부인방지와 API

부인방지(non-repudiation)란?

• 데이터의 송수신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술

암호화 방식에 따른 관리 방법

• 대칭형 암호화 방식

  • 신뢰할 수 있는 제3 신뢰 기관(TTP)을 통해 부인 방지 기능을 실현

• 비대칭형 암호화 방식

  • 디지털 서명 기술을 응용
  • public, private key를 통해 certification key를 발급 받음
  • 검증 시 user key + certication key + 원장정보 + signature key 를 통해 검증함

  signature key = 원장정보 + private key

API(Application Programming Interface)

• 프로토콜 집합을 사용하여 두 소프트웨어 구성 요소가 서로 통신할 수 있게 하는 메커니즘
• 요청과 응답을 사용하여 두 애플리케이션이 서로 통신

API의 4가지 방식

1. SOAP API

• 단순 객체 접근 프로토콜
• 클라이언트와 서버는 XML을 사용하여 메시지를 교환
• 과거에 많이 사용되었으며, 유연성이 떨어짐

2. RPC API

• 원격 프로시저 호출
• 클라이언트가 서버에서 함수나 프로시저를 완료하면 서버가 출력을 클라이언트로 전송

3. Websocket API

• JSON 객체를 사용하여 데이터를 전달
• 클라이언트 앱과 서버 간의 양방향 통신
• 서버가 연결된 클라이언트에 콜백 메시지를 전송할 수 있어 REST API보다 효율적

4. REST API

• 클라이언트가 서버에 요청을 데이터로 전송
• 서버가 이 클라이언트 입력을 사용하여 내부 함수를 시작하고 출력 데이터를 다시 클라이언트에 반환

REST API 란

REST(Representational State Transfer) 란?
클라이언트가 서버 데이터에 액세스하는 데 사용할 수 있는 GET, PUT, DELETE 등의 함수 집합

• 클라이언트와 서버는 HTTP를 사용하여 데이터를 교환
• 서버가 요청 간에 클라이언트 데이터를 저장하지 않음(무상태)
• 서버의 응답은 웹 페이지의 일반적인 그래픽 렌더링이 없는 일반 데이터

API의 사용범위

• 프라이빗 API
  기업 내부에 있으며 비즈니스 내에서 시스템과 데이터를 연결하는 데만 사용

• 퍼블릭 API
  일반에 공개되며 누구나 사용 가능, 이러한 유형의 API와 관련된 권한 부여와 비용이 있을 수도 있고 없을 수도 있음

• 파트너 API
  B2B 파트너십을 지원하기 위해 권한이 부여된 외부 개발자만 액세스할 수 있음

• 복합 API
  두 개 이상의 서로 다른 API를 결합하여 복잡한 시스템 요구 사항이나 동작을 처리