본문 바로가기

Lab & Research26

Web : SSL&SSH&SET 0. 웹 보안의 위협요소 Integrity [무결성] : 웹 페이지, 메세지의 트래픽, 유저 정보 등이 수정되지 않고 원본 그대로 인지 Confidentiality [비밀성] : 웹 트래픽 요청을 도청함 Denial of Service [서비스 거부공격] : bogus web을 통해 시스템을 공격해 해당 서버의 자원을 부족하게 만듬 Authentication [ 인증 ] : 인증된 사용자를 흉내내서 서비스에 접근 TCP/IP Protocol에서 보안 요소 IP 계층 전송 계층 애플리케이션 계층 1. SSL ( Secure Socket Layer ) Netscape에 의해 고안됨 SSL 아키텍쳐 : 신뢰성있는 TCP 기반 종단간 보안 서비스를 제공함 Session - SSL 처리를 위한 클라이언트와 서버 .. 2022. 4. 13.
대칭 암호화 & 메세지 기밀성 Chap. 2 Symmetric Encryption and Message Confidentiality Cryptography [암호화] Plaintext : 원문 Ciphers[암호] : 메시지 암호화 및 복호화에 사용되는 수학적인 함수 Encryption[암호화] : 메세지를 감추기 위해서 위장하는 과정 Ciphertext[암호문] : 암호회된 텍스트 Decryption[복호화] : 암호화된 메세지를 일반화된 메세지로 반환하는 과정 [1] Ciphers [암호] 제한된 알고리즘에 의존하는 암호의 보안성은 좋지않다. 사용자는 그룹을 떠날 때마다 알고리즘 변경이 필요하고, 보안은 언제든 깨질 수 있다. 현대의 암호화는 큰 세트(키 공간)에서 선택된 키 값에 의헤 의존된다. ex) 1024-bit Key =.. 2022. 3. 17.
Information Security Information Security 정보보안에서 주로 사용하는 용어 3가지는 Threat, Vulnerability, Risk로 그 뜻을 구분하면 다음과 같다. Threate(위협) : 데이터에 영향을 주거나 가로체는 등의 위협 Vulunerability(취약점) : 위협인자로 생길 수 있는 하드웨어, 소프트웨어, 사람, 절차등의 약점 Risk(위험) : 실제 Threate로부터 생겨날 수 있는 손실 문제점들 (예): 위협=도둑, 취약점=문을 잠그지 않음, 위험=도둑이 침입해 귀중품을 훔쳐감 이러한 위험을 미리 감지하고 방지하기 위해서 다양한 기술들이 사용된다. 보안 기술을 통해서 통신간의 Confidentiality, Integrity, Availabilty, Authenticity 등을 성취 가능 .. 2022. 3. 17.
소켓 주소 구조체 소켓주소 구조체 네트워크 프로그램에서 주소 정보를 담고 있는 구조체로, 다양한 소켓 함수의 인자로 사용. ( 기본형 SOCKADDR ) SOCKADDR 구조체 1. 기본형 typedef struct sockaddr { u_short sa_family; // 2byte > 주소 체계를 나타내는 16비트 정수값 AF_INET or AF_INET6 char sa_data[14]; // 14 byte > 해당 주소 체계에서 사용할 주소 정보 TCP/IP 프로토컬 + ip + port# 2. SOCKADDR_IN (IPv4 전용) typedef struct sockaddr_in { short sin_family; // AF_INET (2byte) u_short sin_port; // port# (2byte) st.. 2021. 11. 1.
반응형

티스토리툴바