My Knowledge

Security Services 본문

Network Security

Security Services

행복한하루 2010. 10. 31. 23:08
여기 (Network Security) 에 적는 글은 제가 예전에 홈페이지에 적었던 글들을 가져온 것입니다.
(그래서 이미 다른데서 보신 분들도 있으리라 생각되지만 정리 차원에서 다시 제 블로그에 글을 올리게 되었습니다. 그리고 이번에 글을 올리면서 억양을 좀 바꾸어 봤습니다. ^^)

보안 서비스의 종류는 여러가지가 있겠지만 아래에 나열해 놓은 것이 가장 기본적인 보안 서비스의 종류입니다. 영어로 표시한 것은 우리 말로 번역 했을 경우에 약간 모호함이 있어서 단어 그 자체는 영어 그대로 표현하는 것이 좋다고 생각해서 그대로 사용한 것이고, 이러한 보안 서비스들을 만족시키기 위하여 여러 응용 프로그램이나 프로토콜 암호화 알고리즘들이 개발되어 있는 상태입니다.

Confidentiality  
Confidentiality는 우리말로 기밀성이라고 번역합니다. 데이터나 메시지가 상대방에게 전송되어 갈 때, 제 삼자가 그 메시지를 변화 시키거나 추거하거나 하는 공격적인 행위를 취할 때 이것을 막아주는 서비스가 기밀성입니다. 예를 들어 데이터를 수신자가 아는 키를 이용하여 암호화를 해서 보내면 제 삼자가 그 메시지나 데이터를 변화 시킬 수 없는데, 이러한 서비스를 기밀성이라고 합니다.

Authentication

Authentication은 우리말로 인증이라고 번역합니다. 예를 들자면, A 에서 B로 어떤 메시지를 보낼 때 B 에서 그 메시지가 A로부터 왔다는 것을 확인해 주는 것이 인증입니다. 즉 이 메시지가 제삼자인 C 가 A인척하고 보내는 것을 막는다고 생각하면 됩니다.

Integrity

Integrity는 우리말로 번역하면 무결성이라고 번역합니다. 무결성이란 어떤 메시지가 전송되어 왔을 때 이 메시지가 복사되거나 수정되거나 추가되거나 하는 변화를 경험하지 않았다는 것을 증명하는 서비스가 무결성입니다. 즉 어떤 메시지가 수신되었을 때 이 메시지가 제삼자인 공격자에 의해서 원래의 내용이 변화되어 올 수 있는데, 이것을 막기위한 서비스가 바로 무결성입니다.

Non repudiation

Non repudiation 은 우리말로 부인 방지로 번역합니다. 부인 방지란 송신자나 수신자가 전송된 메시지에 대해서 자기가 보냈거나 받았거나 하는 사실을 부인 하는 것을 방지하는 서비스를 얘기합니다. 즉, 수신자는 송신자가 어떤 메시지를 보냈다는 것을 증명할 수 있어야 하고, 송신자도 마찬가지로 수신자에게 어떤 메시지를 보냈을 때 수신자가 그것을 받았다는 것을 증명할 수 있게 하는 서비스입니다.

Access Control

Access Control은 우리말로 번역하면 접근제어라고 번역합니다. 여기서 접근 제어란 통신 경로를 이용하여 어떤 응용 프로그램이나 어떤 시스템에 사용자가 접근 하고자 할 때, 사용자에 따라서 제한을 두거나 권한을 두어 프로그램이나 시스템을 사용할 수 있도록 하는 서비스입니다. 
 

'Network Security' 카테고리의 다른 글

IPsec Action Type  (0) 2011.01.11
ISAKMP Exchange Type  (0) 2010.12.29
ISAKMP payload  (0) 2010.12.17
ISAKMP  (0) 2010.12.16
Public Key cryptography (공개키 암호화)  (31) 2010.11.04