전체 글28 디지털 포렌식 디지털포렌식이란 각종 디지털 기기나 인터넷에 있는 데이터를 수집ㆍ분석하여 범죄의 증거를 확보하는 수사 기법으로 사전적 의미로 사용된다. 디지털 포렌식의 유용성 로그기록 감시 데이터 복구 데이터의 추출 및 파기 디지털포렌식의 일반 원칙 정당성 : 디지털 포렌식 과정에서 획득된 모든 증거는 적법한 절차를 거쳐서 정당하게 획득한 것이 야한다는 원칙이다. 무결성 : 디지털 포렌식의 증거가 법정에 제출되기까지 변경이나 훼손 없이 보호되어야 한다. 연계보관성 : 디지털 포렌식에서 증거가 획득되고 난 뒤, 이송, 분석, 보관, 법정 제출의 일련의 과정 및 각 과정마다의 담당자가 명확하여야 한다. 재현성 : 동일한 조건과 동일한 상황 아래에서의 디지털 포렌식 분석 결과는 항상 같은 결과가 나와야 한다. 신속성 : 디지.. 2022. 8. 12. 전자서명 1. 전자서명 암호방식에 따라 두가지로 구별한다 1) 공개키 서명방식 : 일반적으로 전자서명은 공개키 암호방식을 이용한 서명방식을 말한다. 2) 중재서명방식 : 중재자가 전자서명 과정에 개입하여 서명자의 서명을 검증자에게 확인해주며 서명자와 검증자의 부정행위를 방지한다. 2. 전자서명 서비스 1) 메시지 인증 - 안정한 전자서명구조는 메시지 인증을 보장한다. 2) 메시지 무결성 - 전체 메시지에 서명을 할경우에도 보장된다, 메시지가 변경되면 서명이 달라지기때문에 보장된다. 3) 부인방지 - 나중에 메시지를 보낸사실을 부인하면 센터는 저장하고 있는 메시지를 제시할수 있다. 4) 기밀성 - 전자서명을 한다고 기밀성이 보장되는 통신은 할수 없다. 기밀성이 필요하다면 메시지와 서명에 비밀키를 이용하거나 공개키를.. 2022. 6. 27. 해시함수 해시함수 특징 임의 길이의 메시지로 부터 정길이의 해시값을 출력한다. 해시값을 고송으로 계산할수 있어야한다. 일방향성을 갖는다. 메시지가 다르면 해시값도 다르다. 무결성만 제공하는 메커니즘이다. 해시함수의 종류 MD2 Rivest 라는 사람이 개발, 8Bit 컴퓨터를 위해서 고안됨, 매우 안전하지만 시간이 오래걸림 128bit해시 값을 생성한다. MD4 Rivest라는 사람이 개발, MD2보다는 속도가 빠름나 안정성이 뒤떨어짐, 128bit 해시값을 생성한다. MD5 Rivest라는 사람이 개발 안정성이 떨어지는 MD4를 수정하여 만듬, 128bit 해시값을 생성한다. SHA (Secure Hash Algorithm) MD계열의 알고리즘과 달리 160Bit 해시 값을 생성한다. SHA-2 해시값이 각각 .. 2022. 6. 13. 정보보호론/정보보안기사 암호학 암호 종류 암호학 암호 종류 대칭키 암호 VS 비대칭키 암호(공개키 암호) 대칭키 암호 암복호화시 동일한 키를 사용하는방식이다. 대칭키 암호화 방식은 블록암호화, 스트림방식이 있다. 고전대칭키암호 치환암호 다른 기호로 대체하여 표시한다. 단일문자암호 일대일 대응관계로 예를들어 평문 Z를 항상 A로 대체한는것 덧셈암호 = 이동암호 = 시저암호 곱셈 암호 암호알고리즘은 평문에 키를 곱하고 복호화알로리즘은 암호문을 키로 나눈다. 아핀암호 : 덧셈암호화 곱셈 암호를 결합한 암호 두개의 키사용, 1. 곱셈암호, 2. 덧셈암호에 사용 다중문자암호 : 일대다 대응관계로 평문 Z가 A일수도 있고 D일수도 있다. Vigenere 암호 Rotor 암호 애니그마 전치암호 문자의 순서를 절차에 따라 재배치 하여 평문을 암호화 하는 방식.. 2022. 5. 20. 정보보호론/정보보안기사 암호학 암호분석 요약정리 1. 암호 분석(암호해독) 1) 암호문 단독 공격(COA - Chiphertext Only Attack) 암호문을 얻어서 평문과 키를 찾아내는 분석방법 매우 어려움 2) 기지평문공격(KPA - Known Plaintext Attack) 암호문 이외 추가로 여러개의 평문과 암호문 쌍을 얻는다. 3) 선택평문공격(CPA - Chosen Plaintext Attack) 알려진 평문 공격과 유사하지만 공격자에게는 평문/암호화 쌍을 주고 공격자가 선택하는 공격이다. 4) 선택암호문공격(CCA - Chosen Ciphertext Attack) 복호기에 접근하여 암호문을 선택하고 그에 대응되는 평문을 획득한다. 강한알고리즘 : 암호문단독공격 < 기지평문공격 < 선택평문공격 < 선택암호문공격 공격자의 능력: 암호문단독.. 2022. 5. 17. 정보보호론/정보보안기사 암호학 요약 정리 암호학정의 암호 기법과 암호해독을 다루는 기술 또는 학문 분야 평문을 다른사람이 알아볼수 없는 형태의 암호문으로 만들고 특정 키를 알고있는 사람만이 평문으로 복원시킬수 있도록 하는 암호 기술 제3자가 해독하는 방법을 분석하는 암호해독에 연구하는 학문이다. 암호학 보안상식 비밀암호 알고리즘을 사용하지 말것 : 암호알고리즘자체를 비밀로 해서 기밀성을 유지하려고 하는 암호 시스템은 암호 알고리즘의 구조가 폴도되면 그걸로 끝이다. 약한 암호는 사용하지 말것 : 암호라고 하는 말로 인해 잘못된 안심을 하기 때문에 기밀성이 높은 정보를 소홀하게 취급할 위험이 있다. 어떤암호라도 언젠가는 해독된다. 모든키를 하나도 빠짐없이 시도해보면 언젠가는 반드시 해독된다. 좋은 암호방식은 암복호화는 쉽고 빠르지만 해독은 어려운 .. 2022. 5. 7. 이전 1 2 3 4 5 다음
