Security

1.컴퓨터 보안 - [Symemetric Key]

post-thumbnail

컴퓨터 보안의 기본 3원칙을 CIA라고 한다.1\. Confidentiality(기밀성)2\. Integrity(무결성)3\. Availablity(가용성)컴퓨터 보안에서 가장 중요한것은 위의 3가지이다. 또한 추가적으로 Authentication도 매우 중요하다고 할

2024년 9월 6일

2.컴퓨터 보안 - 정수론

post-thumbnail

정수론?숫자의 성질을 탐구정수의 성질: 소수, 합성수나눗셈: 유클리드 알고리즘, 나머지 정리모듈러 산술: 특정 수로 나눈 나머지를 이용한 산술디오판틴 방정식정수론의 응용<리만 가설>소수의 분포: 수학적으로 분석하고자 함제곱근 계산: 2부터 루트 n까지를 범위로 한

2024년 10월 15일

3.컴퓨터 보안 - [Public Key]

post-thumbnail

RSA는 공개 키 암호화 방식중 하나로, 데이터의 안전한 전송을 위해 널리 사용됩니다. RSA는 공개 키와 개인 키를 사용하여 데이터를 암호화 하고 복호화 합니다.Public Key : e,n // Private Key : d두개의 큰 소수 p와 q를 선택합니다. 이

2024년 10월 18일

4.컴퓨터 보안 - [Hash]

post-thumbnail

임의의 긴 입력값을 적절하게 처리하여 고정된 길이의 짧은 값을 출력하는 함수입력길이에 상관없이 출력 길이가 일정하다.조금이라도 입력 값이 다르면 출력값은 완전히 다르다. -> integrity(무결성)x = h(x)는 쉽지만 reverse는 어렵다. -> 암호화 복호화

2024년 10월 19일

5.컴퓨터 보안 - [이메일 통신 보안]

post-thumbnail

인터넷 전자우편은 헤더와 바디로 구성되어 있다. 헤더는 메시지 전송과 관련된 주요 정보가 포함되어 있고 바디는 메시지 내용을 담고 있는 부분이다.세션키 -> 임시 대칭키PGP 는 메시지의 기밀성을 위한 암호화에는 IDEA, CAST, Triple-DES 등의 암호화 알

2024년 11월 19일

6.컴퓨터 보안 - [Key Management]

post-thumbnail

대칭키 : 어떻게 비밀 대칭키를 나눌것인지에 대한 것임. - KDC공개키 : 어떻게 다른 사용자의 진짜 공개키를 포함할껀지에 대한 것임. - CASession key: 통신 session이 시작될 때 생성되서 종료될 때 폐기되는 동적 대칭키이다.통신 session마다

2024년 11월 19일

7.컴퓨터 보안 - [Key Management(2)]

post-thumbnail

보안에는 명품 3대장이라고 불리는 기법이 있다.RSA, PGP, 그리고 이번시간에 배워보고자 하는 Diffie Hellman이 있다.Diffie-Hellman상대방의 공개키와 나의 개인키를 이용해서 둘만의 세션키를 만드는 것Diffie-Hellman은 이산대수의 문제를

2024년 12월 1일

8.컴퓨터 보안 - [Kerberos]

post-thumbnail

Kerberos?: 컴퓨터 네트워크 사용자 인증 프로토콜, 인터넷을 통해 암호가 전송되지 않도록 하면서 사용자를 인증하는 기법이다.대칭키 기반 분산 인증 시스템Kerberos 디자인사용자는 로그인을 한번만 하자암호는 인터넷을 통해 실제로 각 서버에 전송하지 말자각 서버

2024년 12월 1일

9.컴퓨터 보안 - [SSL / TLS]

post-thumbnail

원래의 http 웹에서의 데이터는 누구나 읽을 수 있는 텍스트 형태로 전송되었다. 따라서 중간에 가로채는 위험성에 많이 노출됐었다. TCP/IP >TCP? : TCP는 인터넷 프로토콜 스위트의 핵심 프로토콜 중 하나로, 신뢰성 있는 데이터 전송을 보장하는데 사용된다

2024년 12월 2일

10.컴퓨터 보안 - [IPsec]

post-thumbnail

IPsec은 인터넷 프로토콜 (IP)에서 데이터 전송을 보호하기 위한 프로토콜 모음이다.IP 주소 위장 방지(출발지 인증)IP 데이터그램의 변경 및 재전송 방지Ip 데이터그램을 위한 기밀성, 무결성 제공보안 프로토콜 선택(시스템들이 필요로 하는)암호 알고리즘 선택(선택

2024년 12월 5일

11.컴퓨터 보안 - [IDS]

post-thumbnail

💡IDS? :IDS는 Instrusion Detection System의 약자로 직역하면 침입 탐지 시스템이다. :침입행위에 대한 탐지를 수행하고, 탐지시 대응할 수 있도록 지원하는 시스템 침입에는 다음 상황이 포함된다. 시스템이 허가되지 않은 방식으로 내부 자원

2024년 12월 5일

12.컴퓨터 보안 - [Firewall]

post-thumbnail

외부망과 내부망은 별개의 네트워크를 가지고 있다. 이렇기 때문에 방화벽은 외부망과 내부망 사이에 존재하며, 외부망 사용자가 내부망에서 제공하는 서비스를 사용하려면 반드시 방화벽 시스템을 통과해야 한다.Traffic MoniteringTraffic Control: 오고가

2024년 12월 6일

13.컴퓨터 보안 - [Dos]

post-thumbnail

시스템 자원을 의도적으로 고갈시켜 정상적인 접근에 대해 서비스를 제공할 수 없게 만드는 행위Os, Application의 약점에 attack packet을 보내 system error를 유발한다. (ex: Slammer worm)ping of death, land, T

2024년 12월 7일

14.컴퓨터 보안 - [Access Control]

post-thumbnail

허가되지 않은 사용자의 자원 접근을 막는다.정당한 사용자여도 허가 되지 않은 방식으로 접근하면 막는다.정당한 사용자가 정당한 방식으로 자원에 접근하도록 한다.subject(주체) : 객체에 접근할 수 있는 존재object(객체) : 접근이 제어되는 자원Access ri

2024년 12월 8일