[정보보안기사][3장 어플리케이션 보안][2장 전자상거래 보안]

 

전자상거래가 활발해지고 있음

전자상거래의 구성요소는 고객,상점,은행,인증기관가 있음

전자상거래의 특징
  1. 유통채널이 단순(도,소매를 거치지않음)
  2. 24시간 영업가능
  3. 소수의 인원으로 영업가능
  4. 네트워크를 통한 정보에 의한 판매

SET프로토콜

VISA와Master Card사에 의해 개발된 신용카드 기반의 전자지불 프로토콜

공개키 기반구조를 바탕으로 사용자 인증을 수행하고 지불시스템에 대한 기술 표준

 

특징
  1. 카드소지자에 대한 인증
  2. 상점에 대한 인증
  3. 지불 데이터의 비밀성,무결성
구성요소
고객 카드 소지자
상점 인터넷상에서 상품이나 정보서비스 제공
지불중계기관 판매자가 요청한 고객의 지불정보(카드번호)로 금융기관에 승인 및 결재를 요청
발급사 고객카드를 발급하고 고객계좌가 개설된 금융기관
매입사 상점을 가맹점으로 승인하고 상점계좌가 개설된 금융기간
인증기관 참여 기관에게 전자적인 인증서를 발급하는 기관

 

SET에서 사용되는 암호기술
비밀키 암호기술(대칭형 암호기술) 전자문서를 암호화 하는데 사용
공개키 암호기술(비대칭형 암호기술) 암호화에 사용된 비밀키는 공개키 암호방식으로 암호화하여 키 분배 문제를 해결할 수 있음
전자봉투 송신자의 전자문서에 암호화를 사용한 비밀키를 수신자만이 볼 수 있도록 수신자의 공개키로 암호화
전자서명 서명자의 인증이나 전자문서의 위,변조 방지와 부인방지 목적으로 이용
해쉬함수 임의의 길이로 되어있는 전자문서를 일정한 기이의 코드값으로 축약문을 만듬
   

 

SET프로토콜의 장점
  1. 전자거래의 사기를 방지
  2. 기존 신용카드 기반 그대로 활용
  3. SSL의 단점(상인에게 지불정보 노출)을 해결함

 

SET프로토콜의 단점
  1. 암호 프로토콜이 복잡
  2. RSA동작은 프로토콜 동작의 속도를 저하
  3. 카드 소지자에게 전자지갑 소프트웨어를 요구
  4. 상점에 소프트웨어를 요구
이중서명

주문정보의 메시지 다이제스트와 지불정보의 메시지 다이제스트를 합하여 다시 이것의 메시지 다이제스트를 구한후 고객의 서명용 개인키로 암호화한 것을 이중서명이라함

SET을 이용한 가상의 쇼핑 시나리오

상점,지불중개기관,금융기관은 인증기관으로부터 인증서를 발급 –> 소비자는 상점의 웹사이트에 접속하여 소비자 전자지갑을 다운로드 받아 컴퓨터에 설치 –> 전자지갑을 실행시켜 자신의 신용카드를 등록하고 동시에 인증기관으로부터 인증서를 발급 –>소비자 전자지갑이 동작 –> 전자지갑을 통해 상점에게 지불정보를 전달 –> 상점은 지불 중개기관에게 결제 정보를 전달 –> 지불 중개기관은 금융기관에게 결제정보를 전달 –> 금융기관은 상점에게 대금결제 –> 상점은 소비자에게 상품을 배당

 

SET과SSL 비교
SET 카드 사용자 상점 게이트웨이간의 안전한 채널 제공
신용카드번호가 상점에는 알려지지 않고 지불게이트에게 알려짐
상점에 의한 사기 가능성 감소
서명기능이있어 부인방지 서비스제공
상대적으로 속도가느림
SSL 카드사용자와 상점간에 안전한 채널 제공
사용자의 신용카드정보를 상점에게 노출
상점에 신용카드번호가 노출됨에 따라 사기의 위험
지불시스템 구현이 상대적으로 간단
서명기능이없어 부인방지 제공안됨
고속 동작이 가능
사용간편

 

SSL프로토콜

1994년 네스케이프사의 웹브라우저 보안프로토콜로 처음제안 –> 1996년 IETF가 보안측을 강화해 SSL3.0 인터넷 draft를 제안 –> 1999년 TLS라는 이름으로 RFC표준화됨 –> 무선환경에 최적화된 WTLS를 제안

SSL프로토콜은 TCP계층과 응용계층(HTTP,LDAP,IMAP)사이에서 동작

가장널리 사용되는건 HTTP

 

SSL 프로토콜은  제어프로토콜과 레코드 프로토콜로 나누어짐

제어프로토콜
Handshake protocol 고객과 서버를 상호인증
암호 알고리즘,암호키,MAC알고리즘 등의 보안 속성을 협상
Change Cipher Spec 방금 협상된 암호 규격과 암호키를 이용해 추후의 레코드 계층 메시지를 보호
Alert Protocol 다양한 에러메시지를 전달
   
레코드 프로토콜
  1. 합의된 암호 암고리즘을 이용한 암호화 가능
  2. 합의된 MAC을 이용한 무결성 기능
  3. 합의된 압축 알고리즘을 이용한 메시지 압축기능

 

SSL기능
사이트 인증 사용자가 선택한 상대편 웹사이트를 인증
신뢰할수있는 사이트인지 인증,
데이터 기밀성 SSL은 다양한 암호화 알고리즘을 사용하여 인터넷을 통해 전달되는 정보를 보호
메시지 무결성 브라우저에서 웹서버까지 전달되는 동안 메시지가 누군가에 의해 변경되지않도록 보장

 

SSL핸드쉐이크 프로토콜

 

SSL프로토콜 버전별 비교

 

SSL2.0에 비해 SSL3.0이 비교적 안정적으로 개선됨 그래도 새로운 공격기술들이 진화 발전하고 있음을 주목.

SSL Strip공격이라던가..

 

OPT

원격 사용자 인증시 유발되는 패스워드 재사용 공격을 사전에 방어하기 위하여 사용시마다 매번바뀌는 일회성 사용자 인증 암호방식

일회성 패스워드로 재사용이 불가능하므로 해킹이나 패킷스니핑등을 통하여 패스워드 공격이 불가능

 

생성원리

연계정보를 생성 –>암호문을 생성 –> 일회용 패스워드를 추출

 

추출은 정적,동적 추출알고리즘으로 나누어짐

정적 추출알고리즘 추출정보를 미리지정하여 데이터를 추출
동적 추출알고리즘 생성알고리즘을 이용해 생성한 암호문에서 추출정보를 취득해 데이터를 추출하고 그 추출데이터를 일회용 패스워드로 변환
(암호문의 특정영역을 지정하여 사용가능)

 

OPT방식비교
시간동기방식 사용편리,보안이 우수해 가장많이사용
정해진 시간마다 자동으로 생성
토큰시간이 정확해야 하므로 구현이 어려움
비동기화방식(이벤트방식) 버튼을 누를때마다 OPT값이 생성
간단한 구조로 구현이 쉬움
사용은 편리하나 보안위협성이있음
질의 응답방식 질의값을 OPT기기에 입력해 응답값을 생성
기존은행에서 사용하던 안전카드가 질의 응답방식 중하나
사용이 불편해 거의 사용안함

 

OPT공격: 사용자의 컴퓨터에 입력되는 OPT번호를 가로채어 재입력 대기시간동안 대신 입력하는 방식으로 공격이 이루어짐

보안이 강력하나, 반드시 안전하다는 것은 아님

 

 

2.전자상거래 프로토콜

 

①전자지불 방식별 특징
지불브로커 시스템 독립적 신용 구조를 갖지않음
신용카드,은행을 이용해 네트워크상에서 지불한도록 연결하는 구조
현실적 전자지불 시스템

사용자의 거래추적 가능성으로 프라이버시 침해가우려
기밀정보(카드번호)의 노출 위험성이 있음

전자화폐 시스템 독립적인 신용구조를 가짐
사용자의 프라이버시를 보호
기밀정보의 노출위험성을 제거
오프라인 방식으로 사용가능

몇가지 이론적인 무제가있음
전자화폐시스템을 지원할 수 있는 하드웨어 기술이부족

 

②전자지불 화폐 프로토콜

은행의 전자서명을 수행한 화폐가치를 가지는 디지털 데이터

현금과 신용카드를 이용한 전자결제에 비교해서 장점이 많음

 

전자화폐분류

지불시점에 따른 분류

후불형 거래후 은행구좌로 인출
VISA나 마스터에 의한 SET직불형 전자결제
선불형 거래 전 은행구좌에 인출
전자지갑형,완전정보형

거래방식에 따른 분류

IC카드형 IC카드에 화폐가치를 결정
Mondex가대표적인 카드형
소액결제에 적합
초기투자비용이 과다한것이 단점
네트워크형 전자지갑을 다운로드받아서 계정신청후 이용
온라인거래에 적합하고 초기비용이저렴
안전성에 대한 신뢰부족으로 이용률이 저조

유통형태에 따른 분류

폐쇄형 이용자가 상점에서 이용후 발행기관으로 돌아가는 형태
대부분의 전자화폐가 폐쇄형
개방형 가치가 이용자로부터 다른 이용자로 유통되는 형태
일정한 보안 수준을 구축하기 어려움
Mondex가 대표적

전자화폐종류

Mondex IC카드형 전자화폐
현금지불의 장점과 카드지불의 편리함을 결합한 화폐
개인간의 자금 이체가 자유롭고 프라이버지가 보호됨
Visa Cash 비자에서 개발한 선불카드 개념의 화폐
소액지불수단으로 사용가능
사용가능화폐와 재사용 불가능 화폐로 나뉨
PC pay 스마트카드와 카드리더기로 구성됨
소프트웨어 불법접근을 차단
암호알고리즘은 DES를 이용
Millicent 상점계정을 관리하여 실제 돈을 취급
고객은 스크립을 구입후 상점에서 스크립을 이용
비트코인 2009년 나카모토 사토시가만듬
중앙관리 기관이 존재하지 않는 대신 P2P기반 분산 데이터베이스에 의해 거리가 이루어지며 공개키 암호 방식 기반에 수행됨
비트코인은 익명성과 공개성을 지니며 고유한 주소가 부여된 지갑파일의 형태로 저장되고

 

스크립: 특정 상점에만 사용할수있는 화폐가치를 뜻함

 

③전자입찰 프로토콜

저렴한 가격으로 입찰에 대한 정보를 웹사이트에 게제하게 되므로 입찰 부정의 소지가없고 공정한 경쟁입찰이가능

 

전자입찰 시스템을 구성하는요구조건

  1. 독립성
  2. 비밀성
  3. 무결성
  4. 공평성
  5. 안전성

전자입찰 프로토콜 방식

LKR방식 S/MIME과 같이 안전한 전송로를 구축함으로 제3자의 도청 및 변조를 방지
입찰자의 서명을 붙임으로 무결성 및 부인방지가 가능

신원노출에 따른 입찰정보노출이 가능한 문제가있음

PL방식 입찰공모자와 서버가 공모할경우 입찰가 조작이가능
최적의 효율성을 확보하지못함

 

④전자투표 프로토콜

전자투표의 요구사항

  • 정확성
  • 비밀성
  • 위조 불가능성
  • 단일성
  • 합법성
  • 공정성
  • 확인성
  • 투표권 매매방지
  • 완전성

전자투표방식의 분류

PSEV 지정된 투표소에서 전자투표를 하는방식
전자투표 기기를 선거인단이 관리하므로 대부분의 안정성이 높으나 검증에 대한 확인방법이 미비,투표 매매의 가능성도 존재
키오스크 방식 군중이 밀집한지역에 투표기기가 설치되어 이를 이용해 투표할수있는 무인 투표시스템을 말함

외부공격자의 악의적인 공격가능성이잇고 편리성과 효율성만을 만족시키는방식

REV 인터넷 투표하는 방식으로 다양한 기술 수단을 통해 원격으로 자유롭게 투표하는 방식
비밀투표를 충족하기 어렵고 매매의 위험이 존재
불신감이 큰게 단점

 

암호화기법

  • 공개키,개인키를 이용한 암호화 복호화
  • 전자서명
  • 은닉암호

 

 

3. 무선 플랫폼에서의 전자상거래

①무선 플랫폼에서의 전자상거래 보안

이동통신 네트워크와 스마트폰의 보급으로 언제어디서나 필요한 시점에 행할수있는 상거래를 의미

발전전망이 큼

앞에서 공부한 전자지불시스템에 대한 부분이 그대로 무선에도 적용이됨

 

 

4. 전자상거래 응용 보안

①e-BIZ를 위한 ebXML보안

XML기반의 단일 표준화를 추진 –> ebXML이라는 차세대 인터넷 전자 상거래 표준 프레임워크를 제정

②ebXML구성요소

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です