Gentle Breeze

▶ 대칭키 암호 시스템 - 대칭키 암호의 분류 ▲ Click to Enlarge ▲ - SPN 사이퍼 : AES, Rijndael - Feistel 사이퍼 : DES - 스트림 사이퍼 - one-time pad : 랜덤하지 않은 평문이 랜덤한 키 열과 더해져 랜덤한 암호문을 생성 한 번 사용한 키는 폐기 평문의 길이 = 키의 길이 = 암호문의 길이 대량의 데이터는 암호화가 불가능 Exclusive-OR 알고리즘을 통해 암 복호화 COA로 평문을 알아내는 것은 키를 알아내는 작업과 동일 수학적으로 절대 깨지지 않음 비 실용적 - 키 전달 및 키 동조의 문제 - 하드웨어 구현에 적합 - 블록 사이퍼보다 빠른 연산속도 - 종종 알고리즘을 비공개로 하고 하드웨어로만 구현(SW 구현 시 비효율적) - 종류 : R..

▶ 암호학과 보안 - 암호학(cryptology) = 암호기술(cryptography) + 암호분석(cryptanalysis) - 암호학에 대한 보안 요구사항 - 기밀성 - 무결성 - 인증 - 부인봉쇄 - 암호 시스템의 안전성은 키의 비밀성에 달려있음 - 암호화의 3요소 : 알고리즘, 키, 키 사이즈 - 원시 암호법 : Eg) 시저 사이퍼 - 현대 암호학 - 대치(substitution) - Mono-alphabetic Substitution : 평문의 문자가 항상 동일한 암호문의 문자로 대치 빈도수 분석에 취약 - Poly-alphabetic Substitution : 일정한 규칙 적용, 평문의 동일한 문자가 암호문의 다른 문자로 치환 통계적 분석에 취약 - 전치(transposition) : 평문 문..

▶ 통제 - 운영보안통제 : 통제 적용 시점에 따른 분류(예방, 탐지, 교정) - 예방통제 : 의도되지 않은 오류의 횟수 및 영향 감소 인가되지 않은 침입 통제 사전 방지를 위한 예방 - 탐지통제 : 위협이 현실화 될 때 탐지하기 위한 활동, Eg) IDS Logging을 통한 감사 증적(Audit Trail, 감사추적) - 교정통제 : 복구통제 위협의 현실화를 통한 사고가 발생한 후 손실의 영향을 최소화 사고 후 복구활동, 대응절차, Eg) BCP DRP - 응용프로그램 통제 : 응용프로그램의 불법 동작을 감지, 영향을 최소화 입력통제 - 편집통제(CISSP에서는 같은 의미) 처리통제 - 연산통제(프로그램 로직), 데이터파일 통제(DB), 편집통제 출력통제 - 트랜잭션 통제 : 응용프로그램 통제와 같은..

▶ 응용시스템 - 분산환경 - 프로그램이나 데이터가 네트워크 상에서 2대 이상에 거쳐 처리되는 것 - Agent, Applet 지원, 보안에 취약 - 분산 시스템 구조 : 주/종속 처리, 클라이언트/서버, Peer to Peer(P2P) - 분산 환경의 표준 - CORBA (Common Object Request Broker Architecture) : 표준 스펙 Client Application에서 Remote Server에 있는 한 객체가 가지고 있는 기능을 이용 Client 에서 Broker를 만들어 상호간 통신 Location Transparency(위치 투명성) : Remote Server 위치가 바뀌더라도 클라이언트의 소스는 불변 - RMI (Remote Method Invocation) : ..

▶ 통신보안기술 - SSH(Secure Shell) - 패킷을 암호화 하여 IP 스푸핑, DNS 스푸핑 등으로 부터 보호 - RSA 기반의 공개키/개인키 pair 방식을 이용 - SSH1 - 기존의 Telnet 을 대체하기 위해 만들어 짐 - Public Key, OTP 를 이용한 인증 - SSH2 - 다양하며 강력한 암호화 - Secure Hash Algorithm 을 이용한 인증 (SHA256 / SHA512) - SSL (Secured Socket Layer) - 클라이언트는 서버를, 서버는 클라이언트를 인증 - Netscape 에서 개발 - WEB 버전 : HTTPS (클라이언트가 서버를 인증) - S-HTTP (Secure HTTP) - VISA card 에서 개발 - Request 와 Resp..