부인방지 개론 인증/지불/서명/피싱


"기밀성과 본인확인이 확실하고 거래기록에 대한 무결성을 보장하고 확인할 수 있는
체계를 갖춘다면 부인방지가 될까?"

기밀성은 필요없고, 본인확인 및 거래기록에 대한 무결성만 보장되면 부인방지가
됩니다.

문제는 본인확인 및 거래 기록에 대한 무결성이, 거래 이후에도 주욱 유지가 되어야

한다는 점이죠.. 즉,
메시지 작성자의  authentication과 integrity가 영속적으로  보장할
 
수 있는가 하는 점 이죠..

예를 들어 계좌이체 주문서가 본인에  의해 작성되었고,

그 뒤에 누구(공격자 and 은행) 에 의해서도 문서 위변조가 없었음을 보장하면 되지요..
 

SSL에서는 MAC을 지원하므로, 전송과정에서의 공격자에 의한 위변조는 막을 수
있습니다.


다만 MAC (HMAC도 마찬가지)은 symmetric key를 기반으로 하므로,

은행(악의적 직원 등등)에서 얼마든 위변조가 가능하다는 것입니다.
 

메시지 authentication도 본인에 의해 보내진 것은 거래당시 사용자 인증을 통해

확인 할 수 있지만, 이후엔 그 message가 그사람한테 온것이라는 어떤 근거도

제시할 수 없습니다.

(다른 사람으로부터 온 메시지를 그사람이 보낸것이라고 주장할때 이를 가리거나

입증할 수단이 없는 것이죠)


어떤 사람은 client certificate을 통한 인증을 했으니까.. 거래 내역에 대해 client가

서명한 걸로 간주해도 되지 않느냐고 하는데..

이역시 같은 설명입니다. 메시지에 어떤 흔적도 남지 않습니다.




개론적으로 보면..



symmetric key (혹은 shared secret - password, otp 포함)로는 부인 방지가 불가능하다.


부인 방지는 거래 쌍방 간에 벌어지는 일이므로 거래 상대방이 갖고 있지 않은

secret에 기반해야지
공히 갖고 있는 걸로는 절대 부인방지가 이뤄질 수 없습니다.


한편 3rd party가 개입되면 전자서명없이도 부인방지를 할 수는 있습니다.

모든 거래 문서 발생시 양자가 3rd party에 보내 공증(notary)을 받으면 됩니다.
 

이때, 공증 기관으로 문서를 보낼때 대칭키로 암호화된 문서를 보내기도 하는데


이걸 갖고 대칭키기반 부인방지라고 하면 안되는 것이고요.. 자세한 내용은

decisive.egloos.com/5277875 참조
 
(금보연에서 OTP도 부인방지가 된다는 둥, 대칭키 기반 부인방지 국제표준이 있다는

둥하는 말은 전부 이걸 얘기하는 건데 그걸 그렇게 얘기하면 안되지요.. 알만한 분들이.. )


이러한, 공증기법은 pure web으론 쓸 수 없습니다.


덧글

댓글 입력 영역