정보보안기사&CISSP관련/정보보안 일반52 [Day 244] Secure Electronic Transaction (SET) Secure Electronic Transaction (SET) 인터넷을 통한 신용카드 거래 내역을 확보하기 위한 온라인 결제 프로토콜 SET을 이용한 결제처리 과정 1. 결제정보를 결제키(대칭키)로 암호화해서 [결제정보 암호문] 생성 2. 결제키(대칭키)를 PG사의 공개키로 암호화해서 [결제키 암호문] 생성 3. [결제정보 암호문], [결제키 암호문]을 PG사에 전달 4. PG사 개인키로 결제키를 복호화한 후, 결제키로 결제정보 암호문을 복호화 2021. 4. 10. [Day 241] 잔존 데이터(Data Remanence) 통제 HDD상의 잔존데이터 대책 1. 청소(Cleaning) - 복구 불가능하게 삭제 2. 퍼징(Purging),위생처리(Sanitizing) - 민감데이터 제거 - PII 비식별화 - 덮어쓰기(Overwrite, =zero bit formatting) - 디가우징 - 암호화 3. 파괴 SSD상의 잔존 데이터 대책 1. 내장 위생처리 기능 2. 암호화 3. SSD는 덮어쓰기는 불가능 2021. 4. 7. [Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP) 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol) X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜 인증서 폐기 목록(CRL)을 대체하기 위해 만들어짐 인증서 폐기 목록(CRL) 전체를 다운로드 받아 인증서 만료 여부를 체크하는 CRL 방식과 달리, OCSP는 인증서의 시리얼을 통하여 CA 인증서 DB를 통해 인증서 만료여부를 실시간으로 확인 가능 * 참고 CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR CRL, OCSP, OCSP Stapling 에 대한 개념과 SSL/TLS 에서 사용되는 인증서가 어떻게 만료일자.. 2021. 4. 4. [Day 237] PKI 개념 및 매커니즘 PKI(Public Key Infrastructure) 매커니즘 1. A가 B의 공개키를 CA에 요청 2. CA가 B의 공개키 인증서(B의 공개키와 B의 정보를 CA의 개인키로 Sign)를 보내줌 공개키 인증서 1. CA가 각 사용자에게 발급 2. 인증서 소유자, 해당 공개키, 인증서 발급자, 유효기간 등의 정보 포함하고 있는 데이터를 CA의 개인키로 전자서명하여 발급한 것 3. X.509 포맷 사용 : 사용자 신원과 키정보를 서로 결합 4. OCSP : 인증서상태 조회 프로토콜 관련 용어 인증 기관(Certificate Authority, CA) 등록 기관(registration authority, RA) CRL(Certificate Revocation List) : 인증서 폐기 목록 2021. 4. 4. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음