3과목] 어플리케이션 보안 - 4)ebXML, SSO, HSM, DRM, 문제풀이

1.ebXML(e-business using XML) 

 -XML 기반 전자거래의 표준 프레임 워크.

 -구성요소

1)비지니스 프로세스

->거래절차에 대한 내용을 표준화된 방법으로 시스템이 자동으로 인식 및 처리할 수 있도록 모델링.

2)핵심 컨포넌트(Core Components)

->비지니스에서 교환되는 전자문서의 표준화 작업. //책 설명이 빙신 

3)등록 저장소(Registory)

->거래 상대자들이 제출한 정보를 저장.

4)거래 당사자

->거래 당사자의 협업을 위한 프로파일을 통일된 규칙(*CPP, CPA)로 표현.

*CPP: 거래 당사자 정보.

*CPA: 거래 당사자 간의 협약.

5)전송교환 및 패키징

->ebXML 메시지 서비스를, 상호 운영성과 보안을 유지하며 어떻게 제공할 것인가에 대한 표준.

 -동작

1)거래 당사자 A> 저장소에 CPP 등록.

2)거래 당사자 B> 저장소에서 기업정보가 담긴 CPP를 찾음.

3)A, B> MSH를 통해 전자문서를 주고받기 위한 CPA를 작성.

4)A, B> 협의된 절차(CPA)에 따라, MSH를 통해 상품을 거래. 

 -ebXML 보안

->XKMS, SAML, XACML, XML 암호화 등.

2.SSO(Single Sign-On)

 -한 번의 로그인으로 인터넷&인트라넷 응용프로그램을 별도의 인증없이 이용할 수 있는 기능.

 -구성

1)사용자> ID/PW 또는 인증서를 이용해 로그인 인증.

2)로그인 서버> 정보 저장소와 연동하여 로그인 검증.

3)로그인 서버> 정책 서버에 토큰 요청 후 발급받은 토큰을 사용자 또는 응용서버에 전달.

 -보안 대책

1)상호 인증

->위장에 대한 위협에 대비하여, 상호가 인증 가능해야 한다.

2)사용자 인증

->정당한 사용자라는 것을 인증할 수 있어야 한다.

3)서버 인증

->서버 인증은 공개키 인증서 기반으로 하며, 인증서의 유효성

 인증서 경로 및 CRL, 전자서명 검증을 통해 인증을 수행.

4)데이터 보호

5)기타

->암호모듈 탑재, 올바른 알고리즘 운영, 안전한 키관리 등.

3.HSM(Hardware Security Module)

 -특징

->보안토큰.

->암호화, 복호화, 전자서명 등을 빠르게 수행, 생성, 보관할 수 있는 하드웨어 장치.

->내장된 장치를 통해 암호화 키 생성 및 검증이 가능.

->공인인증서의 발급 없이 로그인 과정이 보안토큰 내에서 이뤄짐. 

->비밀번호 설정 및 입력 오류 횟수를 제한.

->무결성을 스스로 확인.

 -종류

>인터페이스

1)접촉식

->별도의 리더기가 필요.

2)비접촉식

->별도의 안테나가 필요.

>매체

1)스마트카드 방식

->신용카드와 같은 플라스틱 카드 형태.

2)USB 방식

->스마트카드 칩을 내장한 USB 형태.

4.DRM(Digital Right Management)

 -디지털 콘텐츠의 무단 복제를 방지하고 적법한 사용자만이 이용할 수 있도록 하는 것.

 

 -분류

1)적극적 콘텐츠 보호 기술

->콘텐츠에 대한 사용권한이 없으면 접근자체가 불가.

->DRM, 복제방지 기술(Copy Protection)

2)소극적 콘텐츠 보호 기술

->콘텐츠의 사용을 제한할 수는 없음.

->저작권 보호나 사용자 정보 관리.

->워터마킹, 핑거, 프린팅, DOI, INDEC 등.

 -구성요소

1)콘텐츠

->라이센스가 없는 사용자는 접근할 수 없도록 보호하는 데이터.

->암호화된 상태로 유통.

2)사용자

3)권한

->사용 범위를 제한.

->조건: 권한이 수행되기 위한 요구 조건 및 제한 요소를 포함.

 -세부기술

1)콘텐츠

->원본 데이터.

2)메타 데이터

->콘텐츠의 생명주기 범위 내에서 관리되어야 할 데이터.

3)패키저

->콘텐츠 + 메타데이터를 시큐어 콘테이너 포맷구조로 패키징하는 모듈.

4)시큐어 콘테이너

->유통되는 콘텐츠의 배포 단위.

->콘텐츠 보안, 위조 방지.

5)식별자

->콘텐츠 식별

6)DRM 제어기

7)어플리케이션

->콘텐츠 사용을 위한 유틸리티.

(ex> 동영상 → 윈도우 미디어 플레이어)

8)클리어링 하우스

->콘텐츠 사용권한 설정, 라이센스 발급 및 내역 관리.

5.문제 풀이

 -전자화폐 종류

1)IC카드형

->Mondex

2)네트워크 전자화폐

->ECash, NetCash, Milicent, Payme

 -가치 저장형 전자화폐

->Mondex, Visa Cash, Porton, ChinKnip.

 -블라인드 서명(Blind Signature)

->D.Chaum이 제시한 전자서명 기법.

->사생활 보호.

->서명 받으려는 대상 문서를 비밀로 하여 은행의 서명을 받음.

->전자화폐 추적 불가.

 -공인 인증서의 인증기관

->CA

 -상대방의 공인인증서로 알 수 없는 것

->비밀키