정보보안기사 필기/1. 정보보안 일반19 정보보안기사 필기 3-1. 네트워크 보안(OSI 7 Layer, 캡슐화, 다중화) 정보보안기사 필기 3-1. 네트워크 보안(OSI 7 Layer, 캡슐화, 다중화) 1. 프로토콜(Protocol) 데이터를 주고받기 위해서는 어떤 형식의 데이터를 어떻게 주고받을 지에 대한 '약속'이 필요하다. 1) 개요 시스템 간에 통신을 하기 위한 규약(약속) 프로토콜은 구문, 의미, 타이밍으로 이루어져 있다. 2) 프로토콜의 구성요소 구문 : 송수신 데이터 포맷을 의미한다. 의미 : 데이터의 각 항목이 가지는 의미를 의미한다. 타이핑 : 데이터 송수신 동작방식을 정의하는 것을 의미한다. 2. OSI 7 Layer 1) 개요 국제 표준화 기구(ISO)에서 제정한 개방형 시스템간의 상호연결(OSI:Open System Interconnection) 모델 개방형 시스템 : 인터페이스와 프로토콜이 표준화 .. 2022. 4. 19. 정보보안기사 필기 1-6. 정보보호 일반 요점 정리(2) 정보보안기사 필기 1-6. 정보보호 일반 요점 정리(2) ※ 정보보안기사 필기시험 전 점검 용 1. 공개키 암호 1) Diffie-Hellman 알고리즘 1976년 공개키 암호 방식의 개념을 이용하여 두 사용자 간의 공통의 암호화 키를 안전하게 공유할 수 있는 방법 Diffie-Hellman 알고리즘은 인증 단계가 없기 때문에 중간자 공격에 취약하므로 별도의 인증, STS 프로토콜 사용 DoS 공격은 Cookie 사용 2) RSA 암호 시스템 p와 q는 거의 같은 크기의 소수(512비트 이상) p-1과 q-1은 큰 소인수를 갖으며 최대 공약수는 작은 수를 가져야 한다. 공개키 : e, n 개인키 : d, n 타이밍 공격(시간 공격) 복호화 알고리즘의 실행시간에 따라 달라진다. 복호 오라클(Decrypti.. 2022. 4. 19. 정보보안기사 필기 1-5. 정보보호 일반 요점 정리(1) 정보보안기사 필기 1-5. 정보보호 일반 요점 정리(1) ※ 정보보안기사 필기시험 전 점검 용 1. 암호학 1) 암호 기술 평가 암호 알고리즘 평가 암호 알고리즘 자체의 이론적 안전성만 평가 암호 모듈 평가 암호 알고리즘 자체의 이론적 안전성과는 별개로 암호 서비스(기밀성, 무결성)를 제공하는 암호 모듈에 대한 안전성 평가 CMVP의 평가 항목은 구현 적합성, 암호키 운용 및 관리, 물리적 보안 정보보호 제품 평가 CC(Common Criteria) : 정보보호 시스템에 대한 공통 평가 기준 암호 알고리즘, 암호 모듈에 대한 평가를 독자적으로 하도록 규정 2. 대칭키 암호 1) 확산과 혼돈 확산(Diffusion) : 암호문과 평문 사이의 관계를 숨기는 성질 혼돈(Confusion) : 암호문과 키 사이.. 2022. 4. 19. 정보보안기사 필기 1-4. 대칭키 암호(DES, AES) 정보보안기사 필기 1-4. 대칭키 암호(DES, AES) 목 차 1. DES(Data Encryption Standard) 2. AES(Advanced Encryption Standard) 3. 기타 대칭키 암호 알고리즘 4. 대칭키 암호를 이용한 암호화 기법 1. DES(Data Encryption Standard) 1) DES 개요 1972년에 미국 국립기술 표준원(NIST)에서 암호 기술의 필요성을 느끼고 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 한다. 1974년 8월 27일. IBM에서 루시퍼 암호 알고리즘을 제안하였고, 이를 채택하여 1975년 3월 17일에 DES를 공식적으로 발표하였다. 2) DES 특징 평문의 길이를 64 비트 단위로 나누어 암호화를 진행하는 블록암호 알고리즘이.. 2021. 1. 5. 이전 1 2 3 4 5 다음
