Lab & Research/Information Security15 공개 키 암호화 & 메시지 인증 1. 공개 키 알고리즘 대칭 키 알고리즘의 문제점 키 분배가 어려움 소통하는 사람마다 대칭키가 달라서 많은 키가 생성됨 ( Key 갯수 : (n*(n-1)) / 2 ) 공개 키 알고리즘 : 메시지를 공캐키&비밀키 쌍을 사용하여 암&복호화 한다. 공개키로는 개인키로 암호화된 메시지를 복호화 할 수 있다. 유사하게 개인키도 공개키로 암호화 된 메시지를 복호화 할 수 있다. 공개 키 암호화 1970년도에 제안된 알고리즘으로 개인키로 공개키를 유추하기 어렵고 chosen-plaintext 공격에 강하다 RSA에서 가장 흔히 사용되는 공개 키 알고리즘 일반적으로 대칭키 알고리즘보다 훨씬 느리다 ( 메시지 자체를 암호화는 데 주로 사용되지 않음 ) 공개 키 암호화 응용 프로그램 [1] 암호화 & 암호 해독 발신인이.. 2022. 4. 16. 네트워크 접근 제어 & 클라우드 보안 NAC ( Network Access Control ) LAN 중심의 엔터프라이즈 네트워크에 대한 엑세스 관리 기능 네트워크에 로그인하는 사용자를 인증, 사용자의 엑세스&작업 권한을 결정함 사용자의 단말기 상태를 검사함 NAC System Component Access requester (AR) 네트워크에 접근하려는 node 또는 applicants 또는 clinet Network access server (NAS) 기업 내부 네트워크에 대한 원격 위치 사용자의 액세스 제어 지점 역할을 수행한다. remote access server (RAS) 또는 policy server 라고도 불린다. > 자체 인증 서비스를 포함하거나 정책 서버로부터 별도의 인증 서비스에 의존할 수 있습니다. Policy Serve.. 2022. 4. 15. Web : SSL&SSH&SET 0. 웹 보안의 위협요소 Integrity [무결성] : 웹 페이지, 메세지의 트래픽, 유저 정보 등이 수정되지 않고 원본 그대로 인지 Confidentiality [비밀성] : 웹 트래픽 요청을 도청함 Denial of Service [서비스 거부공격] : bogus web을 통해 시스템을 공격해 해당 서버의 자원을 부족하게 만듬 Authentication [ 인증 ] : 인증된 사용자를 흉내내서 서비스에 접근 TCP/IP Protocol에서 보안 요소 IP 계층 전송 계층 애플리케이션 계층 1. SSL ( Secure Socket Layer ) Netscape에 의해 고안됨 SSL 아키텍쳐 : 신뢰성있는 TCP 기반 종단간 보안 서비스를 제공함 Session - SSL 처리를 위한 클라이언트와 서버 .. 2022. 4. 13. 대칭 암호화 & 메세지 기밀성 Chap. 2 Symmetric Encryption and Message Confidentiality Cryptography [암호화] Plaintext : 원문 Ciphers[암호] : 메시지 암호화 및 복호화에 사용되는 수학적인 함수 Encryption[암호화] : 메세지를 감추기 위해서 위장하는 과정 Ciphertext[암호문] : 암호회된 텍스트 Decryption[복호화] : 암호화된 메세지를 일반화된 메세지로 반환하는 과정 [1] Ciphers [암호] 제한된 알고리즘에 의존하는 암호의 보안성은 좋지않다. 사용자는 그룹을 떠날 때마다 알고리즘 변경이 필요하고, 보안은 언제든 깨질 수 있다. 현대의 암호화는 큰 세트(키 공간)에서 선택된 키 값에 의헤 의존된다. ex) 1024-bit Key =.. 2022. 3. 17. 이전 1 2 3 4 다음 반응형
