보안의 목적
C.I.A
Confidentiality(기밀성)
- 보존 도구
- Encryption(암호 알고리즘)
- Access control(접근 제어)
- Authentication(인증)
- 사람이 가지고 있는 것
- 사람이 알고 있는 것
- 사람인 것
- Authorization(권한)
- Physical security(물리적 보안)
Integrity(무결성)
- 보존 도구
- Backups
- Checksums
Availability(가용성)
시스템이 정상적으로 사용 가능한 정도
- 공격을 받아서 서버가 다운되거나 하면 가용성이 깨짐
- 보존 도구
- Physical protections
- Computational redundancies(전산 중복): 대체 역할의 컴퓨터나 저장 장치
A.A.A
Assurance(보장)
확실하게 서비스가 제공되는 지
Authenticity(신뢰성)
진위 확인
- 보존 도구
- Digital signatures(전자 서명)
- non-repudiation(부인봉쇄)
- 개인키로 암호화
- Digital signatures(전자 서명)
Anonymity(익명화)
위협 및 공격
Eavesdropping(도청)
- 기밀성 파괴
Alteration
- main-in-the-middle attack(중간자 공격)
Denial-of-service(DoS)
한 사람이 서버를 죽이는 것
- 스팸 메일
- DDoS: 분산된 환경에서 여럿이 같이 서버를 죽이는 것
Masquerading(신분 위조)
- social engineering(사회공학적 기법)
Repudiation(부인)
암호 알고리즘
대칭키
- n(n-1)/2 개의 키
공개키
- n개 키 쌍
암호학적 해시 함수
- 긴 원본 파일을 고정된 크기로 바꿔줌
- 무결성 체크
Message Authenticaton Codes(MAC)
- 무결성 체크
※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.
728x90
반응형
'정보 보안' 카테고리의 다른 글
| Transport Layer Security(TLS) (1) | 2024.12.10 |
|---|---|
| 응용 암호학(Applied Cryptography) (2) | 2024.12.10 |
| 공개키(Asymmetric Key) (3) | 2024.12.05 |
| 해시 함수(Hash Function) (3) | 2024.12.05 |
| 대칭키(Symmetric Key) (0) | 2024.12.05 |