Computer Science/정보 보호와 시스템 보안

Asymmetric key cryptography대칭키 암호화 알고리즘은 호스트의 수를 N이라고 했을 때, 키 생성 시간이 O(n^2)이 걸리는 단점이 있었다. 이에 대해 공개키 암호화 알고리즘은 키를 공유하지 않고, 각 호스트가 Public Key와 Private Key를 생성한다. public key는 모두에게 공개되어있는 키이고, private key는 오직 자신만 알고 있는 키이다.따라서 키를 생성하는 시간 복잡도는 O(n)으로, 대칭키 암호화 알고리즘의 단점을 해결해준다. 방식1. EncryptionAlice가 Bob에게 보낼 때, Bob의 공개키로 암호화하여 전송Bob은 자신의 개인키로 복호화2. Digital signatureBob이 Alice에게 자신의 개인 키로 암호화 해서 전송.Alic..

Cryptographic hash function임의 길이의 메시지와 고정된 길이의 output을 매핑함 (Message Digest)특징- 단방향 함수 : m을 H(m)으로 하는 것은 가능하지만, H(m)을 통해 m을 뽑아낼 순 없다.종류1. MD52. SHA-13. SHA-256... 작동 방식1. 512 bit만큼 padding을 진행한다. (16 words, 64 octets)2. 메시지를 512bit 단위로 처리하여 Message Digest를 생성한다. Birthday attackHash 함수의 bit수가 낮을수록 Hash 함수 결괏값이 같은 값이 나올 확률이 높다 -> H(m1) = H(m2)[ Hash Collision ] 512bit는 되어야 함. Message Authentication..

암호화 알고리즘의 큰 틀을 잡는다면 다음 종류로 나눌 수 있다Symmetric KeyAsymmetric KeyCryptographic Hash function여기서 Symmetric Key에 대해 알아보자. 1. Symmetric Encryption만족하는 보안 속성 : confidential (기밀성)conventional / private-key / single-key 라고도 불림.송수신자가 같은 키를 공유함.종류Block cipher : 메시지를 블록 단위로 쪼개서 암/복호화DES, AES, ECB, CBCStreaming cipher : 메시지를 스트림으로 받아서 암/복호화RC4, One time pad2. Classical Substitution Ciphers예전에는 plaintext 글자들을 ..

이 글은 국민대학교 윤명근 교수님의 정보보호와 시스템보안 수업 내용을 정리한 것입니다.보안의 목적1. Confidentiality (기밀성)정보가 허가되지 않은 상태에서 유출되는 것 방지.2. Integrity (무결성)값이 임의로 변질되지 않은 속성중간에 정보가 변질될 우려 없이 보존3. Availability (가용성)권한이 있는 사람이 매번 정보에 접근하고 수정할 수 있는 특성서비스가 지속적으로 유지될 수 있는 속성Confidentiality ToolsEncryptionAccess Control기밀 정보에 대한 접근을 알 필요가 있는 사람이나 시스템으로 제한하는 규칙과 정책Authentication (인증)누군가의 정체성이나 역할을 결정하는 것 (비밀번호, 지문 등)Authorization (권한)..