보안 | 사용자 인증

인증 메시지 인증 전달되는 메시지의 이상 유무를 확인할 수 있는 기능(무결성 검증) 전송 중 발생할 수 있는 메시지 내용 변경, 메시지 순서 변경, 메시지 삭제 여부를 확인하는 기능 사용자 인증 정당한 가입자의 접속인가를 확인하기 위한 사용자 인증이 컴퓨터 통신망 운영에 필수적 요건 사용자 인증의 유형 type3과 type4를 묶어 type3 생체

보안 | 접근통제 개요

접근통제 개요 접근통제 기본 개념 주체 로 불리는 외부에서 접근하는 사람, 시스템 등이 접근 대상이 되는 객체 라고 불리는 시스템에 접근할 때 보안상의 위협, 변조 등과 같은 위험으로부터 객제와 제반 환경을 보호하기 위한 보안대책 접근제어 적절하지 못한 접근을 차단하기 위한 방법과 규칙의 집합체 접근통제 절차 식별 본인이 누구라는 것을 시스템에

보안 | 키, 난수

키 키 암호기술을 사용하기 위해서는 반드시 키(key)라 불리는 대단히 큰 수가 필요 키 공간(Key-Space)의 크기, 즉 가능한 키의 총 수는 크면 클수록 무차별 공격에 강하다 다양한 키 URL이 https:// 로 시작되는 페이지에 접속하면 웹 서버와 브라우저 사이에서만 SSL/TLS에 의해 암호화된 통신이 수행 됨 세선키 : 통신 때마다 한번

보안 | 전자서명

전자서명 전자서명의 형식 공개키 암호방식을 이용한 공개키 서명방식 관용 암호방식을 이용한 중재서명방식 전자서명 과정 송신자는 서명 알고리즘을 이용해서 메시지에 서명을 한다 수신자는 메시지와 서명을 받고 이들에 검증 알고리즘을 적용한다 전자서명의 주요 기능 위조 불가 서명자 인증 부인방지 변경 불가 재사용 불가 전자서명 구조 RSA 전자

보안 | PKI

PKI PKI(Public-Key Infrastructure) 공개키 알고리즘을 위한 키 관리 구조 제공 서비스 기밀성, 접근제어, 무결성, 인증, 부인방지 구성요소 인증기관(CA, Certification Authority) 인증정책을 수립하고, 인증서 및 인증서 효력정지 및 폐기목록을 관리하며, 다른 CA와의 상호 인증 제공 정책 승인기관(

보안 | 해시함수와 응용

일방향 해시함수 일방향 해시함수 해시함수는 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해시 값 또는 해시 코드라 불리는 값을 출력하는 함수 해시함수 h는 임의의 길이의 문자열을 고정된 길이를 갖는 n비트 문자열로 대응 h: D(정의역) -> R(치역) 다대일 대응 함수 (충돌이 반드시 존재함 의미) 특징 고정길이의 해시값 계

보안 | 대칭키 암호

대칭키 암호 현대 블록 암호의 구성요소 확산 평문의 통계적 성질을 암호문 전반에 퍼뜨려 숨김(암호문과 평문사이의 관계를 숨김) 혼돈 암호문과 키의 상관관계를 숨김-> 만족시키기 위해 전치요소(P-박스), 치환요소(S-박스) 설계 P-박스 전치 암호 병렬적 수행 단순(straight) 확장(expansion) n비트를 입력받아 m비트를

보안 | 암호학 개요

암호학의 개본 개념 암호약속된 당사자 또는 집단에서만 암호문에 내포된 내용을 알 수 있게 하는 일종의 문서 암호학평문을 다른 사람이 알아볼 수 없는 암호문으로 만들고 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호 기술과 이를 제3자(도청자)가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문 암호에서 사용하는 이

보안 | start

보안 | 정보보호관리의 개념

정보보호 정보의 수집, 가공, 저장, 검색, 송민, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 정보의 가용성, 보안 측면에서 정보보호란 정보의 활용과 정보의 통제 사이에서 균형감각을 갖는 행위 정보 보호의 목표 기밀성 (Confidentiality) 오직 인가된 사람,