영지식 증명 (ZKP , Zero Knowledge Proofs)
검증 받는 사람이 자신이 가지고 있는 비밀 정보(패스워드)를 노출하지 않고 자신이 그 비밀 정보를 알고 있음을 증명하는 프로토콜이다. 통상의 패스워드 방식에서는 자신이 본인임을 증명하기 위해서 비밀 정보를 그대로 표시하게 되므로 항상 위험이 따르게 되는데 이러한 결점을 극복한 것으로, 스마트 카드 및 원격지 로그인 과정의 사용자 식별에 사용한다.어떤 프로토콜이 영지식 증명이 되려면 정당성(soundness), 완전성(completeness), 영지식성(zero-knowledge)을 만족해야 한다.
FAR vs. FRR (오수락률 vs. 오거부률)
이 용어는 생체 인식 시스템의 판별에 대한 정확성을 비교하는 데 사용되는 기준들이다. FAR 는 False Acceptance Rate 의 약자이고 FRR 은 False Rejection Rate의 약자이다.
FAR는 인식 시스템에서 비등록자를 등록자로 틀리게 수락하는 확률이며. FRR은 등록된 사용자를 거부하는 확률이다. 높은 보안성을 유지하기 위해서는 FRR보다 FAR이 더 중요하며, 동일 시스템에서 두 기준은 서로 반대의 효과를 내는 수도 있다, 즉, 비등록자를 수락 거부하다 보면 등록자를 거부하는 경우와 같다.
Autoplay (오토플레이)
사용자의 직접적인 키보드 또는 마우스의 입력이 없이 자동으로 게임을 진행하는 툴이다. 프로그램으로 만든 소프트웨어 오토플레이가 있고, USB와 같은 하드웨어 오토플레이가 있다. USB의 경우에는 일반 USB 키보드 또는 마우스와의 차이를 구분하기 매우 어렵기 때문에 가장 많이 팔리고 있다.
Operation Auora (오퍼레이션 오로라)
구글, 어도비, 야후, 시만텍, 주니퍼네트워스, 모건 스탠리 등 10여 곳의 기업에 이메
일 등을 통해 악성코드를 심어 기업의 핵심 정보에 접근을 시도한 공격이다.취약점
과 사회공학기법 그리고 특별 제작된 악성코드가 함께 이용된 대표적인 APT 공격으로 지난 2010년 1월 언론을 통해 알려졌다.
OCSP (Online Certificate Status Protocol)
OCSP 는 온라인 인증서 상태 프로토콜을 의미한다.
전자 서명 인증서 폐지 목록의 갱신 주기성 문제를 해결하기 위해 폐지 또는 효력 정지 상대를 파악하여 사용자가 실시간으로 인증서를 검증할 수 있는 프로토콜이다. 예를 들어, 고가의 증권 정보나 고액의 현금 거래 동 데이터 트랜잭션 중요성이 매우 높은 경우 실시간으로 인증서 유효성 검증이 필요하다.
Opt-in 방식
전화나 이메일 또는 유료 서비스를 제공할 때 수신자의 수락을 받은 경우에만 발송할 수 있도록 하는 서비스 방식이다.
전화나 매일의 경우 스팸 형태의 전화나 메일을 규제하기 위해 도입한 방식이며, 유료 서비스는 고객이 사전 동의한 서비스만 제공을 받아 불필요한 요금을 줄인다.
Threat Assessment (위협 평가)
정보 시스템에 대한 위협의 정도를 공식적으로 평가여고 위협의 성격을 설명하는 과정을 말한다,
WEP (Wired Equivalent Privacy)
WEP는 유선 동등 프라이버시를 의미하는 용어이다.
유선 랜(LAN)에서 기대할 수 있는 것과 동일한 보안과 프라이버시 수준의 무선 랜
(WLAN)의 보안 프로토콜이다. 유선 랜은 일반적으로 건물 접근 통제와 같은 물리저 보안체계로 되어 있지만, 무선 랜에서는 전파의 공간 전달 특성으로 인하여 별 효과가 없기 때문에 유선망의 보안 등급에 맞추어 유사한 보안 대책으로 데이터를 암호화한 것이다.
NNTP (Network News Transfer Protocol)
유즈넷 뉴스(Usenet News) 또는 네트워크 뉴스(Network News)의 기사를 전송하기 위한 프로토콜로서 뉴스를 배포. 조회, 검색, 게재 및 정정할 때 사용한다. RFC 977에 정의되어 있다.
Stealth Virus (은닉 바이러스)
바이러스가 다양한 수단으로 탐지를 피하는 능력을 말한다. 예컨대 dir 명령을 변경하여 마지막에 숨어 있는 바이러스 코드의 결과로서 생성된 긴 버전보다는 감염된 파일의 원래 깊이을 보
여준다.
Blind Signature (은닉 서명)
기본적으로 임의의 전자 서명을 만들 수 있는 서명자와 서명 받을 메시지를 제공하는 제공자로 구성되어 있는 서명 방식으로, 제공자의 신원과 메시지와 서명을 연결 시킬 수 없는 특성을 유지할 수 있는 서명을 의미한다.
Application-Level Firewall System (응용계층 침입 차단 시스템)
완전한 전송 제어 프로토콜(TCP) 연결 상태와 순서를 관리하는 프로세스에 의해 제공되는 서비스를 지원하는 침입 차단 시스템이다. 응용 계층 침입 차단 시스템은 자주 통신 중인 주소를 다시 지정하여 외부로 나가는 통신이 내부 호스트에서 시작되는 것이 아니라 침입 차단 시스템에서 시작되는 것으로 보이게 한다.