1 / 45

부인 - 봉쇄 (Non-Repudiation)

부인 - 봉쇄 (Non-Repudiation). 네트워크 실험실 박사과정 김점구 김봉한 석사과정 조한진 이희규 우준. 개념과 정의 부인 - 봉쇄의 유형 행위와 역할 (Activities & Roles) 발신처 부인 - 봉쇄 메커니즘 수신처 부인 - 봉쇄 메커니즘 신뢰된 제 3 자들. 개념과 정의 (1/3). Open Systems Interconnection Security Architecture 에 대한 1988 ISO 표준에서의 “부인 - 봉쇄”의 용어 정의

machiko
Télécharger la présentation

부인 - 봉쇄 (Non-Repudiation)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 부인-봉쇄(Non-Repudiation) 네트워크 실험실 박사과정 김점구 김봉한 석사과정 조한진 이희규 우준

  2. 개념과 정의 • 부인-봉쇄의 유형 • 행위와 역할(Activities & Roles) • 발신처 부인-봉쇄 메커니즘 • 수신처 부인-봉쇄 메커니즘 • 신뢰된 제3자들

  3. 개념과 정의(1/3) • Open Systems Interconnection Security Architecture 에 대한 1988 ISO 표준에서의 “부인-봉쇄”의 용어 정의 “통신의 일부 혹은 전체에 참여 했던 통신에 관계된 실체들 중의 하나에 의한 부인”으로 정의되는 부인에 대한 보안 서비스이다 • 부인봉쇄란 부인봉쇄가 존재하지 않음을 의미하는 것이 아니다. • 정보 보안 목적용어를 채택한 기술적 표준은 하이픈을 포함한 Non-Repudiation으로 부인-봉쇄를 표기한다.

  4. 개념과 정의(2/3) • 부인-봉쇄와 전통적인 부인의 법적인 개념 • 과거에 부인봉쇄는 약혼한 남자의 “여자 약혼자를 버리거나 이혼함을 의미 • 부인은 대부분 계약과 관계된다 • 새로운 부인봉쇄의 개념 통신의 일부속성이 발생한 것과 변경 없이 전달되었음에 대한 거부를 방지하거나 규제함을 의미 • 부인봉쇄의 원형을 확립하는 여러 기법들이 있었지만 부인봉쇄의 분명한 인식은 최근에야 명백히 드러났다.

  5. 개념과 정의(3/3) • 디지털 환경에서의 부인-봉쇄 • 부인-봉쇄를 이미 발생했던 통신의 부인을 막는 통신의 한 속성으로 정의한다. • 인증과 데이터 무결성에서의 부인-봉쇄의 관계 예) 무결성 검사값이나 메시지 인증 코드(MAC)의 적용 • 서로 다른 영역에서의 인증, 데이터 무결성, 부인봉쇄의 제공 • 우편을 통해서 전달되는 전통적인 서명된 문서 • 기호서명을 가지는 보호되지 않는 전자 메시지 • 전자 서명된 메시지 • 부인-봉쇄를 통해서 부인을 완전히 막을 수는 없지만 성공적인 부인을 줄일 수 있다.

  6. 부인-봉쇄의 유형(1/8) • 발신처 부인-봉쇄 특정한 데이터 아이템을 생성했던 특정 당사자나 이러한 발신이 발생했던 시간, 혹은 둘 다에 관한 불일치를 막거나 해결한다. • 부인이 발생하는 경우  수신자는 메시지를 받았다고 주장하지만, 송신자로 간주되는 상대방은 어떤 메시지도 보내지 않았다고 주장한다. 수신자는 송신자가 보냈다고 주장하는 것과는 다른 메시지를 받았다고 주장한다.  수신자는 특정한 날짜와 시간에 발송했던 특정한 메시지를 받았다고 주장하지만, 송신자로 간주되는 상대방은 특정한 날짜와 시간에 특정한 메시지를 보내지 않았다고 주장한다.

  7. 부인-봉쇄의 유형(2/8) • 각 경우의 사실은 (a)송신자가 거짓이다 (b)수신자가 거짓이다 (c) 컴퓨터나 통신상에 에러가 발생했거나 (d) 칩입자가 당사자들을 속였다. 나는 계약대로 제품을 발송했으니 당신은 반송할 권리가 없소! 증거가 될 만한 아이템을 제공하지 못하고 있군! 나는 당신한테 어떤 제품도 주문한적 없소! 점화플러그 주문(서명되지 않은 전자 메일) 제품 발송 제품 반송 Fred Smiley(발신자) Nola(수신자)

  8. 부인-봉쇄의 유형(3/8) • 발신처 부인-봉쇄를 성취하는 데 필요한 증거 (a)발신자의 신원과 (b)메시지의 내용 (c)발신이 발생했던 날짜와 시간 (d)의도된 수신자(들)의 신원과 증거를 생성하는 것과 관련된 어떤 신뢰된 제 3자의 신원

  9. 부인-봉쇄의 유형(4/8) • 수신처 부인-봉쇄 특정한 당사자가 특정한 데이터 아이템이나 수신이 발생했던 시각, 혹은 둘 다에 관한 불일치를 막고 해결한다. • 송신자는 메시지를 보냈다고 주장하지만 수신자로 간주되는 당사자는 메시지를 받지 않았다고 주장한다. • 송신자는 수신자가 받았다고 주장하는 것과 다른 메시지를 보냈다고 주장한다. • 송신자는 특정한 날짜와 시간에 특정한 메시지를 보냈다고 주장하지만, 수신자로 간주되는 당사자는 주장된 송신 시간과 날짜에 일치하는 특정한 메시지를 받지 않았다고 주장한다.

  10. 부인-봉쇄의 유형(5/8) 계약서에 따른 약속된 기일 내에 물품이 도착하지 않았소! 안전한 거래가 성립될 때까지 거래를 중지했더라면 좋았을 텐데! 나는 당신에게 어떤 주문도 받은 적 없소! 온라인 주문(안전하지 않은 전자 상거래) 제품 발송 Vera (발신자) Greasy Gary (수신자)

  11. 부인-봉쇄의 유형(6/8) • 수신처 부인-봉쇄를 성취하는 데 필요한 증거 (a)수신자의 신원과 (b)메시지의 내용 (c)메시지의 수신이 발생했던 날짜와 시간 (d)발신자의 신원과 (e)증거를 생성하는 것과 관련된 어떤 신뢰된 제 3자의 신원

  12. 부인-봉쇄의 유형(7/8) • 중재 부인-봉쇄 특정한 당사자가 전송했거나 중재했던 특정한 당사자와 특정한 데이터 아이템이나 중재가 이루어졌던 시간, 혹은 둘 다에 관한 불일치를 막거나 해결한다. • 발신자는 메시지를 보냈다고 주장하지만, 의도된 수신자는 메시지를 받지 않았을 뿐만 아니라 발신자가 메시지를 보내지 않았다고 주장한다. • 발신자는 특정한 날짜, 시간에 특정한 메시지를 보냈다고 주장하지만, 의도된 수신자는 메시지가 그날 그 시간에 전송되지 않았다고 주장한다.

  13. 부인-봉쇄의 유형(8/8) • 메시지 전송 타이밍이 법적인 효력에 중요한 경우에 유용 예) 납품된 물품의 인수상황에서 발신자는 초기 납품에 대한 수신자로의 중재나 인수(배달 최소 이전에 )가 중재되었다는 강력한 증거 필요 • 중재 부인-봉쇄는 수신처 부인-봉쇄와 유사

  14. 행위와 역할(1/5) 전자상거래를 목표로 한 환경에서의 부인-봉쇄 의 구현을 위한 기술적 모델의 시험 • 부인봉쇄 서비스의 제공과 관련된 일련의 사건들과 관계되어 발생되는 행위들 (1) 서비스 요청 (2) 증거 생성 (3) 증거 전달 (4) 증거 증명 (5) 증거 유지 • 법적이고 실질적인 결과로써의 부인-봉쇄는 사실에 따라서가 아니라 그들이 지원하는 통신이나 전송과 관련하여 이루어지고 있는 이러한 각 행위에 달려있다

  15. 행위와 역할(2/5) • 서비스 요청 • 참여자들의 증거의 생성을 위한 동의 필요 • 전통적 환경에서의 부인-봉쇄 • 서명, 증명서 혹은 승인장의 공증인의 증명 • 디지털 환경에서의 부인-봉쇄 • 부인-봉쇄 프로토콜의 적용과 요구 • 서비스 요청자 • 발신처 부인-봉쇄 : 수신자 혹은 수신자의 이해관계를 대표하는 쪽 • 수신처 부인-봉쇄 : 송신자 혹은 송신자의 이해관계를 대표하는 쪽

  16. 행위와 역할(3/5) • 증거 생성 실제 전송 혹은 수신과 연관된 주요 통신의 전송 혹은 수신을 기록하며 통신의 잠재적인 부인자로 간주되는 쪽이 증거의 생성에서 역할을 해야만 한다. • 증거 생성자 • 수신처 부인-봉쇄 : 송신자 혹은 제3자 • 발신처 부인-봉쇄 : 수신자 혹은 제3자

  17. 행위와 역할(4/5) • 증거 전달 기본적인 통신의 전송과 수신이 발생하고 적당한 증거가 생성된 후에 증거 생성자는 최종적으로 그것을 사용해야만 하는 당사자나 당사자들에게 증거를 전송해야만 한다. • 증거의 수신과 다음의 나머지 역할을 수행하기 위해서 신뢰된 제3자를 이용할 수 있다. 예) 변호사

  18. 행위와 역할(5/5) • 증거 증명 증거 생성자로부터 증거를 수신한 후에 서비스 요청자(혹은 피 지명자)는 제공되는 증거가 분쟁이 발생하는 사건에서 부인-봉쇄를 지원하기에 충분하다는 것을 입증해야만 한다. • 디지털 환경에서 당사자들(혹은 그들에 의해서 지명된 신뢰된 제 3자들)은 부인-봉쇄의 증거가 구축된 프로토콜과 표준을 만족한다고 확신할 수 있다. • 증거 유지 가능한 미래의 검색과 사용을 위해 증거를 유지한다. • 신뢰된 제3자에 의한 기록보관의 역할 부인봉쇄의 증거 강도를 높여준다.

  19. 발신처 부인-봉쇄 매커니즘(1/10) • 발신자의 디지털 서명 메시지의 발신자가 메시지를 전자적으로 서명하는 것이다. • 신뢰된 제3자에 의한 공개키 확인(보증서) • 보증서의 취소목록(CRL)에 대한 엄중한 검사 필요 • 서명의 검증이후에 보증서의 취소 가능성에 따른 분쟁을 해결하기 위해서 CRL의 복사본을 저장

  20. 발신처 부인-봉쇄 매커니즘(2/10) • 발신자의 디지털 서명

  21. 발신처 부인-봉쇄 매커니즘(3/10) • 신뢰된 제3자의 전자 서명 신뢰된 제3자 혹은 발신자 자신의 디지털 서명과 함께 전자서명을 사용한다. • 신뢰된 제 3자의 서명만 사용-> 발신자 메시지의 인증, 무결성 보호를 요구 • 발신자 자신의 디지털 서명도 함께 사용

  22. 발신처 부인-봉쇄 매커니즘(4/10) • 신뢰된 제3자의 전자 서명

  23. 발신처 부인-봉쇄 매커니즘(5/10) • 메시지 다이제스트 상의 신뢰된 제3자의 전자서명 발신자가 해쉬 함수에 의해서 메시지 다이제스트를 신뢰된 제3자에 의한 전자 서명을 사용한다. • 장 점  신뢰된 제3자에게 전달될 데이터의 양을 감소시킨다. 원래의 데이터 무결성을 제공한다.

  24. 발신처 부인-봉쇄 매커니즘(6/10) • 신뢰된 제3자 토큰 신뢰된 제3자 서명 기법의 대안이다. 메시지가 서명되는 대신에, 메시지는 메시지 인증 코드(MAC), 그리고 신뢰된 제3자에게만 알려진 비밀키와 같은 무결성 체크-값 메커니즘을 이용하여 보호되어 진다.

  25. 발신처 부인-봉쇄 매커니즘(7/10) • 신뢰된 제3자 토큰

  26. 발신처 부인-봉쇄 매커니즘(8/10) • In-Line의 신뢰된 제3자 발신자와 수신자의 통로 내에 신뢰된 제3자의 개입을 의미한다. • In-Line의 신뢰된 제3자-증거 저장된

  27. 발신처 부인-봉쇄 매커니즘(9/10) • In-Line의 신뢰된 제3자-증거 전달된

  28. 발신처 부인-봉쇄 매커니즘(10/10) • 메커니즘들의 조합 다중 메커니즘을 조합해서 사용하거나 다른 향상된 것을 사용함으로써 처리되는 부인-봉쇄 증거에 대한 강도를 높일 수 있다.

  29. 수신처 부인-봉쇄 매커니즘(1/3) • 서명으로 수신자 증명 메시지의 수신자가 발신자에게 복사본을 포함하는 전자적으로 서명된 증명을 보내거나 최초 통신 내용의 다이제스트 그리고 배달 시간과 같은 다른 요구되는 또는 선택적인 정보를 보낸다. • 토큰으로 수신자 증명 수신자는 디지털 서명 대신에 대칭형 무결성 검사-값을 사용하여 신뢰된 제3자에 의해 생성된 토큰을 이용할 수 있다.

  30. 수신처 부인-봉쇄 매커니즘(2/3) • 신뢰된 배달 대행자(delivery agent) 배달 대행자는 통신 경로에서 수신자에게 상당히 근접하여, 발신자와 수신자를 중재를 한다. 발신자는 메시지를 배달 대행자에게 전달하고, 위에서 기술된 것처럼 서명기반 메커니즘을 이용하여 그것의 마지막 영수증을 증명한다. • 진보적인 배달 리포트 통신 경로를 따라 다중점에서 배달의 부인-봉쇄를 적용한다. 예)메시지가 다른 관리 영역으로 들어가는 각 점. 메시지에 대한 책임이 있는 시스템에서 이 결과는 항상 특별한 관리 영역과 안전하게 관련된다

  31. 수신처 부인-봉쇄 매커니즘(3/3)

  32. 중재 부인-봉쇄 매커니즘 • 중재 부탁의 부인-봉쇄는 메시지의 발신자에게 의도된 수신자 또는 수신자들에게 전달하기 위하여 전송 당사자에 의해 받아들여지는 메시지인 강한 증거를 제공한다. • 중재 부탁의 부인-봉쇄는 수신처 부인-봉쇄의 변형

  33. Trusted Third Parties • 전자 상업 전송과 통신들의 부인봉쇄와 관련하여, TTP는 다양한 기능들을 수행하거나 수행하는 것을 돕는다. • (a) 공개키 인증 • (b) 신원 확인 • (c) time-stamping • (d) 증거 보유 • (e) 배달 중재 • (f) 논쟁 해결

  34. Cont’d • Public-key Certification 공개키 보증서를 발행함으로써, 특별한 항목에 의해 유지되는 TTP는 특별한 공개키가 특별한 개인키에 대응하고 키쌍이 유효하거나 특별한 시간에 유효하다는 것을 증명한다 • Identity Confirmation TTP는 발신자 대신에 메시지를 서명함 으로서 메시지 발신자의 신원을 보증한다. 신원확인은 또한 공개키 인증의 기능이다.

  35. Cont’d • Time-Stamping time stamp는 TTP에 의한 인증이다 • 전통적 서류 환경 공증인은 종종 문서가 서명된 날짜를 표시함으로서 time-stamping기능을 수행한다. • 전자 문서 환경 TTP는 time-stamping 서비스가 time value을 메시지나 그것의 다이제스트에 덧붙임으로서 주어진 메시지를 위한 신뢰된 time stamp를 생성하고 그런 다음 전자적으로 결과를 서명한다.

  36. Cont’d • Evidence Retention 부인봉쇄를 지속시키기 위해서 사용된 메카니즘 상관없이 그러한 증거는 데이터 스트링에서 계산되어진다. 그것은 확실한 정보를 나타낸다. 그 결과로, 전자적으로 서명되거나 완전히 체크된 메시지를 증거로서 수립하고 보존하는것에 더하여 데이터 표현 스킴의 일반적인 관점을 수립하고 보존할 필요가 있다.

  37. Cont’d • Delivery Intermediation 특별한 메시지가 배달되어져 왔고 수령인에게 배달되어질 것 이라는 보증을 발신자에게 제공해야 하는 TTP는 발신자와 수령인 사이에 중재나 배달 중개인으로서의 역할을 할것이다. • Dispute Resolution TTP는 논쟁 해결의 중재인으로서의 역할을 할 것이다. 이 기능은 최초로 합법적으로 수행되어지는 역할이라는 점에서 위에서 이들 확인된 것들과 다르다.

  38. Cont’d • Required Attributes of Trusted Third Parties TTP의 요구되는 기본적인 속성들은 독립, 중립, 신뢰성, 모든 참여자들에 의한 승인이다. 승인은 당사자 그 자신들 사이의 형식적인 계약에 표현되거나 계약에서 함축되거나 또는 법규, 규정, 또는 조약에 의해 요구 되어진 것처럼 명백할 것이다. • Notaries 공증인은 독립적이고 편견이 없고 절대적인 안전과 정보전송의 신뢰성에 기여한다는 점에서 신뢰된 제 3자로서의 역할을 한다.공증인들은 일반적으로 다음에 따라오는 행동들을 착수할 권한들 가지고 있다.

  39. Cont’d • Taking an acknowledgament : 이 행동은 문서와 문서에 덧붙여진 서명이 진짜임을 승인한 사람의 신원을 확인한다. • Taking a verification : 이 행동은 문서 내에 진술된 사실의 진실에 관한 언약된 진술을 포함한다. • 서명을 증명하고 증언 하는 것 • 문서의 복사를 증명하고 인증하며 그리고 • Making a protest : 이 행동은 공증인이 협상할 수 있는 문서나 증서의 유효성에 관해 challenge를 발행함을 요구한다.

  40. Cont’d 공증 행동들에 대한 전통적인 법적 요구들은 만들어지고 있고 몇몇 경우에 기술적인 진보에 답하여 자유화 될 것이다. 다양한 정보 보안 전문가들과 대리인들은 CyberNotary라고 불리는 공증인의 새로운 형태를 인정하는 개혁을 제안해 왔다. CyberNotary는 대부분 법률가가 될것같다. 그리고 디지털 서명들을 신뢰성있게 생성하고 검사하는 훈련이 요구되어질것입니다. 그리고 다국적인 법률전문가가 될 것이다. 즉 국제 상업 법률의 전문가입니다. 그 사이에, 전통적인 공증행동들은 전자 상업에서의 유용한 기능들을 제외하고 여전히 제한된 서비스를 할 것이다.

  41. Dispute Resolution • 부인 봉쇄 서비스와 메카니즘의 최종적인 목표는 전자 통신과 상업에서 당사자들 사이에 논쟁을 피하고 논쟁이 일어났을 경우에 그것들을 효율적으로 해결하기 위한 수단을 제공하기 위한 것이다. • 메카니즘의 문제로서 그러한 논쟁 해결은 다음을 포함한다. • (1)기억장소로 부터의 부인 봉쇄의 증거회복 • (2)당사자들에 대한 증거의 발표 • (3)논쟁의 중재인 전에 문제의 발표 • (4)결정

  42. Cont’d • Technology-Based Evidence 법률이 공개키 기술에 대한더 큰 승인을 발전시킴 으로서 부인봉쇄를 증명하는 최선의 증거와 소문 규칙들을 통하여 그것을 주장하는 절차와 연관된 부담을 상당히 감소시킬 것 이고 전통적인 트랜잭션에서 부인봉쇄의 증거를 다루는 당사자들에 의해 직면된 현재의 것들보다 작게 될 것이다. 공개키 과학기술을 이해하는 입법자와 판사들은 아마 전자 서명을 적절히 향산된 책임과 그들이 증거의 다른 형태와 비교해 볼 때 가치있는 신뢰성으로 승인할 것이다.

  43. Cont’d • 과학기술에 기반을 둔 증거에 대한 전문 증언 전자 상업논쟁에서 증거의 기술적 특성 때문에 , 압도적인 대다수의 의사 결정자들 판사나, 중재인 또는 배심원이 이 경우에 그 기록과 그것의 중요성에 관한 전문 증언 없이 증거가 되는 기록의 중요성을 완전히 이해하지 못할 것이다. 이러한 이유로, 과학적, 기술적 또는 다른 전문화된 지식의 학식은 의사 결정자들에게 매우 유용한 곳에서 증거의 규칙들은 자격을 가진 전문 증인들(암호학자)의 증언을 허락한다.

  44. Cont’d • Daubert경우에 설정된 4개의 요소는 다음과 같다. • 방법론이 검사 될 수있는지, 방법론이 동등한 조사와 발표가 제시되었는지, 방법론의 알려진 잠재적인 에러의 비율과 방법론에 관련된 과학적 사회 안에서 일반적인 승인을 받아왔는지 • 법원이 다음에 오는것들을 포함한 신뢰성의 결정에 중요하게 고려해온 다른 요소들 • 방법론이 그것의 작동을 제어하는 표준들의 주체인지 • 명백하게 확인된 연관된 과학적인 사회가 있는지 • 방법론 그 자체가 남용하기에 알맞게 보이는지

  45. 결론 • 궁극적으로, 만약 참여자들이 부인에 의해 제기된 문제들을 극복할 수 없다면, 결국 전자 상업은 사업 수행의 효율적인 의미에서 실패할 것이다. 이곳에서 설명된 방법들을 통하여, 전자 상업은 단지 부인봉쇄 서비스를 사용해 안전하게 될 것입니다.

More Related