검색
최근 댓글
- flarespin: 암호화 프로그램은 국내규정상 어쩔...
- juneoh0202: 우리은행에서 리눅스에 방화벽...
- 페이퍼북: 얼마전에 우리은행에서 여러...
- youknowit: 봉화군 홈페이지 정말 깔끔하게 잘...
- webSearch: 인터넷 신문기사에서 봤는데요…...
- 삐돌이의 웹 접근성 & IT Transformation: 3-6)...
- Open Web: 있으며, 개인인증서를 아무 앱에게나...
- Tweets that mention 부인방지에 대한 환상 » Open Web -- Topsy.com: ...
- gtoair08: 궁금한게 있습니다. 공인인증서를...
- ori: KOICA 사업이 언제부터 수출이 되었는지...
-
최근 게시된 글
- 오픈웹 페이지 수선 중
- 공인인증서 사용 강제 규정 도입 내막
- 우리은행 오픈뱅킹의 의미
- 부인방지에 대한 환상
- 안드로이드폰 사용기 – Widgets
- 안드로이드폰 사용기 – Mixzing
- “모바일 웹” 진흥 방안?
- 공인인증서가 왜 논란이 되고 있는지? (동영상)
- “강제” 조항이 존재할 수 있는 조건
- 공인인증서의 보안 수준?
- 한국 전자금융거래 보안에 관한 특별강연회
- NIST 전자인증 가이드라인
- Issues of Internet Banking Security of Korea
- 소프트포럼 제품 사용 은행/카드사
- 악성 바이러스의 매개체로 인터넷뱅킹을 하는 나라
관리/로그인
Category Archives: 보안
공인인증서 사용 강제 규정 도입 내막
공인인증서 사용 강제 규정이 도입된 내막을 이제는 털어놓고 고백하고, 관련자들의 적절한 반성이 있어야 한다고 생각합니다. 90년대 말 도입된 전자서명법은 인증기관을 정부가 ‘지정’하도록 하고 있습니다. 한국을 제외한 세계 어느 곳에도 정부가 인증기관을 심사하고 인가하는 곳은 없습니다. 어떤 정부도 그런 일을 할 … Continue reading
부인방지에 대한 환상
전자서명이 ‘부인방지’효과가 있다는 주장은 처음에는 매우 솔깃한 것으로 세계의 여러 전문가들이 받아들였더랬습니다. 문서의 해쉬값을 RSA (비대칭 암호) 알고리즘으로 암호화 하고, 나중에 그것을 복호화해서 문서의 변경여부를 검증할 수 있도록 하는 설계 구조는 기발한 것이고, 모두들 그 ‘발상’에 감탄했었습니다. 저도 그것을 처음 … Continue reading
공인인증서의 보안 수준?
(공인)인증서를 사용하기만 하면 무조건 높은 수준의 안전성이 확보될 수 있는 것은 아닙니다. 실제로 어떤 저장매체에 어떤 방식으로 개인키가 저장되느냐에 따라 PKI 인증서(클라이언트 인증서)로 달성할 수 있는 보안 수준에는 큰 차이가 있습니다. 그리고 인증서 이용 과정이 실제로 어떤 방식으로 구현되느냐에 따라 … Continue reading