반응형
SMALL

전체 글 200

[Security] 암호화 알고리즘

이번 학습 주제는 암호화 알고리즘입니다 먼저 대칭키 알고리즘들에 대해 알아보겠습니다 먼저 DES(Data Encryption Standard)는 IBM에서 개발한 대칭키 암호화 알고리즘으로 1977년 미국 표준국(NIST)에서 표준으로 채택하였으며 20년간 미국 표준 및 국제 표준으로 활용한 암호화 알고리즘입니다 64Bit 블록 단위 암호화를 수행하고 56Bit 키를 사용합니다 키가 56Bit라고 했지만 7Bit마다 Check Bit를 넣어 결론적으로 64Bit입니다 치환 암호(Substitution Cipher)와 전치 암호(Transposition Cipher)를 혼합한 혼합 암호(Product Cipher)를 이용하는데 내부에서 XOR, 자리바꿈, 순환이동, 치환 등을 사용하고 S-BOX를 제외한 ..

Security 2020.03.02

[Security] 스트림(Stream)/블록(Block) 암호화

이번 학습 주제는 스트림 암호화와 블록 암호화인데요-_- 보안 기사 공부를 하면서 느끼지만 외워야할 약자들이 참 많네요 ㅜㅜ 어쨌든 보안 기사를 취득하려면 열심히해야겠죠.. 스트림(Stream) 암호화는 비트(Bit) 혹은 바이트(Byte) 단위로 암호화를 수행하는 것으로 키 스트림으로 암호화하는 사용자와 복호화하는 사용자가 동일한 키 스트림 생성기를 사용합니다 또한 고속으로 암호화할 수 있고 경량적이어서 무선 환경이나 고속으로 동작하는 시스템에서 사용하고 특히 하드웨어로 구현이 용이합니다 스트림 암호화는 동기식과 비동기식으로 나뉘는데 동기식 스트림 암호 방식은 Gilbert Vernam이 개발한 One Time Pad을 말하며 키 스트림을 생성할 때 랜덤(Random)하게 생성하고 이것을 송신자와 수신..

Security 2020.03.02

[Security] 암호화 개요

코로나바이러스감염증-19(COVID-19) 이하 코로나19 국내 확진환자가 4,212명에 사망자도 22명.. 전 세계적으로 파급력이 대단한 바이러스네요-_- 소문이긴 하지만 날이 더워지면 바이러스들이 사라진다니 이번 남은 겨울 몸조리 잘해서 코로나19도 흘려보내야겠죠~ 무튼 오늘은 암호화에 대해 학습을 진행하겠습니다 암호화는 평문(Plaintext)의 데이터를 암호화키(Encryption Key)를 사용해서 암호문(Ciphertext)을 만들거나 암호문을 복호화키(Decryption Key)로 복호화해서 평문으로 만드는 과정을 말합니다 암호화에 관한 몇 가지 용어들을 정리하면 다음과 같습니다 구분 내용 암호학 (Cryptology) 암호 기법 (Cryptography) 암호화와 복호화의 원리, 절차 및 ..

Security 2020.03.02

[Security] PMI(Privilege Management Infrastructure)

권한 관리 기반 구조(PMI:Privilege Management Infrastructure)는 속성 인증서(AC:Attribute Certificate) 발급, 저장, 유통을 제어하여 권한 관리 자원과 소유자 간의 관계를 신뢰기관이 보증하고 유지하는 권한 관리 기반 구조입니다 기존 공개키 인증서는 신원 확인용으로만 사용되어 권한 인증 서비스가 불가능하고 패스워드 방식의 접근 통제에 대한 불편함을 해소할 수 있습니다 속성 인증서는 속성 관계를 확인하는 PMI용 인증서로 속성 관리 기관에서 속성 정보를 바탕으로 발급되고 속성 인증서와 속성 인증서의 공개키 인증서를 연결하여 권한을 검증합니다 PMI의 구성요소를 살펴보면 다음과 같습니다 구성요소 내용 SOA (Source Of Authority) · PKI의..

Security 2020.02.26

[Security] PKI(Public Key Infrastructure)

서두 없이 바로 학습을 진행하도록 하겠습니다 PKI(Public Key Infrastructure)는 은행, 증권, 카드, 보험에서 사용하는 공인인증서(X.509, ITU-T 표준)를 통해 인증 받는 공인인증의 구조를 말합니다 아래의 표는 PKI의 목적을 정리한 것입니다 목적 주요 내용 기술 인증(Authentication) 사용자에 대한 확인, 검증 Certificate 기밀성(Confidentiality) 송수신 정보에 대한 암호화 암호화, 복호화 무결성(Integrity) 송수신 정보의 위/변조 방지 해시 함수(MD) 부인 방지(Non-Repudiation) 송수신 사실에 대한 부인 방지 전자 서명 접근 제어(Access Control) 허가된 수신자만 정보에 접근 가능 DAC, MAC, RBAC ..

Security 2020.02.26

[Security] 전자 서명(Digital Signature)

아...코로나19... 그대는 나를 왜 그리도 놓아주질 않는건가요-_- 코로나19로 인해 휴가 여행을 취소하게되었네요... 하...분노의 학습을 시작하겠습니다 이번 주제는 전자 서명(Digital Signature)입니다 전자 서명은 작성자의 신원과 전자 문서 변경 여부를 확인할 수 있도록 전자 문서를 비대칭 암호화 방식을 이용하여 전자 서명 생성키로 생성한 정보로 개인의 고유성을 주장하고 인증받기 위해서 전자적 문서에 서명하는 방법입니다 이는 무결성, 추적성 확보를 목적으로하고 있습니다 전자 서명의 특징을 살펴보면 다음과 같습니다 특징 내용 서명자 인증(Authentication) 전자 서명을 생성한 서명인을 검증 가능(서명자의 공개키) 부인 방지(Non-Repudiation) 서명인은 자신이 서명한 ..

Security 2020.02.25

[Security] 키 분배 프로토콜

우한 폐렴(코로나19)이 한창 유행이네요-_- 덕분에 모처럼 받은 휴가도 집에서...쉬는게 어디냐...후 어찌가 되었던 학습은 멈추면 안되겠죠 이번 주제는 키 분배 프로토콜로 대칭키(Symmetric Key) 암호화와 공개키(Public Key) 암호화에 대한 것입니다 대칭키 암호화 기법은 암호화를 할 때 사용하는 암호화 키와 복호화를 할 때 사용하는 복호화 키가 동일한 암호화 기법을 말하고 양방향 암호화 기법입니다 Session Key, Shared Key, Secret Key, Conventional Key라고도 합니다 대칭키 암호화는 기밀성을 제공하나 무결성, 인증, 부인방지는 보장할 수 없으며 같은 키를 사용하므로 안전한 키 전달 및 공유 방법이 필요하다는 문제점이 있지만 암/복호화 속도가 빨라 ..

Security 2020.02.25

[Security] 보안 운영체제(Secure OS)

이번에는 짤막하게 보안 운영체제(Secure OS)에 대해 학습해보겠습니다 보안 운영체제는 기존의 운영체제에서 발생 가능한 보안 취약성으로부터 시스템 자체를 보호하기 위해 기존 운영체제의 커널 등급에 부가적인 보안 기능을 강화시킨 운영체제입니다 보안 운영체제의 구성요소 중 접근 통제 결정을 중재하는 참조 모니터(Reference Monitor)에 대해 알아보겠습니다 참조 모니터는 주체가 객체를 참조할 때 직접 참조를 수행하지 않고 보안 커널을 통해서 참조하고 보안 커널은 주체에 대해서 정당한 권한을 확인하고 접근한 객체에 대한 정보를 모두 로그에 기록하며 결함으로 발생할 수 있는 취약점은 보안 커널을 통해서 모두 차단하도록 하는 것을 말합니다 참조 모니터가 제대로 동작하려면 다음의 3가지 요소를 만족해야..

Security 2020.02.25

[Security] 접근 통제(Access Control)

어제 모처럼 운동화를 빨아서 배란다에 널었는데 아침에 눈을 뜨니 비가-_- 화딱지나서 옮기지도 않고 그냥 두었네요... 어쨌든 오늘은 접근 통제(Access Control)에 대해 학습해보도록 하겠습니다 접근 통제는 정당한 사용자에게는 권한을 부여하고 그 외의 다른 사용자는 거부하는 것을 말하는데요 여기서 접근(Access)은 주체와 객체의 정보 흐름을 의미합니다 주체는 자원의 접근을 요구하는 활동 개체(사람, 프로그램, 프로세스 등)를 말하고 객체는 자원을 가진 수동적인 개체(Database, 컴퓨터, 파일 등)을 말합니다 접근이 이 두개의 정보 흐름이라고 말하듯이 그 흐름의 단계를 살펴보면 다음과 같습니다 단계 내용 식별(Identification) 사용자가 시스템에 본인이 누구라는 것을 밝히는 것으..

Security 2020.02.25

[Security] 사용자 인증 방식 및 원리

이번에는 사용자 인증 방식 및 원리에 대해 알아보겠습니다 사용자 인증 방식은 크게 지식 기반 인증·소유 기반 인증·존재(생체) 기반 인증·행동 기반 인증·커버로스 인증으로 나눠볼 수 있는데요 먼저 지식 기반 인증은 사용자의 기억으로만 인증하는 방식으로 패스워드, Pin 번호 등이 있습니다 패스워드는 많이 사용되는 인증 방식인데 인증 요소 중에서 가장 안전하지 않는 방식입니다 더 높은 수준의 보호가 이루어지도록 하는 데 필요한 보안 인식 훈련을 받지 않아 문제가 발생하고 패스워드 전송 시에 암호화하지 않으면 전송 구간 중에 스니핑 툴로 도청이 가능합니다 안전하지 않은 방식이니 만큼 안전해지도록 하는 정책이 필요한데 정책들을 정리해보면 다음과 같습니다 최소 8문자 이상으로 대소문자, 숫자, 특수문자를 조합하..

Security 2020.02.23
반응형
LIST