An Example for Use of Public Key -인증서요청과발급

Slides:



Advertisements
Similar presentations
Marketing Marketing - 현안과 발전 방향 ㈜ 엠포스 대표이사 박상현
Advertisements

인터넷 피싱. 주로 메신저나 유령 사이트를 통하여 범죄가 이루어지며 그 수법이 점차 지능화되고 있음 인터넷을 통하여 개인을 현혹시킨 후 금품을 갈취하는 행위 피싱 (pishing) = Private date + Fishing = Sophisticated + Fishing.
- 을까요 ? ① Sogang Korean 1B UNIT 5 “– 을까요① ?” 같이 춤 출까요 ? 네, 좋아요.
국 제 통 상 법 개 론 서강대학교 법학과 왕 상 한 교수.
인터넷 중독.
개인정보보호 방안 제주도교육청 (교육정보화과).
The 3rd Amado Photography Award
전라북도 금융산업 이해 및 육성정책 과정 보이스피싱·불법사금융 피해 예방법.
자기신용 관리 교육 자료 (학생용).
3. C++와 객체지향 C++ 코딩 방법 객체 단위로 2 개의 파일 인터페이스 파일 구현파일
To communicate among internet devices (ex.PC, Smartphone), each device has its own numerical addresses, called IPv4 and IPv6 To communicate among.
고전에서 미래를 읽다(5) 영양괘각(羚羊掛角) 영양이 훌쩍 뛰어 나뭇가지에 뿔을 걸다
* 07/16/96 처음으로 배우는 C 프로그래밍 제1부 기초 제1장 시작하기 *.
FREE ONLINE WHITEBOARD TOOLS
National Computerization Agency
Application guideline for International students in Inha University
Chapter 7 ARP and RARP.
10. 전자상거래 보안 e-commerce security
자기신용 관리 교육 자료 (학생용).
4. 데이터 기능 유형.
Cryptography and Network Security
년 원자력지식확산 연구사업 자문-연구진 제 1차 세미나 자료 한국기술경영연구원
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
English Communication 2
공개키 기반구조 (Public Key Infrastructure)
제 10장 인증서 공개 키를 이용한 디지털 서명.
Internet 및 EC 관련 기술들.
McGraw-Hill Technology Education
Chapter 09. 암호를 이용한 전자상거래 : 상거래를 사이버 세계로 끌어들인 암호
Chapter 10 네트워크 보안.
키 관리 및 인증, 전자서명 4조: 최선욱 조성호 Kangwon National University Samcheok Campus Information & Communication Eng.
Chap 10. 인증응용.
CHAPTER 6 CERTIFICATES CAI & SIMULATION LAB. 한기준 (박사3) 강선모 (박사2)
McGraw-Hill Technology Education
네트워크 보안 3 오 세 종.
Non-repudiation Mechanisms using asymmetric techniques (ISO_IEC )
WebtoB Key 및 CSR생성 방법 1. 비밀키 및 CSR생성 path/ssl 에서 CSR을 생성한다.
Authentication Applications
여는 장 큰제목과 조원이름은 늘 가로중앙선에 중심을 맞춰주세요.
London Online Presentation Dec 1
정보보안.
Insurance services such as inquiry and various applications
ER-Win 4.0 Database Modeling Ⅰ. Logical Design
마을살이 제천덕산면을 중심으로 농촌공동체연구소장 한석주.
국내 인터넷주소 관리 동향 한국인터넷진흥원 인터넷주소센터(KRNIC)
McGraw-Hill Technology Education
The Data Warehouse Toolkit, 3rd Edition CH.10 Financial Services
AP3 매뉴얼.
Course Guide - Algorithms and Practice -
자기신용 관리 교육 자료 (학생용).
TimeStamp를 활용한 전자문서 진본성 확보
User Datagram Protocol (UDP)
2. CONCEPTS 컴퓨터 네트워크 실험실 석사 1학기 강 동 호.
삼안 인트라넷 메뉴얼.
BMJ Best Practice - Your instant second opinion
1. 관계 데이터 모델 (1) 관계 데이터 모델 정의 ① 논리적인 데이터 모델에서 데이터간의 관계를 기본키(primary key) 와 이를 참조하는 외래키(foreign key)로 표현하는 데이터 모델 ② 개체 집합에 대한 속성 관계를 표현하기 위해 개체를 테이블(table)
Chapter 3. Public Key Infrastructure
사회공학 정보 보안 개론 12장.
증권발행시장의 구조 발행자 기업(주식, 회사채) 정부와 지방자치단체(국공채) 공기업(특수채), 특수은행(금융채) 투자자
▶서류관리 프로그램 1. 로그인….2 2. 서류등록 … 서류도착 서류스티커발행
시민이 체감하는 편리한 건축인허가 절차 개선 추진.
학습목표 1.피싱의뜻 2.피싱의사례 3.피싱의예방방법 4.피싱의 대처요령
비축사업 전자계약시스템 도입 용역 사용자매뉴얼(업체담당자용) Version 1.0.
Travel Agency Application
COS Scholar Universe “Find Scholarly Experts on any Topic”
ePCT를 이용한 중간서류 제출 이선화 주임심사관 PCT 운영1팀(PCT Operations Team 1)
2015년도 연세대학교 의과대학 의과학자육성 장학금 신청안내
보안 김준원 이호영 고재만.
CAJ – KNS55 (China Academic Journals)
Presentation transcript:

An Example for Use of Public Key -인증서요청과발급 Version Serial number Signature algorithm identifier Issuer name Period of validity(시작일, 만료일) Subject name Subject’s public-key information Issuer unique identifier(Optional) Subject unique identifier(Optional) Extensions Signature Signature algorithm identifier 사용한 해쉬 알고리즘 매개변수 Subject’s public-key information 사용한 공개키 알고리즘 공개키 Signature : 다른 필드 전체로 digest를 만들고, CA의 Private Key로 암호화한다

An Example for Use of Public Key - 인증서요청과발급 인증서 발급 절차 은행관련 인증서요청의 경우 일반적으로 empty 인증서 발급 요청 root 인증서 (인증요청서) CA의 Public Key 인증서 발급 USER User의 인증서 CA의 이름 유효기간 사용자 이름 CA의 Public Key Signature CA 인증서의 Signature Signature를 제외한 모든 필드로 digest를 만들고, 이 digest를 CA의 Private Key로 암호화한 것이다. 일종의 전자서명으로 인증서의 내용이 사실임을 CA가 공증하는 것이다.

An Example for Use of Public Key - 인증서요청과 발급 CA CA CA CA 인증서 발급 요청 인증서 발급 요청 USER의 인증서 발급 BANK BANK의 인증서 발급 USER

An Example for Use of Public Key -인증서요청과발급 실 예제: 인터넷 뱅킹 USER BANK 로그인 이체 정보 입력 보안카드의 비밀번호 입력 USER의 인증서 (with password) 서로의 인증서를 교환하여 Public Key를 얻는다 CA로 USER의 인증서 검증 CA로 BANK의 인증서 검증 BANK의 인증서 BANK의 Public Key 획득 USER의 Public Key 획득 BANK의 Public Key를 이용해 이체 정보 전송 USER의 Public Key를 이용해 결과값 전송

About Phishing Phishing is a criminal activity using social engineering techniques. Phishers attempt to fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication. Ebay and PayPal are two of the most targeted companies, and online banks are also common targets. Phishing is typically carried out using email or an instant message, and often directs users to a website, although phone contact has been used as well. Private data + fishing = Phishing (?)

An Example of Phishing (1)

An Example of Phishing(2)

An Example of Phishing(3)

An Example of Phishing