WWW보안과 전자화폐

1. 인터넷 전자상거래의 유형

인터넷 전자상거래의 유형들

그러나 현재 인터넷상에서 일반적으로 사용되는 지불방식과 문제점은 다음과같다.

• Form-CGI를 통해 신용카드번호전달 - clear text
  
  1. 이 방식의 문제점은 신용카드번호를 네트웍상의 어떤사람도 취득할 수 있고, 네트웍 너머의 홈페이지운영회사에게도 전달된다. 대담한 시도이다.

• Form-CGI를 통해 신용카드번호전달 - Netscape SSL
  이 방식은 넷스케이프서버와 클라인어트사이의 SSL 암호화기법을 통해 신용 카드번호를 전송하는 방식이다. 여기에도 두가지의 문제점이 있다. 이 경우에는 넷스케이프의 좌측하단의 열쇠키가 평소에는 부러진 모양을 하고있다가 부러지지않은 완전한 모양을 변해서 SSL통신을 한다는 것을 알려준다.
  1. 상대편 상거래회사에게 자신의 신용카드번호를 제공하므로 그 회사를 어떻게 믿느냐하는 문제와,
  2. SSL역시 미국밖에는 40bit길이의 키이, 미국내에서는 128bit의 키이로 밖에 암호화를 하지 않기때문에 여전히 보안이 유지된다고 믿긴 힘들다.

• 가입자(Subscribe)기반의 홈페이지
  어떤 서버에는 등록한 사람만이 자신의 서버를 이용할수 있도록 정책을 세우고, 사용할 사람은 미리 자신의 정보(주소, 이름, id, 지불방식-신용카드번호)를 입력해서 id와 패스워드를 통해 정보를 제공하고 상거래를 하는 방식이다. 이 방식은 최근 규모가 큰 서버를을 중심으로 많이 이용된다.

  그러나 이방식에도 여전히 몇가지 고려할 점이 있다.
  

  1. 여전히 신용카드를 제공받는 상대편회사(서버)를 어떻게 믿느냐하는 문제와,
  2. 초기의 등록시 역시 Form-CGI를 이용하므로 이때의 정보가 누출되면 여전히 위험하며,
  3. 인터넷 사이트가 증가해서 서버마다 너도 나도 가입을 요구한다면 사용자들은 수천개의 id와 패스워드를 가지게 되는 불편을 초래한다.
  4. 한 사용자가 여러개의 id와 패스워드를 가지는 것도 중대한 보안 허점 이 될수 있다. 왜냐하면 사용자들이 많은 id와 패스워드를 외울수없기 때문에 같은 id와 패스워드를 사용하므로 하나의 시스팀에서 패스워드 를 알게되면 다른 시스팀에서 도용당할수 있기때문이다.
  5. HTTP는 stateless protocol인데 사용자의 접속부터 id와 세션을 관리 하는 것역시 서버측의 부담이 크다. 이 부분은 Cookie를 사용할수 있 으나, 현재의 Cookie프로토콜 역시 최대정보량이 초과할때 별다른 조치없이 정보를 삭제해버리기때문에 신뢰하기가 힘들다.

• 매번 물품/서비스를 구매할때마다 신용카드번호와 배달주소, 이름등을 등록하는 지불 방식의 번거로움.
• 서버마다 다른 지불방식과 사용자인터패이스로 인한 사용자들의 혼란.
• 어떤 경우에도 HTTP프로토콜을 사용해 지불정보가 전달된다면 보안의 허점이 될수 있다.

3.1 시스템보안(System Security)과 자료보안(Data Security)

3.1.1 시스팀보안(System Security)

시스팀 보안이란 컴퓨터시스팀의 O.S. 응용프로그램, 서버등의 보안허점을 이용해 해커들이 침입해서 컴퓨터시스팀을 이용하는 것을 방지하는 것을 말한다.
특히 WWW서버에서는 (1) CGI프로그램과 관련된 부분과 (2) 디렉토리리스팅을 보여주는 것등이 주의를 요하는 부분이다. 특히 WWW서버를 Access한 로그파일에는 URL의 전부가 보여지므로 URL에 사용자명과 패스워드를 넣어서 사용할경우, 그대로 로그에 남으니까 주의를 해야한다.

3.1.2 자료보안(Data Security)

자료보안은 컴퓨터시스팀이 아니라 그속에 들어있는 정보자료를 보호하는 것을 말한다. 특히 네트웍환경에서 정보를 전달할때는 중간에 가로채거나, 수정하거나하는 해킹을 당할수 있는데, 이런 위험으로부터 정보를 안전하게 신뢰할수 있게 전달하는 것을 목표로한다. 여기에는 주로 암호화, 전자서명등의 방식이 이용된다.

3.1.3 Security Attacks

자료 보안을 깨트리는 시도(Attack)는 크게 네가지로 구분해 볼수 있다.

• 가로막기 (Interruption )
• 가로채기 (Interception)
• 수정 (Modification)
• 위조 (Fabrication)

3.2 암호화(Cryptography) 방법

3.2.1 Encryption

암호화(Encryption)은 자료의 기밀성(Confidentiality)를 보장하는 방법이다. 암호화는 일반적으로 원래의 자료(Message)와 그 것을 암호화하는 키(Ke)와 암호화된 자료(Crypted Message)와 그 암호화된 자료를 원래의 자료로 복원 시키는 키(Kd)등으로 구성된다.

• Symmetric Cryptography
  대칭형 암호화방식은 자료를 암호화하는 키와 암호화된 자료를 복호화하는 키이가 동일한 암호화방식이다. 일반적으로 많이 사용되고 알려진 암호화방 식이다.
  이 방식의 장점은
  
  1. 암호화와 복호화가 빠르다는 점
  2. 여러가지 다양한 암호화 기법이 개발되어있다.

  이 방식의 단점은
  

  1. 복수의 사용자가 동일한 자료를 사용할때 키의 공유문제가 발생한다.

• Asymmetric Cryptography
  비 대칭형 암호화방식은 암호화정보를 네트웍상의 상대편에게 보낼때 키까지 보내야하는데, 그 키를 보호할 길이 없다는 문제의식에서 개발되기 시작했다. 1970년대부터 "Secure Communication over Insecure Channel"이라는 주제의 문제의식에서 연구가 활발히 진행되었고 그 결과 비대칭형(공개키)암호화 방법들이 나오게 되었다.
  인터넷에서 공개키 암호화방식이 중요하게 대두되는 이유는 TCP/IP프로토콜을 사용하는 인터넷이 Secure한 Channel이라고 보지 않기때문이다.

  비대칭형 암호화방식으로는
  

  1. Diffie-Hellman Key Exchange메카니즘
     Diffie-Hellman 메커니즘은 1976년 Stanford대학의 Whitfield Diffid와 Martin Hellman가 발표한 논문에 의해 만들어졌다. 처음에 이 두사람은 Public Key암호화방식을 의도했으나 실제로 이 방식은 암호화방식이라기 보다는 키를 안전하게 전달하는 방법이었다.
     이 방식은 고전적인 Public Key암호화방식으로 취급되지만, 아직까지도 임시키를 교환하는 메커니즘에 많이 사용되고 있다.

  2. RSA
     RSA는 1977년 MIT의 세 젊은 교수 Ronald Rivest, Adi Shamir, Len Adleman 세 사람에 의해 만들어진 Public Key암호화 방식이다.

     RSA의 원리를 살펴보자.
     

     1. 철수의 Public키/Private키 생성 - 철수는 두개의 (큰) 솟수를 취한다 : 47, 71 - 두 솟수를 곱해서 N을 구한다. : 47 * 71 = 3337 - (47-1)*(71-1)=3220값과 관련이 없는 새로운 솟수를 선택 : 79 - Public키 : N=3337, e=79 - Private키 : N=3337, d = (79(-1승))(mod 3220) = 1019 2. 영희가 철수에게 비밀편지를 보내는데 철수의 Public키로 암호화한다. - (비밀편지(688) 를 79승하고) mod 3337 = 1570 - 이(1570)를 철수에게 보낸다. 3. 철수가 영희의 비밀편지를 자신의 Private키로 해독한다. - (1570을 1019승하고) mod 3337하면 688을 얻는다.
  3. LUC
     LUC는 1993년 뉴질랜드에서 만들어진 새로운 public Key암호화방식이다. LUC는 lucas sequence가운데 큰 정수를 이용해 public키와 Private키를 생성하는 방식으로 RSA보다 효율이 더 좋은 암호화방식으로 알려졌다.
  등이 있다.

3.2.2 Message Authetication와 Digital Signature

암호화를 통해서는 정보의 기밀성(Confidentiality)을 지킬수는 있지만, 이 메시지가 정말 내가 기대했던 그 사람이 보낸 것인지, 또 내용의 수정이 없는 것인지에 대한 보증은 할 수는 없다. 그래서 Authetication과 전자서명기법 으로 이를 보완한다.

Message Authetication은 메시지를 송수신하는 측외의 제 3자가 이를 수정하는 것을 방지하는 측에 촛점이 맞추어져 있으며

1. 메시지가 수정되지 않았는지,
2. 메시지의 순서가 바뀌지 않았는지

에 대한 보증을 하는 메커니즘이다.

Authetication방식에는 다음 세가지 방식이 있다.

• Message Encryption by Public Key Method
  메시지를 자신의 Private키로 암호화해서 수신측에 보내면 수신측에서는 보낸사람의 Public 키로 메시지를 복호한다. 상대편의 Public키로 메시지가 복호된다는 것은 이 메시지가 그 사람의 Private키이로 암호화가 된 것이라는 증명이되고 Private키를 아는 사람은 상대편이기때문에 이 메시지가 정말 내가 기대하던 그 상대편이 보낸것이라는 사실을 확인할 수 있는 것이다.
  이것이 바로 전자서명(Digital Signature)의 기능을 하는 것이다.

  그러나 여기에는 몇가지 단점이 있다.
  

  1. Public Key암호화방식으로 메시지를 암호화하는 것은 속도가 너무 느리다.
  2. Confidetiality가 보장이 되지 않는다. 즉 송신자의 Public키는 누구나 알수 있는 정보이므로 메시지를 누구나 해득할수 있다.
     이를 해결하기위해 자신의 private키로 암호화하고 수신자의 Public키로 다시 재 암호화해서 보냄으로 Authetication, Signature, Confidetiality를 함께 보증하기도 한다.

• Cryptographic Checksum (MAC: Message Authentication Code)
  메시지를 주고받는 두 측이 동일한 키들을 가지고 있다면, 송신측에서는 메시지의 Checksum을 구한후(MAC) 그 내용을 암호화해서 메시지에 붙여서 보내고 수신측은 그 값을 해독해서 메시지의 Chechsum을 새로이 계산해서 동일하면 메시지가 변경이 없었음을 증명하는 방식이다.

• Hash Function Checksum대신 Oneway Hash함수를 이용해 MAC데이타(Message Digest)를 생성하는 방식이다. 최근 많이 사용되는 방식이다.

  많이 사용하는 Hash알고리즘으로는

  1. MD2
  2. MD4
  3. MD5
  등이 있다.

Digital Signature는 메시지를 송수신하는 당사자간에 상호 메시지의 신빙성여부 에 대한 보증을 하도록 하는데 촛점이 맞추어져 있으며,

1. 수신자측에서는 이 메시지가 정말 기대했던 송신자가 보낸것인지를 확인 할수 있게 하고,
2. 송신자는 자신이 서명한 메시지를 부인하지 못하도록 하며,
3. 수신자가 부당한 메시지를 생성해서 송신자가 보낸것이라고 주장할수 없도록하는

기능이 있다.

전자서명(Digital Signature)은 일반적으로 Public키 암호화방식을 이용해서 이루어진다. 전송되는 메시지의 특정 데이타를 자신의 Private키로 암호화해서 (서명해서) 수신측에 보내면 수신측은 송신측의 Public키로 복호를 해서 정상적으로 메시지가 해독되면 정말 이 메시지는 송신자가 보냈다는 사실을 증명할 수도 있고, 또 송신자는 자신이 이 메시지를 보냈다는(서명했다는) 사실을 부인할 수 없게 된다.

3.2.3 Authetication System

Authetcation을 위한 전문적인 시스팀으로는 대표적인 것이 다음과 같다.

• Kerberos
• X.509

3.2.4 보안 응용시스팀(Security Application)

정보보안을 위해 만들어진 응용시스팀들은 다음과 같다. 주로 메일/디렉토리서비스/ WWW/네트웍관리등과 관련된 시스팀들이다.

• PGP - 메일
• PEM - 메일, IETF표준
• Kerberos - Authetication
• SNMP v2 - 네트웍 관리
• S-HTTP - WWW
• SSL - Transport Layer Security

3.3 일반적인 WWW보안 메커니즘

4.1 Payment Spesific Security

1. Merchant로부터 PIN정보(고객의 금융/개인정보)의 보호
2. 사용자의 Privacy - Blind Signature
3. Double Spending
4. 지불부인의 방지- Signature

4.2 사용자들의 편의성

1. 서버마다 다른 사용자 인터패이스
2. 구매시마다 동일한 지불행위

1. 지불브로커(Payment Broker)시스팀 : 독립적인 신용구조를 가지고 있지 않고 신용카드나 은 행의 계좌를 이용해 네트웍상에서 지불을 하도록 연결시켜주는 구조로 되어있다. 이런 시 스템은 신용카드를 이용한 거래의 관행이 자리잡혀 있고 이의 응용이 용이하기때문에 현재 많이 이용되고 있는 현실적인 전자지불시스템이다. 그러나 신용카드의 수수료등이 매우 비싸며 비효율적이며 사용자들의 개인정보(거래정보)의 비밀보장이 되지않는다는 단점이 있다. 이 방식은 현재 임시적인 방식이며 향후 사용이 줄어들것으로 전망한다.
   • First Virtual
   • CyberCash

2. 전자화폐(Electronic Cash)시스팀 : 아직은 실용화되기에는 이른 감은 있지만 이론적으로 그리고 실험적으로 많이 연구되고있으며, 전자지불시스템이 지향하는 궁극적인 목표시스템 이다. 이는 선불카드/직불카드를 응용하거나 순수한 디지털현금을 응용하는 시스템이다. 이 들을 만들만한 기술적인 준비는 상당히 진전되었지만, 현재 금융과 사회적관습 그리고 통 화량과 경제에 미치는 영향등 사회경제적인 관점에서는 아직 깊은 연구가 이루어지지는 않 는듯하다.

   선불/직불카드응용의 예
   

   • NetCheques
   • NetBill
   • smartcards

   전자화폐 시스팀의 예
   

   • ecash (Digicash)
   • NetCash

5.2 현황

5.2.1 개발및 제안된 프로토콜 현황

5.2.2 전자지불/전자화폐서비스 관련 기업들의 현황

1. 초기의 선구자
   
   • 디지캐시(DigiCash)사 : 디지캐시(DigiCash)사의 D. Chaum은 여러가지 실험적 전자지불프로토콜을 제안하고 구현했으며 블라인드전자서명을 고안해낸 장본인이기도 하다.
   • FV사 : FV사 역시 MIME을 고안해내고 MetaMail을 만든 Nathaniel Borenstein등과 같은 인터넷상의 쟁쟁한 기술자들이 모여서 만든 기술중심의 회사이다.

2. 후발 주자
   전자지불서비스가 인터넷상에서 현실적인 요소로 등장하자 관련회사들은 앞을 다투어 전자지불프로토콜을 개발하고 서비스를 제공하겠다고 나섰다. 대표적인 후발주자는 비자(VISA), 마스타(Master), 유로피(Europay)등 굵직한 신용카드회사들이 중심이 되고 있다. 여기에 마이크로소프트, IBM, 넷스케이프등 정보통신시장에 진출하려는 컴퓨터회사들이 서로 연합해서 편을 갈라 서로 경쟁하고 있다. 서로 경쟁하면서도 특정 분야에서는 서로 연합하는등 복잡한 현상을 보이고 있는 곳이 바로 전자지불시스템시장이다.
   
   • 비자카드사는 마이크로소프트와 함께 STT(Secure Transaction Technology)(13)라는 신용카드응용 전자지불프로토콜을 지원하기로 했다. 이는 94년 11월부터 공동작업을 시작했던 사항이다. 아직 STT를 지원하는 지불소프트웨어를 볼수는 없지만 계획에 의하면 마이크로소프트는 이 STT지불시스템을 자사의 컴퓨터통신서비스인 MSN(Microsoft Network)을 통해 전자지불을 95년말부터 시작할 계획이었고, 96년부터는 인터넷의 WWW서비스에 적용할 계획이었다. 원래 마이크로소프트는 STT개발을 마스타카드와 제휴를 원했는데, 마스타카드사는 마이크로소프트사가 크레디트카드분야에 영향력을 갖는것을 경계해서 거절했다고 전해진다. 한편으로는 비자는 넷스케이프와도 여러가지 전자지불과 정보통신관련 협약을 맺으며 접근하고 있는 것이다.
   • 마스타카드사는 인터넷을 통해 급성장하고있는 넷스케이프사의 Secure Courier(11)라는 전자지불프로토콜을 지원하기로하고 제휴관계를 시작했다.
   • 유로피(Europay International)는 IBM과 제휴를 하고 iKP(10)프로토콜을 이용한 전자지불서비스를 시작하기로 했다.
   • 유로피는 마스타카드가 출자한 회사로서 마스타카드의 영향력속에 들어있기때문에 전자지불프로토콜시장은 비자와 마스타의 경쟁, 그리고 마이크로소프트와 IBM, 넷스케이프연합과의 경쟁이라는 큰 두 축으로 갈라서게 되었다. 이는 마이크로소프트와 IBM이 컴퓨터분야에서 숙명적인 라이벌이며, 인터넷에서는 마이크로소프트와 넷스케이프간에는 치열한 경쟁이 일어나는 것과 무관하지 않는 것 같다.
   • 그러나 STT, Secure Courier 그리고 iKP등의 내부는 사실상 거의 같은 모양과 기술을 조금씩 다르게 포장한 것에 불과하다.
   • 또한 최근 비자와 마스타는 새로이 공통프로토콜 (SET)을 정의하고 함께 활동하기로 하기도 했다.
   • 유럽은 유러피와 IBM의 활동과는 별개로 디지캐시사가 오래전부터 활동했으며, 4년전인 1992년부터 CAFE라는 네덜란드, 덴마크, 영국, 프랑스, 독일등 유럽 13개국이 연합해서 전자지불프로토콜을 표준화하고 개발하는 프로젝트가 진행중이다.
   • EBC(Electronic Business Cooperative)연합 : 카드신용조회회사인 체크프리(CheckFree)사 와 컴퓨터회사 그리고 스파이글래스(Spyglass)사등이 연합한 EBC(Electronic Business Cooperative)연합은 독자적인 EBC Wallet(22)을 만들어 스파이글래스 모자익 2.11버젼에 탑재해서 96년 1월에 출시하기로 되어있다. 특히 EBC Wallet의 암호화방식은 Bulk암호화가 아니어서 미국 밖에서도 40bit이상의 키이를 사용할수 있는 장점이 있다.

3. 스마트카드기반의 전자지불시스템
   지금까지는 네트웍과 컴퓨터소프트웨어를 응용한 전자지불프로토콜을 주로 이야기 했었다. 그러나 향후의 전자지불시스템은 컴퓨터소프트웨어를 기반으로한 가상지갑(Virture Wallet)과 스마트카드(IC카드)를 기반으로 한 IC카드시스템 두가지로 발달될 것이라는 추측이 지배적이다.
   • 비자와 마스타카드 그리고 유로피가 신용카드를 IC카드화하기위한 통일사양인 EMV(Europay, Master and Visa)사양을 95년 6월에 만들었다. 그리고 비자와 마스타는 향후 5년이내에 지금의 플래스틱 신용카드를 전부 IC카드로 전환하기로 계획하고 있다. IC카드의 사용은 전세계적으로 보급된 기존의 카드조회단말기를 IC카드를 인식하는 단말기와 필요한 소프트웨어로 교체해야하는 어려움이 있긴하지만 지속적으로 확산될 것이다. EMV사양의 IC카드는 기존의 신용카드와 동일한 기능을 하지만, 내부의 기술적으로는 소프트웨어 가상지갑에서 사용가는 공개키암호화(Public Key Encription)기법을 이용한 암호화를 사용하고있다. 또한 IC카드는 전자현금적 기능을 가질수가 있어서 현금지급기(ATM)에서 일정금액(Value)을 미리 인출해서 IC카드에 담고다니면서(Stored Value) 상품을 살때 이 금액(Value)을 지불할 수가 있다. 이는 선불/직불시스템을 응용한 전자현금과 같은 방식이다.
   • 이런 IC카드의 실용화를 위해 마스타카드사는 95년부터 호주의 킴베라시에서 4개은행, 1000개의 상점, 1만명의 사용자를 대상으로 실험서비스를 시작했다고 하며,
   • 비자는 96년중으로 미국이나 아시아지역에서 대규모의 실험을 하기로 계획하고 있다고 한다. IC카드의 장점은 네트웍세계가 아니라 실세계에서 이동하면서 사용할수 있다는 점이다. 향후에는 컴퓨터에 플로피디스크드라이버가 기본으로 장착되는 것처럼 IC카드리더기가 보급될 것으로 보인다.
   • 유로피는 96년에 IBM의 iKP소프트웨어와 컴퓨터, IC카드리더기를 장착한 IC카드와 소프트웨어 전자지불서비스를 통합하는 실험을 하기로 되어있다.
   • 몬덱스 : IC카드를 이용한 전자지불서비스에 있어서 가장 앞선 프로젝트는 바로 영국의 몬덱스(Mondex)(23)이다. 몬덱스는 영국의 NatWest은행과 Midland은행이 중심이되어 95년 7월부터 IC카드를 이용한 전자현금서비스를 시작했다. EMV와 몬덱스의 차이점은 EMV는 신용카드를 이용하고 몬덱스는 은행을 이용한다는 점이다.

4. 관련회사들의 움직임
   
   • VeriFone : 미국의 카드 신용조회 회사 가운데 최대회사인 VeriFone사는 CommerceNet컨소시움(24)의 간사회사이며 S-HTTP프로토콜을 만들어서 유명한 EIT(Electronic Integration Technologies)사를 95년 8월에 매수했다. VeriFone은 또 미국의 전자지불전문회사인 사이버캐쉬(CyberCash)사에 자본을 투자하기도 했다.
   • EIT : EIT사는 이보다 조금 일찍 RSA사와 합작으로 Terisa라는 시큐리티소프트웨어전문회사를 설립해 SSL이라는 암호화프로토콜과 소프트웨어를 만들어 넷스케이프의 표준시큐리티모듈로 사용하고 있다.
   • VeriSign & RSA : RSA는 또 VeriSign이라는 인증전문회사를 설립했고 넷스케이프의 브라우져와 서버는 이 VeriSign사의 인증을 받도록 되어있다.
   • Intuit : 마이크로소프트사는 미국의 홈뱅킹소프트웨어 퀴큰(Quicken)으로 유명한 인튜이트(Intuit)사를 매수하려다가 독점 방지법에 고소를 당해서 포기했다. 인튜이트사는 미국시장의 점유 1위를 차지하는 퀴큰소프트웨어에 전자지불기능을 추가해서 서비스를 시작했다.
   • Netscape : 넷스케이프는 전자지불과는 약간 다르지만 자사의 강력한 무기인 넷스케이프네비게이터 소프트웨어를 VeriSign에 인증등록을 하면 인터넷상에서 거래에서뿐 아니라 메일이나 뉴스등을 사용할때도 그 내용과 진실성을 인증받을수 있도록 하는 포괄적 인증방식을 구현해서 제공한다. 이를 이용하면 사용자는 네트웍 상에서의 모든 활동에 법적인 지위를 확보 할수 있기때문에 사이버스패이스에서의 상업적이고 공식적인 잠재성을 넓혀놓았다고 볼수 있다.

5.2.3 전자지불 표준화 활동

전자집불프로토콜을 기업들이 주도를 하고있긴하지만 다양한 프로토콜이 제안되면서 사용자들의 혼란을 야기할 가능성이 생기자 여러 프로토콜을 표준화하려는 움직임이 있다.

• W3C의 Payment W/G과 CommerceNet컨소시움의 Joint Working
• IETF working group : ietf-pay W/G 이 95년 12월에 생성되었다.

5.3 SoftCash - 한국적 전자화폐 시스팀

• 모델링

  요구조건

  1. Online Publishing/ 쇼핑몰/ 전자화폐 이채/ 요금납부등의 모델을 통합
  2. 실세계의 화폐와의 환금성
  3. 사용상의 편의성 - 사용자/ Merchant
  4. 기존 네트웍 응용시스팀의 수정 최소화
• 일정표
• 완성된 이후

참고문헌

[IEEE Press 95]

Network And Internetwork Security
William Stallings

[O'Reilly & Associates 95]

World Wide Web Journal
Fourth International World Wide Web Conference Proceedings

[ O'Reilly & Associates 95]

PGP (Pretty Good Privacy
Simson Garfinkel

[WWW-KR95a]

가자, Web의 세계로! ,341p-347p