목차
1. 전자상거래란?
2. 전자상거래의 도래
3. 전자상거래의 동향
4. 전자상거래의 장점
전자상거래의 문제점과 개선점
1. 전자상거래의 당면문제점
2. 문제점의 해결
2. 전자상거래의 도래
3. 전자상거래의 동향
4. 전자상거래의 장점
전자상거래의 문제점과 개선점
1. 전자상거래의 당면문제점
2. 문제점의 해결
본문내용
했던 여러가지 보안 메커니즘을 도입하고 이를 실제 네트워크에서 사용하기위한 통신 프로토콜을 탑재하는 형태를 취한다. 여기서 중요한 요소는 바로 사용하는 암호화 알고리즘의 암호화 강도이다. 이는 주로 사용하는 키의 bit수로 표현하는데 대표적인 비대칭형 암호화 기술인 RSA암호화기술의 경우는 최소한 768bit이상, 대칭형암호화기술(DES, IDEA, Blowfish등)은 키의 길이가 최소한 80-100bit이상은 되어야 어느 정도 안전하다고 할 수 있다.
그럼에도 불구하고 미국정부의 정책때문에 미국산 보안소프트웨어는 예외없이 RSA 512bit, 대칭형암호화 40bit이하로 암호화강도를 낮추어 수출하고 있다. 단 하나의 예외가 있는데 금융기관에서 사용하는 암호화장비에 대해서는 56bit DES암호화를 사용하도록 허용하고 있다. 그러나 56bit역시 오늘날의 컴퓨팅환경에서는 매우 낮은 암호화기술에 불과하다는 것이 문제이다.
최근 미국산 보안 소프트웨어나 하드웨어를 국내에 들여오면서 여러 가지 잡음이 있기도 하지만 이 정책은 예외가 없다. 다만 97년부터는 미국정부가 새로운 정책을 내세웠는데, 마스터 키를 미국이 보관한다면 128bit이상의 대칭형 암호화기술이라도 수출을 허용한다는 것이다. 이것은 Key Escrow정책 혹은 Key recovery정책이라고 용어만 이리 바꾸고 저리 바꾸어서 사용하는데 궁극적인 의미는 마스타키를 미국정부가 가지고 있겠다는 정책이다. 따라서 미국산 보안제품은 두 가지 분류가 있는데, 하나는 40bit이하의 낮은 암호화기술을 탑재한 것이거나 높은 암호화기술이 탑재된 제품은 마스터 키를 미국에서 보관하고 있는 제품이다.
전자상거래 보안에 있어서 암호화알고리즘과 키의 길이가 매우 중요하지만 또 한가지 중요한 요소는 바로 보안프로토콜이다. 암호화알고리즘 기술은 이미 상당한 수준으로 연구되어서 사용할 만한 강한 알고리즘이 많이 나와있다. 그러나 자료가 암호화되었다고 무조건 다 안전한 것은 아니다. 강한 알고리즘으로 암호화되었다고 하더라도 여전히 보안침해의 가능성은 많이 있다. 이런 것을 막아주는 것이 보안프로토콜이다. 예를 들면 WWW보안에는 SSL(Secure Socket layer) SHTTP 등, 전자우편에는 PEM, S/MIME 등과 같은 보안프로토콜이 있다. 이렇듯 안전한 전자상거래를 위한 전자상거래보안시스템에도 암호화 알고리즘뿐 아니라 보안프로토콜이 매우 중요한 요소가 된다.
그럼에도 불구하고 미국정부의 정책때문에 미국산 보안소프트웨어는 예외없이 RSA 512bit, 대칭형암호화 40bit이하로 암호화강도를 낮추어 수출하고 있다. 단 하나의 예외가 있는데 금융기관에서 사용하는 암호화장비에 대해서는 56bit DES암호화를 사용하도록 허용하고 있다. 그러나 56bit역시 오늘날의 컴퓨팅환경에서는 매우 낮은 암호화기술에 불과하다는 것이 문제이다.
최근 미국산 보안 소프트웨어나 하드웨어를 국내에 들여오면서 여러 가지 잡음이 있기도 하지만 이 정책은 예외가 없다. 다만 97년부터는 미국정부가 새로운 정책을 내세웠는데, 마스터 키를 미국이 보관한다면 128bit이상의 대칭형 암호화기술이라도 수출을 허용한다는 것이다. 이것은 Key Escrow정책 혹은 Key recovery정책이라고 용어만 이리 바꾸고 저리 바꾸어서 사용하는데 궁극적인 의미는 마스타키를 미국정부가 가지고 있겠다는 정책이다. 따라서 미국산 보안제품은 두 가지 분류가 있는데, 하나는 40bit이하의 낮은 암호화기술을 탑재한 것이거나 높은 암호화기술이 탑재된 제품은 마스터 키를 미국에서 보관하고 있는 제품이다.
전자상거래 보안에 있어서 암호화알고리즘과 키의 길이가 매우 중요하지만 또 한가지 중요한 요소는 바로 보안프로토콜이다. 암호화알고리즘 기술은 이미 상당한 수준으로 연구되어서 사용할 만한 강한 알고리즘이 많이 나와있다. 그러나 자료가 암호화되었다고 무조건 다 안전한 것은 아니다. 강한 알고리즘으로 암호화되었다고 하더라도 여전히 보안침해의 가능성은 많이 있다. 이런 것을 막아주는 것이 보안프로토콜이다. 예를 들면 WWW보안에는 SSL(Secure Socket layer) SHTTP 등, 전자우편에는 PEM, S/MIME 등과 같은 보안프로토콜이 있다. 이렇듯 안전한 전자상거래를 위한 전자상거래보안시스템에도 암호화 알고리즘뿐 아니라 보안프로토콜이 매우 중요한 요소가 된다.