ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • AS2 기능과 장점
    EDI 관련 기술 용어 2022. 5. 27. 09:30

     

     

    오늘은 AS2의 기능과 장점에 대해서 알아보도록 하겠습니다.

    (AS2 정의는 아래 포스팅에서 확인하세요↓)

     

    AS2 정의

    AS2는 EDI에서 가장 많이 사용되는 프로토콜 중 하나입니다. 오늘은 AS2에 대해 간단히 알아보도록 하겠습니다. ​ AS2란? Applicability Statement 2의 약자로 AS2는 EDI 트랜잭션 및 기타 표준화된 메시지를

    cloudedi.tistory.com


    AS2 기능

     

    AS2는 메시지를 안전하게 전송하기 위한 기능들이 핵심입니다.

     

     

    보안

     

     

    AS2는 보안을 위해 SSL(전송계층)을 통해, HTTPS를 사용할 경우 안전한 보안 채널을 형성합니다.

    S/MIME을 통해 페이로드 계층에서 보호되어, 전송되는 데이터를 보호합니다.

    이를 위해, EDI를 안전한 Envelope(엔벨롭)으로 포장하여 웹을 통해 전송합니다.

     

     

    무결성

     

     

    디지털 인증서를 사용하여 서명하여, 보낸사람의 ID와 페이로드의 무결성을 보장합니다.

    여기서 무결성이란 데이터의 정확성을 보증하는 것을 뜻합니다.

    또한 암호화를 사용하기 때문에, 전송 중 메시지를 가로채서 사용하는 것을 방지하여 올바른 당사자만 EDI 메시지를 수신하여 데이터를 볼 수 있도록 합니다.

     

     

    부인방지

     

     

    데이터 수신자는 페이로드에 계산된 MIC가 포함되고, 서명된 메시지를 받게 되는데 이를 통해 실제로 청구된 발신인에 의해 전송된건지 의도된 수신자가 수신했는지 확인할 수 있습니다.

    이를 통해 메시지를 받았음을 부인할 수 없도록 합니다.

     

     

    MIC

     

    위 부인방지에서 말한 MIC가 뭔지 알아보도록 하겠습니다.

    MIC는 Message Integrity Check의 약자로 메시지 무결성 코드를 의미하며, MAC라고 하기도 합니다.

    메시지 내에 1비트만 변해도 코드 전체가 크게 변하는 짧은 정보를 뜻합니다.

     

    임의의 길이의 메시지와 송신, 수신자의 공유키를 입력하면 고정 길이의 코드 값이 나오게 됩니다.

    MIC를 생성하는 방법은 여러가지가 있는데, 그 중 해시 기반 메시지 인증 코드를 가장 많이 사용합니다.

    메시지를 보내기 전, 메시지와 키를 결합하고 해시를 계산하여 전송합니다.

    메시지를 수신하고 key를 추가한 후, 해시를 다시 계산한 값과 전송된 값이 일치하면 이 메시지는 전송 중 변경되지 않았고, 해당 키를 가진 사람이 보낸 것을 확인할 수 있습니다.

     

    따라서 MIC는 비밀키나 개인키를 사용하여 변경 검출을 통해 메시지 내용의 무결성을 확인하고, 메시지 송신자가 진짜인지 인증합니다.

    하지만 키가 누출될 경우에 조작될 수 있기 때문에 주의가 필요합니다.

     

     

    Envelope(엔벨롭)

     

    데이터가 전달될 때 Envelope을 사용하여 웹으로 전송한다고 앞서 설명했는데, 그 형식에 대해 알아보도록 하겠습니다.

     

    기본 구조는 MIME 형식에 AS2 관련 헤더가 결합된 형태입니다.

    구체적인 구조는 서명, 압축, 암호화 등에 따라 달라질 수 있습니다.

    MIME은 이메일 기반 구조로, Parts를 통해 여러 구획으로 나누어져 있습니다.

    여기서 암호화와 전자서명을 하게 되면 S/MIME이라고 합니다.

     

     

    AS2 장점

     

    기본 구조는 MIME 형식에 AS2 관련 헤더가 결합된 형태입니다.

    구체적인 구조는 서명, 압축, 암호화 등에 따라 달라질 수 있습니다.

    MIME은 이메일 기반 구조로, Parts를 통해 여러 구획으로 나누어져 있습니다.

    여기서 암호화와 전자서명을 하게 되면 S/MIME이라고 합니다.

     

    AS2는 범용 프로토콜로 기능적인 측면과 기술적 측면 장점이 있습니다.

     

    기능적인 측면의 장점은 데이터 암호화를 통해 전송 중 정보의 보안을 보장하고, 보안과 프라이버시가 제공된다는 점입니다.

    디지털 서명또한 메시지의 무결성을 검증하는데 사용되고, 부인방지 기능이 있단 점이 장점입니다.

     

    기술적인 측면의 장점은 웹을 사용하기 때문에, 간편하고 안전하게 데이터를 공유할 수 있단 점입니다.

    웹을 통한 트랜잭션 크기에는 실질적인 제한이 없기 때문에, 무제한 EDI 데이터를 전송할 수 있습니다.

    널리 사용되고, 정기적으로 유지 관리되는 HTTP/S, S/MIME 서명 및 암호화 기술을 사용하여, 상호 협의된 모든 유형의 데이터를 전송할 수 있기 때문에 유연성을 가지고 있습니다.

    이로 인해 페이로드의 형태가 X12, EDIFACT, XML인 것과 상관없이 전송 가능합니다.

     

     

     


    [참고 자료]

     

    MAC 코드

    MAC , MIC, Message Integrity Code, Message Integrity Check, 메세지 무결성 코드, HMAC

    www.ktword.co.kr


     

     

     

    'EDI 관련 기술 용어' 카테고리의 다른 글

    AS2 작동방식  (0) 2022.06.30
    AS1, AS2, AS3, AS4  (0) 2022.06.03
    AS2 정의  (0) 2022.05.20
    트랜잭션(Transaction)과 ACID 특성  (0) 2022.05.04
    FTPS와 SFTP 비교하기  (0) 2022.04.29

    댓글

Designed by CONNECT SERVICE