본문 바로가기

분류 전체보기30

정보보호론/정보보안기사 암호학 암호분석 요약정리 1. 암호 분석(암호해독) 1) 암호문 단독 공격(COA - Chiphertext Only Attack) 암호문을 얻어서 평문과 키를 찾아내는 분석방법 매우 어려움 2) 기지평문공격(KPA - Known Plaintext Attack) 암호문 이외 추가로 여러개의 평문과 암호문 쌍을 얻는다. 3) 선택평문공격(CPA - Chosen Plaintext Attack) 알려진 평문 공격과 유사하지만 공격자에게는 평문/암호화 쌍을 주고 공격자가 선택하는 공격이다. 4) 선택암호문공격(CCA - Chosen Ciphertext Attack) 복호기에 접근하여 암호문을 선택하고 그에 대응되는 평문을 획득한다. 강한알고리즘 : 암호문단독공격 < 기지평문공격 < 선택평문공격 < 선택암호문공격 공격자의 능력: 암호문단독.. 2022. 5. 17.

정보보호론/정보보안기사 암호학 요약 정리 암호학정의 암호 기법과 암호해독을 다루는 기술 또는 학문 분야 평문을 다른사람이 알아볼수 없는 형태의 암호문으로 만들고 특정 키를 알고있는 사람만이 평문으로 복원시킬수 있도록 하는 암호 기술 제3자가 해독하는 방법을 분석하는 암호해독에 연구하는 학문이다. 암호학 보안상식 비밀암호 알고리즘을 사용하지 말것 : 암호알고리즘자체를 비밀로 해서 기밀성을 유지하려고 하는 암호 시스템은 암호 알고리즘의 구조가 폴도되면 그걸로 끝이다. 약한 암호는 사용하지 말것 : 암호라고 하는 말로 인해 잘못된 안심을 하기 때문에 기밀성이 높은 정보를 소홀하게 취급할 위험이 있다. 어떤암호라도 언젠가는 해독된다. 모든키를 하나도 빠짐없이 시도해보면 언젠가는 반드시 해독된다. 좋은 암호방식은 암복호화는 쉽고 빠르지만 해독은 어려운 .. 2022. 5. 7.

정보보호론/정보보안기사 정보보호관리 보안공격 종류 1.정보보호관리 보안공격 종류 보안공격 정보보호목표(기밀성, 무결성, 가용성)는 보안 공격에 의해 위협 받을 수 있다. 기밀성공격 스누핑 : 데이터에 대한 비인가 접근 또는 탈취한다. 암호화기법을 이용하여 도청자가 데이터를 이해 할 수 없게 할 수 있다. 트래픽분석 : 데이터를 암호화 하여도 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을수 있다. 무결성공격 변경(메세지수정, Modification) : 메시지의 일부를 불법으로 수정하여 인가되지 않는 효과를 노리는 행위를 말한다. 가장(Masquerading) : 신분을 위장하여 다른 권한의 행세를 하는것을 말한다. 재연(재전송) : 데이터를 보관하고 있다가 일정 시간 이후 재전송함으로서 인가되지 않는 상항에 접근하는 효과를 노리는 행위를 말한다... 2022. 5. 7.

정보보호론/정보보안기사-정보보호 요약 1. 정보보호 개요 정보보호정의 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 이다. 2. 정보보호의 목표 기밀성 허가된 사람, 프로세스, 시스템만 접근가능하여야 하며 허가 하지 않은 정보의 공개는 금지되어야한다. 비밀유지필수! 기밀성을 보장하기 위한 보안 기술 접근제어, 암호화가 있다. 무결성 허가된 권한에 의해서만 정보의 변경이 가능하고 허가 없이 무단으로 정보의 변경이 되어서는 안된다. 무결성을 보장하기 위한 보안기술에는 접근제어, 메시지 인증등이 있다. 무결성이 지켜지지 않은 상태라면 탐지하여 복구할수 있는 침입 탐지, 백업 등이 필요하다. 가용성 정상적으로 시스템이 작동되어야.. 2022. 5. 6.

이전 1 ··· 4 5 6 7 8 다음

티스토리툴바