Building a Secure RedHat Apache Server HOWTO
이전 

6. 용어 해설

인증 (Authenticatoin)

서버, 클라이언트 또는 사용자와 같은 네트워크 참여자(entity)의 명백한 식별. SSL과 관련해서 인증은 서버와 클라이언트 인증서 확인 절차를 나타낸다.

액세스 제어 (Access Control)

네트워크 영역으로의 액세스 제한. 아파치와 관련해서 보통 어떤 URL로의 액세스 제한을 의미한다.

알고리듬 (Algorithm)

한정된 단계내에서 문제를 해결하기 위한 명백한 식 또는 일련의 규칙들. 암호화 알고리듬은 보통 Cipher로 불린다.

인증서 (Certificate)

서버 또는 클라이언트와 같은 네트워크 참여자를 인증하는데 사용되는 데이터 레코드. 인증서는 subject라 불리는 그 소유자 및 issuer라고 불리는 서명 인증서 발급기관(signing Certificate Authority)에 대한 X.509 정보와 소유자의 공개키와 CA 서명을 포함한다. 네트워크 참여자는 CA 인증서를 사용하여 이러한 서명을 확인한다.

인증서 발급 기관 (Certificate Authority)

신뢰받는 제삼자로 보안 방법을 사용하여 인증한 네트워크 참여자들에 대한 인증서에 서명하는 것을 목적으로 한다. 다른 네트워크 참여자들은 CA가 인증서 소지자를 인증했는지를 확인하기 위해 서명을 검사할 수 있다.

인증서 서명 요청 (Certificate Signing Request)

CA에 의뢰를 하기 위한 서명되지 않은 인증서. CA는 자신의 인증서의 비밀키로 이를 서명한다. 일단 CSR이 서명되면 진짜 인증서가 된다. 데이터 암호화를 위한 알고리듬 또는 시스템으로 DES, IDEA, RC4 등이 그 예이다.

암호문 (Ciphertext)

평문 (plaintext)을 암호화한 결과.

설정 지시 (Configuration Directive)

프로그램 동작의 한가지 이상의 측면을 제어하는 설정 명령. 아파치와 관련해서 설정 파일의 첫번째 열에 있는 모든 명령어 이름이다.

암호학 - 대칭 (Cryptography - Symmetric)

클라이언트와 서버가 데이터의 암호화와 복호화에 동일키를 사용한다.

암호학 - 비대칭 (Cryptography - Asymmetric)

공개키와 비밀키 쌍으로 구성되는데 PKI는 비대칭 암호이다.

디지털 서명 (Digital Signatures)

암호화된 메세지와 함께 송신자 식별 및 메세지가 변경되지 않았음을 확인하는 데이터.

HTTPS

하이퍼텍스트 전송 프로토콜 (Secure), 웹상의 표준 암호화된 통신 기구로 실제 단지 SSL을 통한 HTTP이다.

메세지 다이제스트 (Message Digest)

메세지 내용이 교신중에 변경되지 않았음을 보증하는데 사용될 수 있는 메세지의 해쉬

부인 방지 (Non-repudiation)

양측 모두 위조되지 않은 관계에서 언제 누구라도 확인할 수 있는 데이터 무결성 및 출처를 입증하는 서비스 또는 확신을 갖고 거짓이 없다고 주장될 수 있는 인증

개인 또는 참여자가 데이터와 관련해서 특별한 행동을 수행하지 못하도록 하는 암호화 방법을 통해 얻어진 성질(비거부 또는 인가(출처), 의무, 목적 또는 서약의 입증, 또는 소유권의 입증을 위한 기구)

OpenSSL

SSL/TLS에 대한 오픈 소스 툴킷; http://www.openssl.org를 참조

Pass Phrase

비밀키 파일을 보호하는 단어 또는 문구로 인가받지 않은 사용자가 비밀키 파일을 암호화하는 것을 방지한다. 대개 암호에 사용되는 비밀 암호화/복호화 키이다.

Plaintext

암호화되지 않은 평문

비밀키 (Private Key)

수신메세지 복호화 및 송신메세지 서명에 사용되는 공개키 암호법 시스템에서의 비밀키

공개키 (Public Key)

이 키 소유자에게 가는 메세지 암호화 및 이 키 소유자에 의해 만들어진 서멍을 복호화하는데 사용되는 공개키 암호법 시스템에서 공개적으로 알려진 키

공개키 암호학 (Public Key Cryptography)

암호화와 복호화에 다른 키를 사용하는 비대칭 암호학 시스템의 연구와 응용. 이러한 해당 키들이 키쌍을 구성하며 비대칭 암호학으로 불린다.

Secure Sockets Layer(SSL)

TCP/IP 네트워크를 통한 일반 통신 인증과 암호화를 위해 넷스케이프사가 만든 프로토콜로 일반적으로 HTTPS(HyperText Transfer Protocol(HTTP) over SSL)로 불린다.

세션 (Session)

SSL 통신 관련(context) 정보

SSLeay

Eric A. Young eay aus.rsa.com 이 개발한 최초의 SSL/TLS 구현 라이브러리로 http://www.ssleay.org를 참조

대칭 암호학 (Symmetric Cryptography)

암호화와 복호화 연산 무두에 하나의 비밀키를 사용하는 암호 연구 및 응용

전송 계층 보안(Transport Layer Security)

TCP/IP 네트워크를 통한 일반적인 통신 인증과 암호화를 위해 IETF(Internet Engineering Task Force)가 만든 SSL의 대체 프로토콜. TLS 버전 1과 SSL 버전 3은 거의 동일하다.

Uniform Resource Locator(URL)

웹상의 다양한 자원들의 위치를 나타내는 공식 식별자. 대부분 대중적인 URL 스킴은 http로 SSL은 https 스킴을 사용한다.

X.509

ITU-T(International Telecommunication Union)가 추천하는 인증 증서 스킴으로 SSL/TLS 인증에 사용된다.

ITU-T

권고 X.509 [CCI88c] 는 X.509 인증서 구문론뿐만 아니라 X.500 디렉토리에 대한 인증 서비스를 지정한다. X.509에서 디렉토리 인증은 비밀키 또는 공개키 기법을 사용하여 수행될 수 있는데 후자는 공개키 인증서에 기초한다. 표준의 유익한 부속문서가 RSA 알고리듬을 기술함에도 불구하고 표준은 특정 암호화 알고리듬을 지정하지 않는다.

이전처음으로 
문제해결