1. 보안 용어
ㅇ 전자 서명 (Digital Signature)
- 전자적 형식으로 서명을 대체하는 수단
- 보호 방식 : `비공개 서명 키`를 메세지와 결합시켜 암호화한, 작은 고유정보(전자서명값)를,
. 메세지 일부로 하여, 덧붙이거나 분리하여 보내고,
. 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케 함
- 보호 내용 : 문서의 진위 확인, 서명자의 신원 인증
. 문서나 데이터의 무결성과 인증을 보장
- 例) 계약서, 동의서에 대한 서명 등
ㅇ 전자 봉투 (Electronic Envelope)
- 데이터를 안전하게 암호화하여 전송하는 방법
- 보호 방식 : 대칭키를 비대칭키로 보호
. 원본 데이터 암호화 : 대칭키 생성 및 대칭키로 암호화
. 대칭키 암호화 : 대칭키는 수신자의 공개키로 암호화. 대칭키는 전자봉투의 일부로 전송
. 비대칭키 쌍 : 공개키와 개인키로 구성된 풀기 어려운 수학적인 쌍을 이룸
. 전송 : 암호화된 데이터와 함께 암호화된 대칭키를 상대방에게 전송
- 보호 내용 : 내용을 함부로 들여다보지 못하게 함
. 주로, 데이터의 안전한 전송과 키 관리에 관련된 기술
- 例) 이메일 또는 파일 등의 안전한 전송
ㅇ 제로 트러스트 (Zero Trust)
– 네트워크 보안 모델 중 하나, 무조건 신뢰하지 않는 보안 원칙