Ⅰ. 전자지불시스템의 요구사항
1. 보안상의 요구사항
1) 이용가능성과 신뢰성
이용가능성. 모든 참여자는 시간의 제한 없이 입출금이 가능하기를 원한다.
따라서
(a) 공급자 또는 전자상거래 서버,
(b) 지불시스템 공급자의 지불서버 및
(c) 금융기관 정보시스템은 언제나 온라인 상태에 있어야
네트워크를 통한 통신은 사람 및 기계간에 거리에 관계없이 데이터를 전달하는 일련의 기계적, 전기적 및 전자적 활동이다. 종종, 네트워크를 단지 모뎀, 멀티플렉서, 컴퓨터 및 단말기와 같은 통신을 제공하는 요소들의 종합으로 간주한다. 그러나 네트워크는 구성 요소들의 상호접속 이상의 종합 시
Ⅰ. 서론
기업을 경영하는 주된 목적이 돈을 벌어 경영자 자신과 종업원을 살찌게 하고 나아가 거래처와 지역사회, 국가에 기여하겠다는 점에 있다는 사실에는 동서양을 불문하고 예외가 없을 것이다. 조금 상이한 점이 있다면 지역사회와 국가에의 공헌을 먼저 내세우는 이가 있는가 하면 자신과 회
repudiation을 보장 할 수 있다. (그림 1번 과정) AJOU Messenger Server는 Login Packet이 Valid한지 확인하고, 정상적이면 Client A와 B가 모두 로그인 상태임을 서버내의 테이블에 기록한다. 로그인 상태가 되면 Server는 AJOU Messenger Server에게 Client A와 Client B사이에 Message Exchange를 하는데 필요한 Session key를 요구하는 Action
컴퓨터 보안은 크게 3가지 골(Goal 혹은 Aim)이 있습니다.
Confidentiality(기밀성), Integrity(무결성), Availability(유효성)
※ Authenticity와 Non-repudiation까지 합치면 5개이지만 크게 위의 3가지로 분류가능합니다.
Repudiation)를 요소로 전자상거래의 신뢰와 안전성을 확보한다.
(1) 기밀성(Confidentiality)
기밀성이란 전자적 의사표시를 할 경우 그 내용의 비밀이 보장되는 것을 의미하며, 전자적 기록내용의 노출방지와 통제에 관한 내용이다.
그리고 거래당사자 이외의 제3자가 거래정보 및 거래당사자의 신용에
Repudiation)를 요소로 전자상거래의 신뢰와 안전성을 확보한다.
(1) 기밀성(Confidentiality)
기밀성이란 전자적 의사표시를 할 경우 그 내용의 비밀이 보장되는 것을 의미하며, 전자적 기록내용의 노출방지와 통제에 관한 내용이다.
그리고 거래당사자 이외의 제3자가 거래정보 및 거래당사자의 신용에
자연적 위협 요소
자연적 재앙, 에러 및 손실, 정보관리 부실
네트워크 장애, 시스템 장애
고의적 위협 요소
내부의 적, 컴퓨터 해킹, 위장(Masquerade)
메시지 순서 변조 (Modification of Message Sequence)
정보 변조 (Modification of Information)
서비스 거부 (Denial of Service), 부인 (Repudiation)
정보노출 (Leakage of Informati
repudiation/moratorium of a nation, and restructuring.
Reference Assets are the assets being an object of credit events, and this is referred to as reference credits or underlying assets. On the basis of the credit levels of reference assets, the possibility of occurrences of credit events differs and it puts massive influences on the decision of premium. Generally, protection buyer usually re
기존 전자지불에 대한 지적사항
고객의 지불정보가 쇼핑몰에게 유출되어 악용의 우려가 있다는 점
지불정보의 부인방지(non-repudiation)가 보장되지 않는 점
SSL방식에서 사용하는 DES 또는 RSA 알고리즘에서 사용하는 암호화 키(key)의 크기가 각각 40bits와 512bits로 한정되어 있어 보안성이 약하다는 점 등