soccerda의 IT이야기

정보 보안 접근 통제 보안 서비스 공격의 유형 소극적 공격 : 가로챔 적극적 공격 : 두절, 변경, 위조 (a) 정보의 정상적인 흐름 (b) 가로챔 (c) 두절 (d) 변경 (e) 위조 그림 7.1 공격의 유형 보안 서비스 ∙ 기밀성(confidentiality) ∙ 인증(authentication) ∙ 무결성(integrity) ∙ 부인 방지(nonrepudiation) ∙ 가용성(availability) ∙ 접근 통제(access control) 해킹 방지 악성 프로그램 숙주 프로그램이 필요한 것 : 바이러스, 로직 폭탄, 트로이 목마 독립적으로 수행되는 것 : 박테리아, 벌레 악성 프로그램이나 해커의 침입 방지 ∙ 패스워드 보호 ∙ 방화벽 설치 ∙ 침입 검출 : OS에 있는 계정(account) 소..

암호의 개념 통신 당사자들끼리만 아는 비밀스런 신호나 부호 암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학 고전(2차대전까지): 주체-사람들이 만들고 해석, 알파벳 byte 단위 stream 현대(2차대전이후): 주체-컴퓨터, bit단위(6bit) block 암호시스템 블록암호화 (Block Cipher) : 평문을 n개의 캐릭터나 비트단위 블록으로 분리한후 동일한 암호 알고리즘과 k를 각각의 블록에 적용해서 얻는다. 암호문을 만들기 위해 암호 키와 알고리즘이 데이터 블록 단위로 적용되는 암호화 방법. 평문의 동일 블록들이 하나의 메시지에서 동일한 암호문으로 되지 않도록 하기 위해 이전 암호 블록의 암호문을 다음 블록에 순서대로 적용하는 것이다. 같은 시간에 암호화된 동일 메시지..

Cryptology 암호학 암호학은 크게 두 분야로 나눌 수 있다. 암호를 제작하는 분야와 만들어진 암호를 해독하기 위한 분야가 그 것이다. 암호학(cryptology) Cryptography : 암호의 구축과 작성을 위한 암호학 분야. Cryptanalysis : 암호를 분석하여 해독하기 위한 암호학 분야. 암호 사용의 Model 평문(plain text): 아직 암호화 되지 않은 원문. 암호문(cipher text): 평문이 암호화(encryption) 과정을 거쳐 암호화된(ciphered) 결과 암호화(encryption): 평문을 암호문으로 바꾸는 과정. 복호화(decryption): 암호문(cipher text)을 평문(plain text)으로 되돌리는 과정. 암호화 키(encryption ke..

암호학 (Cryptography, 또는 cryptology 라 하는데 이는 그리스어 κρύπτω krýpto 의 '숨겨진' 과 동사 γράφω gráfo "~를 쓰다 " 또는 λέγειν legein "말하다" 에서 유래했다.) 은 숨겨진 정보를 찾아내고 연구하는 학문이다. 현대에선 암호학은 수학과 컴퓨터 공학에 한 갈래로 정보이론(information theory) , 컴퓨터 보안, 그리고 공학과 많은 연관이 있다. 암호학은 현대사회의 필수 불가결한 학문으로 ATM 카드, 컴퓨터 비밀번호, 전자 상거래 등과 같은 부분에서 쓰인다. 암호학에 관련된 용어들 지금까지, 암호학은 주로 '부호화 하는 것(Encryption, 평문을 암호화된 문장으로 바꾸는 것)' 을 가리켰다. 반면에 '복호화(Decryptio..