다양한 기록

사용자가 정보 자원에 접근하기 위해서는.. > 1단계, 식별(Identifiaction) .. 인증 받으려고 하는 사람이 누구인가?- 주체가 본인임을 주장, ID등을 이용해서 본인의 신원을 주장 > 2단계, 인증(Authentication) .. 인증 받으려는 사람이 진짜 그 사람인가?- 주체가 자신이 주장한 신원임을 증명(개체 인증), 어떠한 자원을 사용하려는 주체의 신원을 식별 > 3단계, 인가(Authorization) .. 이 자원을 사용할 수 있는 사람인가?- 인증을 획득한 주체가 자원에 접근하여 원하는 작업을 할 수 있는 권한이 있는지 확인인증(Authentication)- 개체인증, 메시지 인증메시지 인증은 암호학적 해시 함수, 대칭키로 특정 데이터의 무결성 보장을 위해 사용 개체 인증은?-..

Access Control어떤 주체가 특정한 Access Operation으로 어떤 객체에 접근할 수 있는지를 제어하는 것=> 자원의 무단 사용을 방지 RFC 2828의 컴퓨터 시큐리티 정의컴퓨터 시스템에서 보안 서비스를 구현하고 보장하는 조치,특히 접근 제어 서비스를 보장하는 조치 Authentication vs. Authorization인증: 진짜 그 개체가 맞는가?인가: 접근할 자격이 있는가? Identification & Authorization- Identification: username, uid, gid- Authentication: password, fingerprint, iris, face, voice, gesture Access Control: 장소 또는 기타 자원에 대한 선택적 접근 ..

데이터(입력)를 비교적 작은 크기의 스트링(출력)으로 만드는 방법- 해시 함수의 출력값은 입력 데이터의 디지털 지문(digital fingerprint) 성질- 고정 길이의 출력- 빠른 계산 속도- 메시지 1비트만 달라도 해시 값이 완전히 다름 왜 쓰나?- 메시지 무결성 제공 .. 원본 메시지가 변조되지 않음을 보장 메시지 변조 감지 코드 (MDC, Modification Detection Code)- 암호학적으로 원본 메시지에 대응하는 메시지 변조 감지 코드를 생성하기 위한 방법으로 해시 함수 사용- 클라우드 스토리지 예시 .. 클라우드에 저장된 자신의 데이터에 대한 무결성 검증을 위해 사용 가능 암호학적 해시 함수 (cryptographic hash function)특정한 보안 성질들을 추가적으로 제..

대칭키 암호 (Symmetric cryptography) 특징- 대칭키 암호는 암호화에 사용하는 키와 복호화에 사용하는 키가 동일- 송신자와 수신자 모두 동일한 키를 공유해야 함- 비밀키는 송신자와 수신자 이와에는 알지 못하도록 해야 함- 대규모 데이터의 빠른 암호화에 활용 블록 암호와 스트림 암호- 데이터를 변환하는 단위에 따라 블록 암호와 스트림 암호로 분류- 블록 암호: 고정된 크기의 블록 단위로 암호화/복호화- 스트림 암호: 난수열 생성 => 비트단위, 글자 단위로 암호화/복호화 블록 암호- 평문과 암호문이 고정된 크기의 블록으로 구성- 혼돈(confusion)과 확산(diffusion)- P-box (permutation box)와 S-box (substitution box), 그 밖의 구성 요..

IP address (32 or 128 bits): 집주소- 네트워크 레이어의 주소 MAC(Media Access Control) address (48 bits)- 전세계적으로 고유함- ex) 1A-2F-BB-76-09-AD 6 bytes- [앞 3바이트 제조사 고유 번호 + 뒤 3바이트는 제품의 시리얼 번호] => 기기에 종속 LAN addresses and ARP각각의 어댑터는 유니크한 랜 어드레스(MAC)를 가짐MAC 어드레스는 다른 랜카드로 옮길 수 없음 IP 주소는 목적지 네트워크를 찾는데에 중점,MAC 주소는 최종 호스트에 도달하는데에 중점  ARP (address resolution protocol)IP주소를 MAC 주소로 변환 ARP table- LAN에 있는 각 IP 노드는 테이블을 가짐..