부인방지라는 용어를 듣게 되었는데 처음 듣는 용어이지만 중요하지 않다고 생각해서 맥락상 의미만 추측만 하고 지나갔다. 그런데 계속해서 반복해서 등장하기에 그 의미를 정확히 찾아보았다. 사전적 정의는 아래와 같다. 사전적 정의가 아주 간단 명료해서 이것만 봐도 무엇인지 이해가 될 것이다.
부인방지: Non - repudiation
메시지의 송수신이나 교환 후, 또는 통신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술. 예를 들면, 전자 우편이나 메시지를 송신하고도 송신하지 않았다고 주장하는 송신자의 부인을 막는 송신 부인 방지(non-repudiation of origin), 메시지가 송달(전달)된 사실을 송달되지 않았다고 주장하는 수신자의 부인을 막는 송달 부인 방지(non-repudiation of delivery), 메시지를 수신하고도 수신하지 않았다고 주장하는 수신자의 부인을 막는 수신 부인 방지(non-repudiation of receipt) 등이 부인 방지 기술의 대상이 된다. 대칭 기술(비밀 키 암호 방식)을 사용하는 부인 방지에서는 신뢰할 수 있는 제3 신뢰 기관(TTP)의 원조를 얻어 이들 기능을 실현하며, 부인 방지 증명서(non-repudiation token)를 발행하기 위한 통신 규약을 책정하고 있다. 비대칭 기술(공개 키 암호 방식)을 사용하는 부인 방지에서는 디지털 서명 기술을 응용하여 부인 방지 증명서를 발행하기 위한 통신 규약을 책정하고 있다. 부인 방지는 공증(notarization)과 같은 역할을 한다.
아래와 같이 다섯개의 주요 키워드로 요약할 수 있겠다.
non-repudiation of origin
non-repudiation of delivery
non-repudiation of receipt
대칭 기술(비밀 키 암호 방식) -> 제 3 신뢰기관 원조 얻어서 진행
비대칭 기술(공개 키 암호방식) -> 디지털 서명 응용
출처는 아래와 같다.
http://terms.tta.or.kr/dictionary/dictionaryView.do?subject=%EB%B6%80%EC%9D%B8+%EB%B0%A9%EC%A7%80
TTA정보통신용어사전
한국정보통신기술협회(TTA)는 정보통신 기술 발전과 타 분야와의 기술 융합에 따라 무수히 생성되는 정보통신용어를 해설하고 표준화하여, 전문가뿐만 아니라 비전문가들도 올바르게 활용할 수
terms.tta.or.kr
'Computer Security' 카테고리의 다른 글
| [Bouncy-Castle] 자바 암호화 라이브러리 Bouncy-Catsle 을 사용해보자. (0) | 2022.04.09 |
|---|---|
| [RSA] javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes 에러 발생 (0) | 2022.04.08 |
| [Cipher] Elgamal - 엘가말 암호 (0) | 2021.10.31 |
| [RSA] Extended Euclidean Algorithm - 확장된 유클리디안 알고리즘 (0) | 2021.10.10 |
| [AES] AES encrption 코드 분석 (0) | 2021.09.14 |