1 인터넷 상거래를 위한 구현 기술  van  카드회사  은행(금융)  보험회사  유통/물류회사  개인고객  인증기관  지불시스템  db서버 머천트서버 웹서버  파일서버  트랜잭션서버  그룹웹어 서버  메일서버  erp/pdm  기업내 사용자  (클라이언트)  ssl  국내외  고객  ssl  set  set  b2c  b2b  set wallet  방화벽  무역협회 협력/조달  회사    2 정보보호(송신자와 수신자간)  전자문서 도청  전자문서 변조  전자문서 위조  전자문서 송수신 부인  불법적인 시스템 접근    정보보안의 쟁점  암호화: 다른 누가 보지 않아야 하는데(기밀성)  디지털서명:작성자가 정말 본인인지(작성자인증)  
디지털서명: 작성자가 작성여부를 부인한다면(부인 봉쇄)
메시지인증: 남이 고치지는 않았는지(무결성)  
인증서: 암호키의 소유자가 정말 본인인지(신원인증)
  클라이언트 컴퓨터  서버 컴퓨터  웹브라우저  웹서버  네트워크계층  네트워크계층  http  일반 http 메시지  일반 http 메시지  www보안(네트웍보안):ssl 구성도  
ssl(secure sockets layer): 넷스케이프사에서 개발
웹브라우저와 서버간의 통신을 위한 안전한 프로토콜
전송내용이 잘못되어 다른 사람의 수중에 들어가도 내용에 포함된 정보는 보낸 사람과 받는 사람이외에는 누구도 읽을 수 없다.
인증, 암호화, 메시지 통합 제공  암호화된 통신  
source: electronic commerce, kalakota & whinston,1997
  클라이언트 컴퓨터  서버 컴퓨터  웹브라우저  웹서버  네트워크계층  네트워크계층  http  암호화/서명된 메시지  암호화/서명된 메시지  www보안(네트웍보안):s-http 구성도  
s-http(secure-hypertext transfer protocol): eit(enterprise integration technologies)에서 개 발
http에 대하여 flexible security service를 제공
암호화 없이 통신  
source: electronic commerce, kalakota & whinston,1997
  3 비밀키(secret key):대칭형(symmetric)  인터넷  송신자  수신자  암호화  복호화(해독)  
동일한 키를 함께 보유하여 암호화와 복호화에 사용(1970년대이용):unix에서 기본적 사용
기능: 송신자는 메시지를 암호화하기 위하여 암호 비밀키를 사용하며, 수신자는 동일한 키를 사용하여 풀거나 해독함.n명과의 거래를 위해서는 n개의 비밀키가 필요
장점  빠르고, 교환할 정보의 양이 적다  
다양한 알고리즘이 있다.
단점  
키의 전달이 어렵다.
네트웍환경에서 사용이 불가능  
종류: des(data encryption standard), idea(international data encryption algorithm), blowfish, rc2,rc4,rc5 등
source: electronic commerce, kalakota & whinston,1997
  공개키(public):비대칭형(asymmetric)  인터넷  송신자  수신자  개인키로 암호화  개인키로 해독  서로다른 키로 암호화와 복호화를 함(1976년대)  
기능: 개인이 소지한 비밀키(private key)와 일반에 공개된 공개키(public key) 로 사용되어 둘 중 하나는 잠금 용도로 다른 것은 해독하기 위하여 사용, 거래 수와 관계없이 일인당 2개의 키 보유함
장점  네트웍 환경에서 적용  단점  알고리즘이 다양하지 못함  계산양이 많아 느리다  
종류: diffie-hellman key exchange(1977), rsa(rivest shamir adleman(1978), luc(1993), el-gamal, elliptic curve 등
source: electronic commerce, kalakota & whinston,1997   (이하 생략)