위층은 열 수 없습니다~
제1장 전자상거래 보안 및 관리 소개
1 전자상거래가 직면한 보안 문제
1. 1 전자상거래 네트워크 시스템 자체의 보안 문제
1. 1. 2 전자상거래 거래정보 전송 시의 보안 문제
1 1.3 전자상거래 기업의 내부 보안관리 문제
1. 1. 4 전자상거래 보안에 대한 법적 보증 문제
1. 5 전자상거래의 신용보안 문제
1. 1. 6 전자상거래 안전결제 문제
1. 2 전자상거래 과정
1. 전자상거래의 기본과정 상거래
1. 2. 2 온라인 상품 거래 프로세스
1. 3 전자상거래 모델
l. 1 온라인 직접판매 전자상거래 모델
1. 3. 2 온라인 중개형 전자상거래 모델
1.4 전자상거래 보안 관리
1. 1 전자상거래 보안에 대한 개념 관리
1. 4. 2 전자상거래 보안 관리 방법
질문 검토
생각하는 질문
제2장 보안 위험 커뮤니케이션 프로세스
2.1 인터넷 보안 및 위험
p>
2. 1. 1 위험 분석 이론
2. 인터넷 분석
2. 3 인터넷 공격에 가장 취약한 링크
2. 2 인터넷 통신 프로토콜의 보안 위험
2 2. 1 인터넷 통신 프로토콜 소개
2. 2. 2 인터넷 프로토콜 보안 위험
2.3 인터넷 애플리케이션 위험
2. 파일 전송(FTP) 보안 문제
2. 3. 2 원격 로그인(Telnet) 보안 문제
2. 3. 3 WWW 보안 문제
2 . 3. 4 이메일 보안 문제
2. 3. 5 DNS 서비스의 보안 문제
2. 3. 6 네트워크 파일 시스템(NFS)의 보안 문제
질문 검토
생각하는 질문
3장 통신 프로세스의 보안 제어
3.1 비보안 네트워크에서 안전한 통신을 보장하는 암호화 기술
p>
3. 1. 1 암호화의 이론적 기초
3. 1. 2 대칭키 암호화 기술
3. 공개키 암호화 기술
3. 2 전자상거래 애플리케이션 보안 프로토콜
3. 2. 1 SSL(Secure Sockets Layer) 프로토콜
3. 2 보안 전자 거래(SET) 프로토콜
3. 2. 3 기타 보안 프로토콜
3. 3 디지털 인증서
3. 3. 1 디지털 인증서의 원리 및 인증
3. 3. 2 인증 센터(CA)
3. 4 공개 키 인프라
3. 1 PKI 소개
3. . 2 PKI 기술의 신뢰 서비스 및 중요성
3. 4. 3 PKI 표준 및 아키텍처
3. 4 PKI 애플리케이션
질문 검토
p>생각하는 질문
4장 웹사이트의 보안 위험
4.1 정보 보안 및 컴퓨터 범죄
4. 웹사이트 보안
4. 1. 2 바이러스 관리 대책
4.
. 3 컴퓨터 범죄
4. 2 접근 통제(인증 시스템)의 보안 위험
4. 2. 1 비밀번호 선택
4. 비밀번호 수집 방법
4. 2. 3 비밀번호 파일 보호
4. 3 www, Gopher 및 FTP 정보 서비스의 보안 위험
4 . . 1 www 서버의 보안 위험
4. 3. 2 Gopher 서버의 보안 위험
4. 3 익명 FTP 서버의 보안 위험
검토 질문
생각하는 질문
5장 웹사이트 보안 통제
5. 1 시스템 보안 표준 및 조직
5 . 도서(미국)(TCSEC)
5. 1. 2 유럽 ITSEC 표준 디렉토리
5.2 웹사이트 보안 구성
5 . Windows NT 환경에서 일반적으로 사용되는 서버 구성
5. 2 웹사이트 보안 구성
5.3 방화벽 아키텍처, 분류 및 기능
5. . 1 방화벽의 정의와 목적
5. 3. 2 방화벽의 주요 설계 특징
5. 3 방화벽 시스템의 구성
5. .4 패킷 필터 기반 방화벽
5. 3. 5 라인 리피터 및 애플리케이션 게이트웨이 방화벽
5. 3. 6 방화벽 시스템의 한계
5. 4 침입 시뮬레이터
5. 4. 1 침입 시뮬레이터 개요
5. 4. 2 시스템 보안 검사 소프트웨어
5.
5. 5 데이터베이스 보안 통제
5. 5. 1 보안
5. 5. 2 무결성
5. 3 동시성 제어
5. 5. 4 데이터베이스 복구
질문 검토
생각하는 질문
6장 불안전한 비즈니스 위험 및 관리 시스템
6.1 불안정한 통신 네트워크와 관련된 위험
6. 1 .1 소비자가 직면하는 위험
6.
6. 2 기업 인트라넷과 관련된 위험
6. 2. 1 퇴사한 직원의 파괴 행위
6. p>
6. 3 거래 파트너 간 비즈니스 거래 데이터 전송의 위험
6. 3. 1 기업 인트라넷, 기업 엑스트라넷 및 인터넷 간의 관계
6. 3. 2 데이터 차단
6. 3. 3 기밀 유지 조치 대상 아카이브 파일, 마스터 파일 및 참조 데이터가 직면하는 위험
6. /p>
6. 4. 1 위험 관리 모델
6 . 4. 2 전자상거래 위험 유형
6. >
6. 4. 4 위험 관리에서 내부 통제의 역할
6. 5 위험 통제 및 계획 실행
6. 1 부족한 지출 통제 및 지출 통제 위험
6. 5. 2 재난구조 계획
6 . 6 전자상거래에 대한 제3자 보증
6. p>
6. 2 적법성 확인
6. 6. 3 영향 메커니즘
6. 6. 4 분쟁 해결
6. 지능형 에이전트 및 전자상거래
6.
1 지능형 에이전트의 정의
6. 7. 2 지능형 에이전트의 능력
6. 7. 3 에이전트 조합
6. 전자상거래
6. 7. 5 에이전트의 한계
6. 7. 6 에이전트 및 보안
질문 검토
생각하기 질문
제7장 전자상거래 법률 및 규제환경
7.1 국내외 전자상거래 법규 현황
7. 전자상거래 법규 현황
7. 1. 2 우리나라 전자상거래 법규 현황
7. 암호화 기술 관련 정책 및 법적 문제
7. 2. 1 암호화 키 길이 문제
7. 2. 2 주요 타사 저장 및 키 복구 문제
7. p>
7. 3 인터넷 개인정보 보호 문제
7. 3. 1 개인 정보 보호 권리 개요
7. 3. 2 인터넷 개인 정보 침해의 근본 원인
7. 3. 3 온라인 개인 정보 보호 권리에 대한 외국 법적 보호
7. 3. 4 온라인 개인 정보 보호 권리에 대한 관련 법적 문제
7. 네트워크 링크
7. 4. 1 네트워크 링크 개요
7. 4. 2 네트워크 링크로 인한 분쟁 및 법적 분쟁
7. 침해 분쟁
7. 5. 1 도메인 이름의 개념, 법적 특성 및 기능
7. 5. 2 도메인 이름 침해 분쟁의 정의
7. 5. 3 도메인 이름 침해 분쟁의 징후
p>
7. 5. 4 도메인 이름 침해 분쟁에 관한 외국법
7. 도메인 이름 침해 분쟁에 관한 현행법
7. 6 전자상거래 세금 문제
7. 1 과세의 기본 이론
7. 전자상거래가 현행 조세제도에 미치는 영향
7. 6 . 3 외국 전자상거래 조세 대책
7. 우리나라 전자상거래 세금의 선택 정책
질문 검토
생각하는 질문
부록 A 국제 전자상거래 법률 주요 사건
부록 B 국내 전자상거래법 공포 및 시행 전자상거래
부록 C 네트워크 보안 관련 RFC(설명 요청) 색인
* 충청대학교 정보공학연구소 교수 겸 컨설팅실 소장 교육부
** 중청대학교 정보공학연구소 박사과정
머리말
인터넷과 월드 와일드 웹( WWW)는 20세기 말 가장 대중적이고 광범위한 정보 기술이라고 할 수 있습니다. 인터넷의 활발한 발전과 급속한 성장, 인터넷의 무한한 성격, WWW 기술의 촉진으로 인해 인터넷은 현대 최대의 정보 전파 네트워크이자 마케팅 매체가 되었습니다. 가까운 미래에 사이버공간은 21세기 최대의 쇼핑몰로 발전할 것입니다.
인터넷을 기반으로 하는 전자 상거래는 기업에 무한한 비즈니스 기회를 제공하고 상업적 경쟁에서 이점을 제공할 뿐만 아니라 점차 국가 경제 전반의 경쟁력에 영향을 미치고 있습니다. 따라서 많은 국내 기업과 상인들이 신흥 전자 쇼핑몰에 투자하고 있으며, 관련 정부 기관에서는 관련 정책을 수립하고 다양한 대응책을 개발하고 있으며, 학술 연구 기관에서도 안전한 거래 아키텍처 및 기술의 연구 개발에 전념하고 있습니다. 전자상거래 붐에 따른 정보보안 문제 및 거래분쟁에 대한 대응입니다.
이 글에서는 주로 전자상거래의 거래보안에 대해 논의하고 전자결제시스템을 소개한다.
1. 전자상거래 소개
먼저 전자상거래에 대해 간략하게 소개합니다. 전자상거래의 발전은 내부 업무 프로세스를 단순화하고 고객과의 상호 작용을 개선하며 기업과 비즈니스 파트너 간의 정보를 교환하려는 기업의 요구에서 비롯되었습니다. 일반적인 응용 분야에는 인터넷을 통한 은행 간 전자 자금 전환, 기업 간 전자 결제, 전자 데이터 교환(EDI) 및 이메일(e-mail) 전송을 위해 인터넷을 사용하는 체인 기업이 포함됩니다[1, 2, 3, 4]. 1990년대가 되어서야 인터넷에 WWW 기술이 등장했는데, 이는 인터넷에 다양한 정보 전달 방법을 제공했을 뿐만 아니라 전자상거래의 발전을 더 쉽게 만들었습니다. 전자상거래는 기업에 더 저렴한 광고, 마케팅 및 거래 방법을 제공하고 가상 전자 쇼핑몰을 개설하며[4] 더 많은 비즈니스 기회를 창출합니다.
글로벌 정보 공유와 광고를 활용하면 마케팅 비용을 절감하고 빠른 대응과 저렴한 고객 서비스를 제공할 수 있기 때문에 대부분의 기업은 전자상거래가 제공하는 경제적 이점은 물론, 광대하고 국경이 없는 소비자 시장에 매료되어 경쟁력을 유지하기 위해 이 온라인 시장을 적극적으로 공격합니다. 인터넷을 통한 정보전달, 상품마케팅, 서비스, 결제 등 모든 상업적 활동은 전자상거래의 범위에 속한다고 할 수 있습니다.
2. 전자상거래 아키텍처
전자상거래는 거래 방식(비물리적 정보 상품, 정보 서비스 및 전자 화폐)을 변화시킬 뿐만 아니라 매우 다릅니다. 다음으로 전자상거래의 일반적인 아키텍처를 소개하겠습니다(그림 1 [2] 참조).
그림 1 전자상거래의 일반 아키텍처 다이어그램
(1), 네트워크 인프라
기존 정보 네트워크 외에 소위 사이버 공간, 정보고속도로 시스템으로 발전하려면 지역 네트워크, 전화선, 케이블 TV 네트워크, 라디오 및 위성 통신 시스템을 포함한 다양한 유형의 전송 시스템과 다양한 형태의 전송 네트워크를 통합해야 합니다. 완전하고 빠른 정보 네트워크가 있어야만 모든 종류의 멀티미디어 자료(텍스트, 사운드, 이미지, 그래픽, 비디오 포함)가 인터넷 상에서 방해받지 않고 이동할 수 있습니다. 서로 연결된 다양한 형태의 전송망을 통해 우리는 우리 PC를 이용하여 집에서 전화 통화를 통해 인터넷에 접속할 수 있고, 디즈니사의 호스트 컴퓨터에 접속할 수 있으며, 회사의 다양한 제품을 탐색하거나 최신 애니메이션 영화를 즐길 수 있습니다.
(2) 멀티미디어 콘텐츠 및 온라인 출판 인프라
정보 고속도로는 멀티미디어 데이터 전송을 위한 전송 기반입니다. WWW는 현재 가장 널리 사용되는 온라인 출판 및 자원 공유 기술입니다. 개인이나 기업은 웹 서버에 HTML(Hyper Text Markup Language) 설명을 통해 연구 결과나 제품 정보를 쉽게 게시할 수 있습니다. HTML 외에도 현재 다양한 시각적 또는 객체지향 언어(JAVA, VB 등)에도 멀티미디어 콘텐츠 및 온라인 출판을 지원하는 관련 기술이 있습니다.
(3) 메시지 전송 및 정보 송수신 인프라
인터넷에서 디지털 정보를 전송할 때 데이터가 없으면 일련의 0과 1로 구성된다. 유형 또는 형식 관련 정보는 정보(문자, 숫자, 소리 또는 이미지일 수 있음)의 원래 의미를 구별할 수 없으므로 메시지 전송 방법은 형식화된 데이터 또는 형식화되지 않은 데이터에 대한 통신 방법을 제공해야 하며 데이터는 동시에 처리되어야 합니다. 정보를 보내고 해석하고 변환합니다. 전자상거래의 보안을 보장하기 위해 메시지 전송 방법은 전송 과정에서 메시지가 다른 사람에 의해 비밀리에 복사되거나 변경되지 않도록 보장해야 합니다.
(4) 일반 비즈니스 서비스 인프라
비즈니스 서비스 인프라는 주로 온라인 결제 도구의 단점과 정보 보안 보호 부족을 해결하기 위한 것입니다. 온라인 결제를 성공적으로 수행하고 관련 정보가 안전하게 전송될 수 있도록 하려면 결제 서비스 인프라에서 비밀번호 인코딩 및 신원 인증을 통해 인터넷 정보 전송의 보안을 보장하고 사칭 거래를 방지하는 방법을 개발해야 합니다.
따라서 안전한 거래와 안전한 온라인 결제수단(전자지갑 등)에 대한 연구개발은 전자상거래 활성화를 위한 일차적 과제이자 전자상거래의 성패를 가르는 중요한 열쇠이기도 하다.
(5) 전자상거래의 두 기둥
전자상거래 애플리케이션과 다양한 인프라 구축을 촉진하기 위해 공공 정책의 조정과 기술 표준의 연구 및 개발이 중요합니다. 두 개의 중요한 기둥이 될 예정입니다. 저작권 보호, 개인 정보 보호 권리, 소비자 보호, 불법 거래 적발, 온라인 정보 감독, 거래 분쟁 중재와 관련하여 관련 공공 정책 및 법률 조항을 마련하여 조정해야 합니다. 또한, 전체 네트워크의 호환성을 보장하기 위해서는 다양한 인프라 및 전자상거래 애플리케이션을 개발할 때 다양한 도구, 사용자 인터페이스 및 전송 프로토콜의 표준화가 절대적으로 필요합니다.
3. 거래 보안
인터넷을 통해 제품 및 서비스 정보를 제공하는 기업이 점점 더 많아지고 있지만 여전히 공공 인터넷에서 온라인 거래를 구현하는 데 신중을 기하고 있습니다. 여전히 네트워크 및 거래 보안에 대한 의구심이 있습니다. 마찬가지로, 거래 보안 문제로 인해 많은 소비자도 인터넷에서 직접 결제하는 것을 꺼립니다. 정보는 현재 인터넷을 통해 전송되며 제3자에 의해 도난당하거나 변경될 수 있습니다. 특히 민감한 개인 및 금융 정보(계좌 번호, 비밀번호, 신용카드 번호 등)는 여전히 데이터 손상 가능성이 있습니다. 해커의 침입으로 인해 파괴, 변조, 유출 또는 오용되는 경우.
거래가 안전하게 이루어질 것이라는 보장이 없다면 소비자는 인터넷상에서 신용카드 및 결제 정보를 제공하려고 하지 않을 것입니다. 또한, 거래 분쟁을 피하기 위해 가맹점에서는 함부로 온라인 쇼핑 서비스를 제공하지 않습니다. 전자상거래가 성공적으로 활발하게 발전하기 위해서는 거래의 신뢰성에 대한 소비자의 신뢰를 높이고, 외부의 불법침해로부터 공공망의 보호를 강화하는 것이 필요합니다. 따라서 거래 보안은 극복해야 할 시급한 문제이며 현재 전자상거래 발전에서 매우 중요하게 여겨지고 있습니다.
(1) 거래 보안 요구 사항
안전한 거래 시스템은 다음과 같은 특징을 가져야 합니다:
개인 정보 보호: 거래는 전송된 메시지와 불가침성을 유지해야 합니다. 인터넷을 통해 수신된 정보는 침입자가 읽거나 수정하거나 가로챌 수 없습니다. 해커는 컴퓨터 시스템에 침입하기 전, 네트워크 스누핑(Snooping)을 통해 사용자가 시스템에 로그인하기 전에 입력하는 계좌번호, 비밀번호, 사용자 이름 등 중요한 정보를 수집한 후, 자신의 이름으로 시스템에 침입하는 경우가 많다.
기밀성: 거래는 공용 네트워크를 통해 추적할 수 없으며 승인되지 않은 중개자는 거래 사본을 얻을 수 없습니다. 전자상거래 환경의 모든 정보 트래픽은 메시지가 대상에 성공적으로 전달된 후 감사 정보를 제외하고 공개 환경에 존재하는 모든 관련 정보가 삭제됩니다. 그리고 정보는 완전한 보호를 받는 시스템에 저장되어야 합니다.
무결성: 거래가 파괴되거나 방해되어서는 안 됩니다. 전자거래의 내용은 클라이언트와 서버간 전송 과정에서 변경되지 않았음을 확인합니다. 즉, 거래 처리 과정에서 해당 정보를 임의로 추가, 삭제, 수정할 수 없습니다.
따라서 거래의 보안을 보장하려면 견고한 네트워크 보안 방어 수단(예: 방화벽)과 안전한 정보 기밀 유지 기술(예: 암호화 기술, 디지털 서명 및 인증서)의 지원이 필요합니다. .
(2) 네트워크 보안 – 방화벽
방화벽은 기업 내부 네트워크(신뢰할 수 있고 안전한 네트워크)와 외부 공용 네트워크(신뢰할 수 없는 네트워크) 모두에서 사용됩니다. 네트워크 환경)을 통해 외부 컴퓨터 해커의 침입을 차단하는 동시에 내부자는 외부로부터 전반적인 서비스를 얻을 수 있습니다. 방화벽은 보안 정책의 구현이라고 할 수 있습니다. 법적으로 권한이 부여되거나 특정 서비스 규칙을 따르는 특정 사용자만 기업 내에서 보호되는 네트워크에 연결할 수 있습니다. 즉, 방화벽은 모든 연결을 강제로 통과시킵니다. , 설정된 액세스 사양에 따라 데이터를 검토할 수 있습니다.
라우터 필터링 패킷(Packets): 1세대 방화벽 기술은 라우터 필터링 패킷이다. 검사 라우터는 방화벽을 통과하는 정보 패킷을 검사 규칙에 따라 필터링하여 문제가 있는 패킷을 탐지한다.
프록시 서버(Proxy Server): 방화벽 기술의 2세대인 프록시 서버는 프록시 서비스를 수행하는 호스트 컴퓨터를 애플리케이션 게이트웨이(Application Gateway)라고 하며, 회사 네트워크와 사용자 사이에 위치하여 중개 서비스를 제공합니다. 양측의 사용자에게 서비스 또는 중개 서비스를 제공합니다. 회사 네트워크에 들어오고 나가는 모든 정보는 이 중개자를 통해 전송되어야 합니다.
(3), WWW 보안
신뢰할 수 없는 공중망에서는 전자상거래를 수행하기 위해서는 클라이언트와 서버 간의 상호인증 및 확인이 매우 중요하다. 메시지가 공용 인터넷을 통해 전송되는 경우 해당 메시지가 시작된 시스템을 나타내는 일부 정보가 포함되어야 합니다. WWW는 이를 통과하는 데이터를 암호화하지 않으며, WWW 데이터의 전송을 가로채는 사람은 누구나 그 안에 포함된 데이터에 접근할 수 있습니다. 보안을 위해 Netscape는 WWW에서의 정보 전송에 대한 보안 문제를 해결하기 위해 SSL(Secure Socket Layer)을 개발했습니다. SSL을 사용하면 데이터가 잘못된 대상으로 전송되면 보낸 사람을 제외하고 포함된 정보가 손실됩니다. 합법적인 수신자(신용카드 번호 등)는 제3자가 읽을 수 없습니다. SSL을 통해 데이터는 전송되기 전에 자동으로 암호화되며 합법적인 수신 측에서 해독됩니다. 복호화 키가 없는 이들에게 수신되는 정보는 의미 없는 0과 1 덩어리일 뿐이다.
(4) 정보 보안 기술
전자상거래는 암호화 기술에 크게 의존합니다. 인터넷에서 전송되는 데이터는 암호화된 메시지라도 암호화 기술로 보호될 수 있습니다. 유통 중에 해커에 의해 도난당하면 메시지를 복원(암호 해독)할 수 없습니다. 현재 가장 일반적으로 사용되는 암호화 기술은 전통적인(개인 키) 암호화(개인 키)와 공개 키(공개 키) 암호화의 두 가지 유형으로 분류할 수 있습니다[5, 6].
1 개인 키 암호화
개인 키 암호화는 대칭 암호화라고도 합니다. 동일한 키가 메시지(키)의 암호화에 사용됩니다. 모든 참가자는 서로를 완전히 신뢰하고 이해해야 하며, 각 참가자는 키 사본을 보관합니다. 발신자와 수신자는 메시지를 교환하기 전에 동일한 키를 공유해야 합니다. 키 생성을 조정하는 과정에서 키 생성과 관련된 모든 정보는 도청(보안 채널을 통해 배포)되지 않도록 보장되어야 합니다. 제3자가 키를 획득하거나 계산하면 해당 정보는 보호되지 않습니다. 가장 일반적으로 사용되는 비밀 키 암호화 방법은 DES(Data Encryption Standard)입니다.
기존 암호화 방식은 속도가 빠르고 대용량 데이터를 암호화하는 데 적합합니다. 그러나 공용 네트워크에서는 통신원 간 키 배포(키 생성, 전송 및 저장)가 번거롭습니다. 따라서 비밀키 암호화 방식은 안전한 키 분배 방식이 없으면 전자상거래에 직접 적용하기 어렵다.
2 공개 키 암호화
공개 키 암호화는 비대칭 암호화라고도 합니다. 메시지 암호화 및 복호화에 서로 다른 키가 사용되며, 하나의 키가 메시지를 암호화하는 데 사용됩니다. , 메시지를 복원하는 데 다른 키가 사용됩니다. 인터넷의 커뮤니케이터에는 각각 두 개의 키가 있습니다. 하나는 모든 사람에게 공개되는 키(공개 키)이고 다른 하나는 비밀로 유지되는 키입니다. 하지만 둘 다 개조나 도난으로부터 보호되어야 합니다. 당사자 A가 당사자 B에게 데이터를 전송하려고 한다고 가정하면, 당사자 A는 데이터를 전송하기 전에 먼저 당사자 B의 공개 키를 사용하여 데이터를 암호화한 후 자신의 키로 이를 해독하고 원본 데이터를 얻을 수 있습니다. 가장 유명한 공개 키 암호화 방법은 RSA입니다.
공개키 암호화는 키 분배의 문제가 없지만 암호화 및 복호화 계산에 시간이 많이 걸리므로 메시지나 요약 데이터를 암호화하는 데 더 적합합니다. 또한 인터넷에 있는 공개 키가 불법적으로 변경될 수도 있습니다. 따라서 전자상거래의 적용에는 보안과 신뢰성을 향상시키기 위해 디지털 인증서와 신뢰할 수 있는 제3자의 협력이 있어야 하거나 하이브리드 암호화 방법(즉, 공개키 암호화를 사용하여 비밀키 암호화의 키를 배포하는 것)이 있어야 합니다. ) ) 암호화 및 암호 해독 속도를 향상시킵니다.
3 디지털 서명
디지털 서명은 공개 키 암호화 방식으로 개발되었으며 메시지 소스와 내용의 신뢰성을 증명하는 데 사용됩니다. 인터넷상의 통신자들은 서로의 신원을 확인할 수 없기 때문에 전자서명[6]을 이용하여 송신자의 신원을 확인할 수 있다. 수신자는 메시지가 보낸 사람에 의해 실제로 전송되었으며 변경되지 않았음을 확인할 수 있으며, 보낸 사람은 메시지가 전송되었음을 거부할 수 없습니다.
사실 디지털 서명은 우리의 도장과 같습니다. 일반적으로 문서가 당사에서 발행되었음을 증명하기 위해 문서에 증거로 도장이나 서명을 찍습니다. 보낸 사람이 파일을 보내려면 먼저 해시 함수를 통해 데이터를 메시지 요약으로 변환한 다음 메시지 요약을 파일과 함께 보냅니다. 누군가 중간에 파일을 수정했다면, 수신자는 해시 함수를 통해 수정된 파일을 다시 계산하고 계산된 다이제스트가 전송자가 보낸 다이제스트와 일치하지 않음을 발견하게 됩니다. 이는 전송된 파일이 전송 중임을 의미합니다. . 다른 사람의 위조를 성공적으로 감지할 수 있도록 변조되었습니다.
발신자의 신원을 어떻게 확인하나요? 발신자는 메시지 다이제스트를 보내기 전에 자신의 키로 메시지 다이제스트를 암호화(서명)하기만 하면 됩니다. 수신자가 암호화된 다이제스트를 얻은 후 발신자의 공개 키로 메시지 다이제스트를 올바르게 해독(확인)할 수 있으면 수신자는 100이 될 수 있습니다. 메시지가 확실합니다. 파일이 보낸 사람에게서 온 것입니다.
4 디지털 인증서
공개 키는 공용 네트워크에서 다른 사람이 자신에게 데이터를 전송하기 위한 암호화 도구로 사용됩니다. 공개 키가 위조되어 배포되면 위조자는 귀하인 것처럼 가장하여 귀하에게 전송된 데이터를 가로채고 해당 키를 사용하여 데이터를 해독할 수 있습니다. 따라서 데이터를 보내기 전에 먼저 상대방을 식별하고 공개 키가 실제로 수신자에게 속하는지 확인해야 데이터를 보낼 수 있습니다. 공개키에 대한 확인을 위해서는 디지털 인증서인 공개키 인증을 통해 완료할 수 있다[2].
전자상거래 애플리케이션에서는 공개 키 인증을 수행하기 위해 신뢰할 수 있는 제3자가 필요합니다. 이 제3자는 소위 CA(인증 기관)이며, CA는 발신자와 수신자가 신뢰할 수 있는 역할이어야 합니다. 그는 합법적인 신청자의 요청에 따라 디지털 인증서를 발급합니다. 신청자의 식별 정보(이름), 공개 키 및 CA의 서명이 CA의 서명으로 인증되면 공개 키를 신뢰할 수 있습니다. 인터넷에서는 CA의 공개키 검증을 통해 서로를 식별할 수 있으므로, 서로 다른 개인이 높은 신뢰도를 가지고 전자상거래를 할 수 있습니다.
디지털 인증서를 사용하여 고유한 인증서 관리 센터를 사용하여 디지털 인증서를 통해 전자상거래 참여자 간의 상호 작용을 효과적으로 제어할 수 있으며, 간편하고 편리한 신원 확인을 제공합니다. 방법.
4. 보안전자거래표준(Secure Electronic Transaction, SET)
SET은 신용카드를 이용하는 소비자의 안전을 보장하기 위해 양대 카드발급기관인 VISA와 MasterCard가 체결한 협약입니다. 온라인 카드 거래 및 IBM ***이 공동으로 시작한 보안 전자 거래 표준[7, 8, 9]을 통해 사용자는 공용 인터넷에서 보안 결제 프로토콜을 사용하여 신용 카드를 사용하여 안심하고 거래를 수행할 수 있습니다.
(1) SET 아키텍처
표준 SET 환경에는 다음 구성 요소가 포함됩니다(그림 2 [7] 참조).
l SET 통신 프로토콜: 개인결제정보, 신용카드 인증정보, 매장 및 결제대행업체를 제공합니다.
l 카드 소지자 : SET 표준이 포함된 전자지갑(Electronic Wallet)을 이용하여 카드 소지자가 인증센터(CA)에 가서 신용카드 전자증명서를 발급받고 공개키와 비밀번호를 생성할 수 있도록 지원 키, 전자증명서 및 키 저장 및 관리, 전자증명서 업데이트 및 조회, 거래에 필요한 인증 및 SET 프로토콜 제공, 거래내역 데이터 및 조회 관리, E-Cash, E-Check 및 소액결제 통합(향후), 구성 세트 위로.
l 카드 발급사: 소비자에게 신용카드 신청 및 소비 관리를 제공합니다. 카드 발급사는 카드 소지자에게 전자 지갑을 제공해야 하며, 신청자는 WWW 또는 이메일 인증을 통해 인증 센터에 갈 수 있습니다. .
l 추심대행, 결제대행 : 추심대행이 인증센터(CA)로부터 신용카드 전자증명서 발급, 공개키 및 키 생성, 전자증명서 및 키 저장 및 관리, 전자증명서 업데이트 등을 지원합니다. 및 조회, 인수 은행과 암호화된 공개키 교환, 거래에 필요한 승인 및 SET 프로토콜 제공, 거래 후 요청 제공, 청산 및 SET 프로토콜, 은행 호스트와의 연결, 보고서 및 이력 데이터 기록 생성, 구성 설정 .
l 스토어(가맹점 서버): 전자 가맹점이 인증센터(CA)로부터 신용카드 전자증명서를 발급받고, 전자증명서 및 키를 저장 및 관리하며, 전자증명서를 업데이트 및 조회하고, 암호화된 공개키를 교환할 수 있도록 지원합니다. 인수은행과 거래에 필요한 승인 및 SET 계약을 제공하고, 거래 후 환급 및 청산 및 SET 계약을 제공하며, 거래 관련 데이터 기록, 반품 서비스 및 구성 설정을 제공합니다.
l 인증 기관(인증서 관리 센터라고도 함): 카드 소지자, 매장 및 결제 대행사에 대한 인증 서비스를 제공합니다.
SET 아키텍처 다이어그램은 그림 2에 나와 있습니다.
그림 2 SET 아키텍처 다이어그램
(2), 인터넷 결제
전자거래 과정에서 사용자는 전자화폐를 이용해 가맹점과의 거래를 하게 되는데, 전자화폐는 이름 그대로 인터넷 상에서 유통될 수 있는 현금이다. 신용카드 거래 등 중요한 개인정보가 유출되고, 게다가 온라인에서 소비자가 거래하는 대부분이 저가 정보상품인 경우가 많으므로 이때는 신용카드보다 현금이 훨씬 사용하기 편리합니다! 더욱이, 대부분의 소비자들은 일반적으로 신용카드보다 현금을 더 선호하기 때문에 점차 전자화폐가 새로운 주류가 될 것입니다.
SET 메커니즘에서 온라인 소비를 원하는 모든 소비자는 자신의 컴퓨터에 '전자 지갑'이라는 소프트웨어를 설치해야 합니다. 이 전자 지갑은 실제 지갑과 마찬가지로 저장을 담당합니다. 소비자가 은행에서 구입한 전자현금. 아래에는 전체 거래 프로세스가 나열되어 있습니다.
1단계: 먼저 소비자가 은행에서 전자 현금을 인출합니다.
2단계: 은행은 소비자의 신원을 확인한 후 소비자의 실계좌에서 출금하고 이에 상응하는 금액의 전자현금을 소비자의 전자지갑에 입금합니다.
3단계: 소비자가 제품을 보기 위해 WWW 브라우저를 통해 온라인 상점에 접속하고 특정 제품을 구매하기로 결정한 후 "구매" 버튼을 누르면 상점 측 소프트웨어가 상품을 주문하는 전자지갑 소프트웨어가 소비자에게 전송됩니다.
4단계: 전자지갑에서 관리 기능이 활성화되기 시작하고 주문서에 기재된 전자화폐를 매장 소프트웨어에 지급한다.
5단계: 매장에서는 소비자로부터 전자화폐를 수령한 후 이를 은행으로 보내 해당 전자화폐가 은행에서 발행한 합법적인 전자화폐인지 여부를 확인하게 된다.
6단계: 인증이 정확하면 은행에서 매장에 인증 성공 사실을 알리고, 전자화폐를 해당 실물현금으로 전환해 매장 계좌에 입금한다. 이제 매장에서는 소비자가 주문한 상품을 안전하게 배송받을 수 있습니다! 이로써 온라인 거래가 완료됩니다.
그림 3 인터넷 결제 프로세스
V. 결론
전자상거래는 인터넷을 기반으로 구축된 상업 애플리케이션입니다. WWW는 전자상거래를 상업 활동으로 만듭니다. 상대적으로 저렴한 비용으로 더 큰 경제적 규모의 활동. 전자상거래가 번성하고 미래 경제 생명선을 통제할 수 있는지 여부는 전적으로 다양한 데이터 보안 기술의 연구 개발과 안전한 거래 아키텍처 구축에 달려 있습니다.
인터넷의 응용은 비즈니스 기회와 많은 경제적 행동의 변화를 가져옵니다. 이러한 열풍은 기업에 영향과 전환을 가져올 뿐만 아니라 사용자가 가상 쇼핑몰의 쇼핑 세계로 들어가도록 유도합니다. 예를 들어, 점포 없는 온라인 상점, 창구 없는 온라인 은행, 사업장 없는 온라인 증권 판매점, 장소 없는 온라인 세미나, 종이 없는 전자책 상점, 디지털 도서관과 박물관 등이 있습니다. 다양한 전자상거래로 인해 발생하는 문제와 분쟁에 대해 사용자가 어떻게 적응하고, 정부기관이 어떻게 대응할 것인가는 21세기를 맞이하기 전에 중요한 과제가 될 것입니다.
참고문헌
R. Kalakota 및 A. B. Whinston(1996), Frontiers of Electronic Commerce, New York, Addison-Wesley Publishing Company, 1996
R. 및 A. B. Whinston(1997), 전자 상거래: A Manager's Guide, New York, Addison-Wesley Publishing Company, 1997.
Guo Yun(1997): 전자 상거래 시대 기업의 새로운 모습,
URL: /cgi-bin/vee/sf/set, 1996년 6월.
Lian Weili(1998): 전자 상거래 - 보안 거래 아키텍처, Fortune News, 12월호, pp .11-16.
경제부 인터넷 상업 응용 프로그램 웹사이트,
URL: http://www.ec.org.tw/.