- 접근제어 기법 중 라우터에서 사용하는 ACL과 대규모 기업에서 사용하는 RBAC가 있다.
각 기법의 특성
- ACL: 사용자가 인증된 후에, 해당 사용자의 IP가 인증된 사용자 리스트 또는 차단된 사용자 리스트에 있는지에 따라 Access를 허용하거나 차단.
- RBAC : 사용자의 역할에 따라 액세스 권한 부여
- RSA는 소인수분해의 어려움이 있다. 소인수분해의 어려움이란?
엄청 큰 두 수를 소인수분해하는 데 시간이 많이 소요됨
- 비밀키 d가 노출되면, m을 해독하는 알고리즘을 아는 것이므로 비밀키는 공개되면 안된다. n=pxq n을 p, q로 소인수분해할 수 있다면 비밀키d를 알아낼 수 있지만 소인수분해를 하는데 소요시간이 상당하므로 거의 불가능에 가깝다.
-
타원곡선 암호의 완전성은 Discrete Logarithm Problemn에 기반한다. 이는 무엇?
-
타원곡선 암호화에서 타원 곡선의 점들은 gROUP을 형성한다.
Group이 되려면 어떤 조건을?
이항연산 * 에 대해
닫혀 있음, 결합법칙 성립, 항등원이 존재, 역원이 존재
- 2 FAC TWO FACTOR
-> 2단계 보안 인증.
- 비대칭키 암호를 사용하여 서명 생성 시 어떤 키를 사용하는가?
비밀키
-
보안 시스템의 가장 근본적인 요구사항을 CIA라 함. 이는 무엇을 의미?
-
타원 곡선 암호를 사용하여 서명을 생성 및 검증하는 프로토콜?
- SSL
https://kdevkr.github.io/ed25519/
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
