가능하게 한 개체의 데이터.
인증서 신뢰목록(CTL, Certificate Trust List) : 신뢰하는 인증기관 목록에 대하여 전자서명한 PKCS 7번 형식의 데이터. 신뢰하는 인증기관 인증서의 해시코드(Hash Code)를 이용하여 인증기관 목록을 구성하며 선택적으로 정책식별자, 확장필드 등을 추가할 수 있다.
인증서 정책(Certificate Policy) : 공개키 기반 구조(PKI)에서 특정 공동체에 의하여 사용될 인증서 발급 정책. 인증서 사용 목적, 공표 방법 등 인증서와 관련된 일련의 규정을 의미하는 정책으로서 인증 업무 준칙(CPS)으로 구체화되며, 각 국은 자체 PKI에 맞는 서로 다른 인증 업무 준칙과 인증서 정책을 가지고 있다. 인증서 정책을 통해 전자 통신을 수행하는 정부와 민간의 사용자는 자신이 디지털 서명한 메시지가 인증서를 참조함으로써 검증된다.
인증서 폐기목록(CRL : Certificate Revocation List) : 폐기된 인증서를 이용자들이 확인할 수 있도록 그 목록을 배포, 공표하기 위한 메커니즘. 주로 인증 기관에서 관리하며 메시지를 전달할 때 인증서와 함께 전달된다. 인증서 폐기 목록에는 취소된 인증서들의 일련번호가 들어 있으며 이를 받은 당사자는 목록을 참조하여 취소된 인증서를 사용하지 않도록 해야 한다.
해쉬 함수(Hash Function) : 임의의 길이의 문자열을 고정된 길이의 이진 문자열로 매핑하여 주는 함수. 데이터를 자르고, 치환하거나 위치를 바꾸는 방법 들로 결과를 만들어 내며, 이 결과를 해시 값(hash value)이라 한다. 해시 함수는 데이터의 무결성, 인증, 부인 방지 들에서 응용되는 중요한 함수 가운데 하나이다.
'Security > 정보보안기사' 카테고리의 다른 글
[정리] 대칭키 암호 알고리즘 (0) | 2022.11.12 |
---|---|
[정리] 메시지 인증 알고리즘 (0) | 2022.11.05 |
[Forensic] 수사/조사 관점의 디지털 포렌식 (0) | 2020.11.15 |
기출문제 풀이 5문제 (0) | 2020.03.03 |
정보보안기사 정보보호 관련 법규 (0) | 2020.03.02 |