STUDY 검색 결과

해당 글 8

전자서명과 PKI

전자서명과 PKI 꼭 알아야 할 것 1. 전자서명의 개념 : 무결성, 인증, 부인방지 2. 전자서명의 제공기능 : 변경불가, 서명자 인증, 부인방지, 위조불가, 재사용불가 서명자 인증(송/개->송/공) 3. 전자서명 알고리즘 : RSA, ElGamal, ECDSA, DSS, Schnorr, KCDSA 4. 특수 전자서명 : 부인방지, 은닉서명, 다중서명 5. PKI 개념 : 중간자 공격 막는다. 기밀성 제공 6. PKI 구성요소 : CA, RA, VA, 디렉토리, X.509 1. 전자서명 * 개념 : 서명 알고리즘을 통해 송신자는 메시지에 송신자 개인키를 이용해 서명한다. 수신자는 그 메시지와 서명을 받고 송신자의 공개키를 이용해 검증한다. * 특징 : 무결성(O), 인증(O), 부인방지(O), 기밀성(..
STUDY/(정리)정보보안기사&산업기사 2017. 1. 10. 16:11

해시함수와 응용

해시함수와 응용 꼭 알아야 할 것 1. 해시함수의 특징 : 일방향, 다대일 -> 충돌 2. 해시함수의 보안적 요구사항 : 역상저항성, 두번째 역상저항성, 충돌저항성 3. 해시함수의 종류 및 특징 : MD5, SHA, HAS-160 4. MAC - 키(대칭키)가 있는 해시함수 * 해시함수 특징 1) 임의 길이의 메시지로부터 고정 길이의 해시값을 계산한다. 2) 해시값을 고속으로 계산할 수 있다. 3) 일방향성을 갖는다. 4) 메시지가 다르면 해시값도 다르다. 충돌 : 2개의 다른 메시지가 같은 해시값을 갖는 것 * 보안적 요구사항 1) 역상저항성 : 주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능하다. 2) 두번째 역상 저항성(=약한충돌내성) : 주어진 입력..
STUDY/(정리)정보보안기사&산업기사 2017. 1. 5. 20:46

비대칭키 암호

비대칭키 암호 꼭 알아야 할 것 1. 대칭키 vs 비대칭키 * 대칭키 단점 : 키 배송문제 -> 비대칭키 기법이 해결 2. 키배송 문제 해결 : 사전공유, KDC, D-H, 공개키 3. 공개키 알고리즘 상세 내용 : D-H, RSA 4. 수학적 원리 : 소인수분해 - RSA, Rabin, 이산대수 문제 - DH, ElGamal * 비대칭키 암호시스템 1) 인수분해 : RSA, Rabin 2) 이산대수 : Diffie - Hellman, ElGamal, DSA 3) 타원곡선상의 이진대수 : ECC 1) 목적 : 대칭키 교환 목적 2) 키 : n(n-1)/2 - 대칭키, 2n - 비대칭키 3) 보안서비스 : 기밀성, 인증, 부인방지 * 공개키 사용원칙 1) 암호화키와 복호화키는 같은 사람의 키쌍이여야 한다...
STUDY/(정리)정보보안기사&산업기사 2016. 12. 30. 22:45

대칭키 암호

대칭키 암호 꼭 알아야 할 것 1. 대칭키 암호 역사 1) 고대 : scytale, 시저 2) 근대 : 제1,2차 세계대전, Shannon 3) 현대 : DES, 3DES, AES 2. 스트림 암호 : 동기적 - 독립적, 비동기적 - 종속적 vs 블록 암호 : Feistel, SPN 3. 블록암호의 모드 : 1) ECB 2) CBC 3) CFB 4) OFB 5) CTR 1. 현대 블록암호 * P박스와 S박스 1) P박스 : 전치 암호, 확산 구분 입력(n), 출력(m) 역함수 비트수 단순(straight) n=m O - 축소(compression) n>m X 줄이고자 확장(expansion) n 데이터 암호화 3) SPN구조 -> 속도가 빨라짐(N/W 구조와 유사) Linear Mixing layer :..
STUDY/(정리)정보보안기사&산업기사 2016. 12. 29. 15:05

암호학 개요

암호학 개요 꼭 알아야 할 것 1. 암호시스템 분류 2. 암호 기법의 분류 : 치환 vs 전치, 링크 암호화 vs 종단간 암호화, 스트림 vs 블록, HW 기반 vs SW 기반 3. 암호 공격의 분류 : 암호문 단독공격, 기지 평문공격, 선택 평문공격, 선택 암호문공격 1. 암호시스템 분류 2. 암호 기법의 분류 * 치환 vs 전치 치환암호(대치암호, Substitution Cipher) : 평문의 문자를 다른 문자로 교환하는 규칙. 일대일 대응이 아니여도 상관X 전치암호(Transposition Cipher) : 문자 집합 내부에서 자리를 바꾸는 규칙. 일대일 대응 규칙 갖음. * 링크 암호화 vs 종단간 암호화 구분 링크 암호화 종단간 암호화 특징 * ISP나 통신업자가 암호화 * 헤더를 포함한 모든..
STUDY/(정리)정보보안기사&산업기사 2016. 12. 24. 11:46

정보보호관리의 개념

정보보호관리의 개념 꼭 알아야 할 내용 1. 정보보호의 목표 : 기밀성(C), 무결성(I), 가용성(A), 인증, 부인방지, 책임추적성 2. 소극적 공격 vs 적극적 공격 3. 정보보호대책 : 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 4. 시점별 통제(예방/탐지/교정) 1. 정보보호의 목표 * 기밀성(Confidentiality) : 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다 의미 - 데이터 기밀성(노출), 프라이버시 보안 기술 - 접근제어, 암호화 * 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 향상 악의적인 행동의 결과로 나타나는 것은 아님 - ex) 전력차단 보안 기술..
STUDY/(정리)정보보안기사&산업기사 2016. 12. 21. 21:39

리눅스 마스터 2급

리눅스 마스터 2급 리눅스 마스터 2급 자격증에 대해서 소개하려고 합니다. 리눅스 마스터는 1급과 2급으로 나뉘어져있고, 2급의 경우 1차에서는 온라인 시험으로 시험을 치게 됩니다. 1차 같은 경우에는 기간이 한달정도 있기때문에 그 기간안에 시험치면 됩니다. 시험결과는 시험이 종료되자마자 바로 합격여부가 나옵니다. 2차는 지역을 선택한 후에 나중에 시험장이 나오기때문에 거기에 맞춰 시험장에 방문해 시험을 치면 됩니다. 원서 접수하는 사이트 : https://kisq.or.kr/ 2급 수수료는 현재 1차에는 15000원 이고 2차에서는 30000원의 검정 수수료를 납부하고 시험을 치면 됩니다. 수수료를 납부 후에는 바로 칠 수 있는 것이 아니라, 납부한 다음날에 칠 수 있습니다. 현재 시험일정은 아래 표와..
STUDY/자격증 2016. 11. 8. 20:36