목차 및 검색 결과 개인화
용어집
- 인증(authentication)
- 컴퓨터 보안에서, 오브젝트 액세스를 위한 사용자의 자격 또는 사용자 ID의 확인
- 캐시(cache)
- 빠른 검색을 위해 자주 사용되는 정보를 로컬로 두고 숨기거나 저장합니다.
- Cache Accelerator
- 여러 웹 서버와 여러 IP 주소를 가지고 서버에서 캐싱 지원 제공
- CA(Certificate Authority)
- 컴퓨터 보안에서 인증서를 발행하는 조직입니다. CA(Certificate Authority)는
소유자가 사용하도록 권한 부여된 서비스 및 인증서 소유자의 ID를 인증합니다.
또한 새 인증서의 발생을 관리하며 인증서를 사용하도록
더 이상 권한 부여되지 않은 인증되지 않은 사용자로부터 인증서를 취소합니다.
CA는 인증서 소유자의 ID에 대한 증거로서
해당 CA에 의해 발행된 임의의 인증서를
사용자가 승인할 때 신뢰된 것으로 간주됩니다.
- 인증 취소 목록(CRL: certificate revocation list)
- 만기 날짜 이전에 취소되어야 하는 인증서의 목록
- 암호(cipher)
- 암호화 지원에서, 일반 텍스트로 디코드하기 위한
키가 있는 사람을 제외한 모든 사람에게 인식되지 않는 데이터
- Cipher 스펙(cipher specification)
- 보안 연결을 위해 사용할 데이터 암호화 알고리즘 및 키 크기를 표시합니다.
- 암호화 지원(cryptographic support)
- 데이터 암호화 알고리즘에 따라 데이터의 암호화 및 암호 해독을 지원하며
암호화 키 및 PIN(personal identification numbers)의 관리를 지원하는 IBM 사용 허가 프로그램
- 데이터 암호화 표준(DES: Data Encryption Standard)
- 컴퓨터 보안에서, 미국 정부에 의해 FIPS(Federal Information Processing Standard)
Publication 46으로 채택된 NIST(National Institute of Standards and Technology)
데이터 암호화 표준. 이는 데이터 암호화 알고리즘의 하드웨어 구현만 허용합니다.
- 디지털 인증(digital certificate)
- 전자적으로 확인될 수 있는 개인 식별의 양식입니다.
대응되는 개인용 키를 보유하는 인증서 소유자만
웹 브라우저 세션을 통한 인증을 위해 인증서를 제시할 수 있습니다.
누구든지 즉시 사용 가능한 공용 키를 사용하여 인증서가 유효한지 검증할 수 있습니다.
- 디지털 서명(digital signature)
- 엔티티 개인용 키로 암호화되어 있으며 메시지의 무결성 및 확실성의 수신자를 보증하기 위해
메시지에 추가되는 정보. 디지털 서명은 개인용 키 또는 공유 비밀 대칭 키를 소유하거나
이에 대한 액세스를 보유한 엔티티에 의해 메시지가 서명되었음을 입증합니다.
- 지시문(directive)
- 웹 서버가 서버에 대한 특정 설정을 정의할 수 있도록 하는 구성 파일에서 사용되는 명령문
- 식별 이름(DN: distinguished name)
- 컴퓨터 보안에서 인증 소유자를 고유하게 식별하는
정보.
- 동적 공유 오브젝트(DSO: dynamic shared object)
- 실행 가능 프로그램의 주소 공간으로 런타임에 로드하기 위해
특수 형식으로 일부 프로그램 코드를 빌드하는 방법을 제공하는 메커니즘.
DSO는 우선적으로 실행 가능 프로그램 기호 세트와 정적으로 링크된 것처럼 해당 정보를 가져옵니다.
- 암호화(encrypt)
- 암호화 지원에서 코드 키를 모르면 읽을 수 없도록 정보를 체계적으로 뒤섞는 작업입니다.
- 환경 변수(environment variable)
- 운영 체제나 다른 프로그램이 실행되는 방법이나
운영 체제가 인식하는 장치를 지정하는 변수
- FastCGI 프로토콜(Fast Common Gateway Interface protocol)
- FastCGI(Fast Common Gateway Interface)는
웹 서버와 외부 응용프로그램을 인터페이스하기 위한 표준인
기존 CGI(Common Gateway Interface)를 개선한 것입니다.
- 핸드쉐이크(handshake)
- SSL(Secure Sockets Layer) 세션은 항상
SSL 핸드쉐이크라고 하는 메시지의 교환으로 시작됩니다.
핸드쉐이크로 서버는 공용 키 기술을 사용하여 클라이언트에 대해 자신을 인증할 수 있습니다.
그 다음에 클라이언트 및 서버는 다음의 세션 중에 빠른 암호화, 암호 해독,
위조 감지에 사용되는 대칭 키의 작성에서 협력할 수 있습니다.
선택적으로 핸드쉐이크를 사용하여 클라이언트는 서버에 대해 자신을 인증할 수도 있습니다.
- Java
- 원격 오브젝트 사이의 상호작용을 지원하는 이식 가능한 대화식
코드용 오브젝트 지향 프로그래밍 언어. Java는 Sun Microsystems, Incorporated에서
개발하여 지정했습니다.
- JDK(Java Development Kit)
- Java 애플릿 및 응용프로그램의 쓰기, 컴파일, 디버그 및
실행을 위해 사용할 수 있는 소프트웨어 패키지입니다.
- JRE(Java Runtime Environment)
- 표준 Java 플랫폼을 구성하는 파일 및 코어 실행 파일을 포함하는 Java JDK(Java Development Kit)의
서브세트. JRE에는 JVM(Virtual Machine), 코어 클래스 및 지원 파일들이 포함됩니다.
- JVM(Java Virtual Machine)
- 컴파일된 Java 코드(애플릿 및 응용프로그램)를 실행하는
CPU(Central Processing Unit)의 소프트웨어 구현입니다.
- 키(key)
- 컴퓨터 보안에서, 데이터 암호화 및 암호 해독을 위해
암호화 알고리즘과 함께 사용되는 일련의 기호입니다.
- 키 데이터베이스(key database)
- 하나 이상의 키 쌍 및 인증서를 저장하기 위해 서버가 사용하는 파일로서 존재합니다.
모든 키 쌍 및 인증에
한 키 데이터베이스를 사용하거나 여러 데이터베이스를 작성할 수 있습니다.
- 키 파일(key file)
- 분산 컴퓨팅 환경(DCE)에서 비대화식 프린시펄에 대한 암호화 키가 포함된 파일입니다.
- 키 쌍(key pair)
- 공용, 분배 키 및 개인용 키가 포함됩니다. 키 쌍은 공용 키 암호화 시스템에 의해 발행되며,
보안 연결을 위해 클라이언트와 서버 간의 연결을 확인하고 인증하기 위해 상호 조합하여 사용됩니다.
- LDAP(Lightweight Directory Access Protocol)
- TCP/IP에서 사용자가 다른 사용자와 조직을 포함하여 인터넷 디렉토리 또는
인트라넷 디렉토리의 기타 자원을 찾을 수 있도록 하는 프로토콜입니다.
- 모듈(module)
- 컴파일, 다른 단위와의 결합 및 로드에 대해 고유하며
식별 가능한 프로그램 단위.
- 암호 숨김(password stashing)
- 암호는 파일에서 또는 하드 드라이브에서 암호화됩니다.
keydb 암호는 SSL(Secure Sockets Layer)을 사용하기 위해 파일에 상주해야 합니다.
- PKCS12
- PFX 파일이라고도 합니다. PKCS#12 파일은 Netscape, MSIE 및
MS Outlook을 포함한 다수의 프로그램에 의해 사용됩니다.
- 플러그인(plug-in)
- 특정 소프트웨어 시스템에서 기능을 수정(추가 또는 변경)하는
자체 포함된 소프트웨어 컴포넌트. 사용자가 소프트웨어 시스템에 플러그인을 추가할 경우,
원래 소프트웨어 시스템의 기반은 그대로 유지됩니다. 플러그인을 개발하려면 제대로 정의된
API(application programming interface)가 필요합니다.
- port
- (1) 데이터 입력 또는 종료를 위한 시스템 또는 네트워크 액세스 위치
(2) 표시 스테이션 및 프린터와 같은 기타 장치에 대한 케이블이 접속되는 장치의 커넥터
(3) 링크 하드웨어에 대한 실제 접속의 표시
포트는 종종 어댑터로서 참조됩니다. 그러나 어댑터에는 둘 이상의 포트가 있을 수 있습니다.
하나 이상의 포트가 단일 데이터 링크 제어(DLC) 프로세스에 의해 제어됩니다.
(4) 프로토콜의 인터넷 슈트에서, TCP(Transmission Control Protocol) 또는
UDP(User Datagram Protocol) 및 상위 레벨 프로토콜 또는 응용프로그램 사이의 특정 논리 커넥터
(5) 다른 플랫폼에서 실행되도록 사용 가능하게 하기 위한 컴퓨터 프로그램 수정
- 포트 번호(port number)
- 인터넷 프로토콜 모음에서 응용프로그램 엔티티와
전송 서비스 사이의 논리 커넥터에 해당되는 ID
- 개인용 키(private key)
- 보안 통신에서, 대응되는 공용 키만 암호 해독할 수 있는 메시지의 암호화에 사용되는 알고리즘 패턴.
개인용 키는 대응되는 공용 키에 의해 암호화된 메시지를 암호 해독하기 위해서도 사용됩니다.
개인용 키는 사용자 시스템에 보관되며 암호로 보호 설정됩니다.
- 공용 키(public key)
- 보안 통신에서, 대응되는 개인용 키에 의해 암호화된 메시지를 암호 해독하기 위해 사용되는 알고리즘 패턴.
공용 키는 대응되는 개인용 키만 암호 해독할 수 있는 메시지를 암호화하기 위해서도 사용됩니다.
사용자는 암호화된 메시지를 교환해야 하는 모든 사람에게 자신의 공용 키를 브로드캐스트합니다.
- 공용 키 하부 구조(PKI: public key infrastructure)
- 디지털 서명 및 기타 공용 키 작동 보안 서비스를 지원하는 하부 구조
- SSL(Secure Socket Layer)
- 통신 프라이버시를 제공하는 보안 프로토콜.
SSL은 클라이언트 및 서버 응용프로그램이 도청, 위조 및
메시지 조작을 방지하기 위해 설계된 방식으로 통신하도록 합니다.
SSL은 Netscape Communications Corporation 및 RSA Data Security, Inc.에 의해 개발되었습니다.
- 숨김 파일(stash file)
- 내부에 기타 데이터 파일을 숨기고 있는 파일
- 대칭 키(symmetric keys)
- 컴퓨터 보안에서 키 쌍의 두 키. 각각 키가
다른 키와 동일한 암호화 패턴의 수를 보유하므로 대칭 키라고 합니다.
- 신뢰 정책(trust policy)
- 인증서의 신뢰 및 유효 기간을 제어하기 위해 사용되는 인증서의 신뢰 목록이 포함됩니다.
이를 사용하여 CA(Certificate Authority)에 의해 발행되는 인증서의 신뢰를 제한할 수 있습니다.
- 신뢰 루트(trusted root)
- 서버에서 신뢰 CA로서 지정되는 CA(Certificate Authority)에 의해 서명된 인증서
- 가상 호스트(virtual host)
- 한 시스템에서 둘 이상의 서버를 유지하는 경우를 의미하며, 식별 가능한 호스트 이름에 의해 구분됩니다.
- X.500
- ITU(International Telecommunication Union), ISO(International Organization for Standardization) 및
IEC(International Electrotechnical Commission)의 디렉토리 서비스 표준
|
