PART2. 보안과 암호 - SECTION 6. 전자상거래 보안

1. 전자상거래 보안 개요

가. 개요

인터넷을 통해 서비스를 거래하는 행위, 자료관리, 사후 검증 등

 

2. 전자상거래 보안 요구사항

대면거래 할 땐 서로 아니까 크게 상관 무

전자 상거래는 인터넷을 통해서 A-인터넷-B

근데.. 진짜B가 맞나..?...기무가, 인증, 부인봉쇄, 신분 확인이 필요함.

 

3. 전자상거래 보안 공격 유형

인증에 대한 공격, 송/수신 부인 공격/ 기밀성에 대한 공격/ 무결성에 대한 공격

 

4. 판매자 요구사항

5. 구매자 요구사항

 

6. PKI의 응용 모델인 SET

공개키가 중간자 공격에 약해서 나온게 PKI, 그리고 이거 이용한게 전자서명(전자거래)과  SET임. 

가. 개요

신용카드, 전자지불, 만든 곳은 비자카드와 마스터 카드임

비자카드 1위가 애플 2위가 뭐 5위가 마스터카드임; 

근데 좋아서 걍 표준으로 씀

 

나. SET

1) 개념

내가 마트에서 물건을 사서 긁음 -> 카드리더기에 긁음. 내가 가게 열면 카드사에서 연락옴. 이거 쓰시면 공짜로 드릴겡~하고 해줌

내가 카드를 리ㄷ기에 긁으면 전문을 만듦 날짜 카드가 코드 신용카드 번호 결제금액 일케 만듦

이렇게 만들어진 전문을 각각 속한 카드사ㅡㄹ 통해 금융 결제원에 연락하고, 카드사를 통해 은행으로 결제 내역이 가고 이 사람이 정상적인 사람인지 은행은 핀텐크(SMS)가 휴대폰 이동통신망을 통해 내 폰으로 결제정보를 보냄. 

송금과 착금은 상계처리

상계처리 = 리얼타임이 아님, 새벽 4시쯤 기록을 적용시키는 거임.

이체 프로세스는 천원을 뽑나 1조를 뽑나 똑같음. 걍 결제금액 숫자만 달라짐;;

 

2) 특징

이중서명, 신용카드 소지자의 카드정보를 볼 수 없고, 은행은 구매자의 구매 목록을 알 수 ㅇ없음.

공개키 대칭키 다 쓰고

인증서 발행

별도의 하드웨어(카드리더기)와 소프트웨어(암호프로토콜)도 깔아야함.

다됨. 기무가부인

 

다. SET에서 사용되는 암호 기술

1) 개념

2) 디지털 서명(전자서명)

3) 해시함수

4) 공개키 암호

set은 안전한 결제를 위해 DES와 RSA를 복합적으로 사용한 공개키 암호화 인증기술을 이용한다

7. 전자화폐 보안

1) 전자화폐 개요

2) 전자화폐 특징

3) 전자화폐 장점

4) 전자화폐 종류 

가) 개념

나) IC 카드형 전자화폐

- 버스카드

다) 네트워크형 전자화폐

- 비트주세요

 

5) 기술적인 요구사항

가) 데이터 정보보호

나) 전자서명

다) 익명성 보장(프라이버시 보호, 추적 불가능성)

라) 이중사용의 방지(재사용 불가능성)

또 쓰면 결제 두번됨;;

마) 양도성

용돈으로 전자화폐 줄 수 있어야 함.

바) 분할이용 가능성

10만원의 1만원만 쓸 수 있어야함.

사) 오프라인성

정전이어도 쓸 수 있어야 함.

 

6) 전자상거래 성공을 위한 조건

 

8.가상화폐, 비트코인 -> 가볍게 듣기

가. 개요

지폐는 사실 진짜 금은 아니고, 걍 돈임. ㅊ찾기 쉬운 금들은 상당부분 캐냈다고 함. 거의 반 정도

베네수엘라는 자루를 공항에서 팜.. 달러를 지폐로 바꾸면 자루로 나옴...

짐바브웨이 1조 달러는 하나로 달걀도 못삼. 하이퍼 인플레이션

 

돈은 한번 만들면 두번 만들기는 힘들어야 함. 

폴리네시아 사람들은 돌로 만든 엽전(?)을 쓴다. -> 그리고 마을에 모여 살아서, 돌로 뭘 사면 사람들에게 이야기를 함. 

-> 블록체인이 이거랑 비슷함

 

은행은 금융결제원의 관여를 받고 싶지 않음.

사용자들은 은행의 관여를 받고 싶지 않음.

 

이걸 이용한게 해시함수임. 변조나 무결성이 중요함.

 

돈 = 데이터

 

블록체인 기술은 기본적으로 모든 시장 참여자가 확인할 수 있는 공공장부의 개념

개상 금액 실시 거래내역 등이 있고,

이 거래내용을 묶어서 해시함수로 돌려서 하나의 블록을 만들고, 체인에 참여하고 있는 사람들에게 싹 돌림.

이걸 해킹할 수 있는 방법은 51%이상 

근데 A의 만원을 천만원으로 바꾸고 싶다면, 51%를 해킹하면 내 통장에 천만원이 인정됨. 근데 물리적으로 불가능함. 체인의 값이 계속 바뀌고 있음. 만약 1000명이 블록체인에 참여 중이라면 501명을 해킹해야함. 아주 짧은 시간안에 해킹을 해서 내 금액이 천만원이라고 바꿔야 함. 블록체인은 참여한 사람이 많을 수록 해킹이 어렵다.

 

블록체인에 참여한다 = 내 자원을 블록체인에 쓰고 있다 -> 보상은 채굴

전에는 채굴기 돌려서 0이 쪼르르 나오면 1코인으로 인정해줬음.

근데 요즘은 0000000000000000000000000000000000000dfjsdhjfs여야 함 ㅎ;;

초창기에는  00000fjhjdhkhfjdshfklsdhfjkshkfjhsdkjfhsdjfkhdskjfhkjsd여도 인정해 줬었음 

채굴 하지 않는 이유가 전기료가 더 나옴.

 

나. 비트코인

1) 특징

코인의 숫자는 제한되어 있음. 어느 시점에서 통화량이 증가하다가 멈추는 시점이 있음 -> 코인에 대한 가치를 지킴.

다. 비트코인과 블록체인

1) 개념

2) 비트인에 블록체인기술 사용 목적

9. 블록체인

가. 개요

나. 블록체인

1) 개념

2) 블록체인 목적

3) 블록체인의 특징