목록Security (6)

Today I Learned …

[정보보안기사] 5강 정리 : 대칭키 암호

* 개인적인 공부 내용을 기록한 글입니다. 5강 정리 : 대칭키 암호 문자 → 비트 문자 : 텍스트 비트 : 그래픽, 오디오, 비디오 등 현대 블록암호의 구성 요소 치환으로 설계됨 전치 ⊂ 치환 전치 (P-박스) + 치환 (S-박스) + 그 밖의 구성 요소를 결합 스크램블드 에그 대칭키 암호에 의한 암호화는 스크램블드 에그를 만드는 것과 비슷하다. 그러나 가능한 뒤죽박죽인 암호문을 만들되, 수신자에 의해서 정확하게 복호화될 수 있어야 한다. P-박스 (Permutation=전치) 입력 (n) / 출력 (m) 역함수 비고 단순 (Straight) n = m O - 축소 (Compression) n > m X 비트를 줄이고자 함 확장 (Expansion) n < m X 비트를 증가시키고자 함 S-박스 (Su..
Security/정보보안기사 2021. 12. 27. 10:52
[정보보안기사] 4강 정리 : 암호학

* 개인적인 공부 내용을 기록한 글입니다. 4강 정리 : 암호학 ★★★★★ 암호분석(암호해독) 암호문으로부터 평문 혹은 키를 찾아내는 것 복호화 vs 암호해독 [1] 복호화 : 암호화의 반대 [2] 암호해독 : ① 목표 : 키, 평문 ② 수행주체 : 공격자(악의), 암호분석가(선의) 케르히호프의 원리(Kerckhoff's Principle) 암호해독자는 암호 방식을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. 알고리즘은 비밀X, 키가 비밀O 암호 분석의 분류 [1] 암호문 단독 공격(COA) [2] 기지 평문 공격(KPA) [3] 선택 평문 공격(CPA) [4] 선택 암호문 공격(CCA) [1] 암호문 단독 공격(Cipher Only Attack) 어떤 암호문을 얻어서 대응되는 평문과 키..
Security/정보보안기사 2021. 12. 1. 12:48
[정보보안기사] 3강 정리 : 암호학

* 개인적인 공부 내용을 기록한 글입니다. PART 02 암호학 : 단원 개관 Ⅰ. 암호시스템 분류 Ⅱ. 암호 기법의 분류 ⅰ. 치환 vs 전치 ⅱ. 링크 암호화 vs 종단간 암호화 ⅲ. 스트림 vs 블록 ⅳ. HW 기반 vs SW 기반 Ⅲ. 암호공격의 분류 ⅰ. 암호문 단독공격 ⅱ. 기지평문 공격 (= 알려진 평문 공격) ⅲ. 선택 평문 공격 ⅳ. 선택 암호문 공격 Ⅳ. 디지털 저작권 관리 ⅰ. 스테가노그래피 ⅱ. 디지털 워터마킹 ⅲ. 핑거프린팅 ⅳ. DRM 3강 정리 : 암호학 암호학(Cryptology) [1] 암호기술(Cryptography) ① 암호화 기술 : 대칭키, 공개키 ② 암호 프로토콜 기술 ⑴ 기본 : 개인식별, 인증, 전자서명 ⑵ 응용 : 전자화폐, 전자결제 [2] 암호해독(Crypt..
Security/정보보안기사 2021. 11. 26. 04:48
[정보보안기사] 2강 정리 : 정보보호관리의 개념

* 개인적인 공부 내용을 기록한 글입니다. 2강 정리 : 정보보호관리의 개념 C.I.A Triad [1] 기밀성(C) [2] 무결성(I) [3] 가용성(A) 2010년부터 행정기관은 정보보호관리 시스템(ISMS) 인증을 의무적으로 받아야 한다. 망법 제 27조, 개보법 제 32조 2에 근거 ISMS-P = ISMS(정보보호관리) + 개인정보보호 ⇒ 2018년 11월 7일부터 시행 정보보호 관리와 정보보호 대책 ★★★★★ 0계층 : 데이터 1계층 : 기술적 보호대책 2계층 : 물리적 보호대책 3계층 : 관리적 보호대책 기술적 보호대책 : 암호화, 접근통제, 백업체제 물리적 보호대책 : 자연재해 대책(화재, 수해, 지진, 태풍), 물리적 보안대책(출입통제, 시건장치) 관리적 보호대책 : 정책, 표준, 지침(..
Security/정보보안기사 2021. 11. 25. 05:21
[정보보안기사] 1강 정리 : 정보보호관리의 개념

* 개인적인 공부 내용을 기록한 글입니다. PART 01 정보보호 개요 : 단원 개관 Ⅰ. 정보보호의 목표 기밀성(C), 무결성(I), 가용성(A), 인증, 부인방지, 책임추적성(Log) * 인증 : 사용자 인증, 메시지 인증 Ⅱ. 소극적 공격 vs 적극적 공격 소극적 공격 : Eve 적극적 공격 : Malory Ⅲ. 정보보호대책 관리적 보호대책 : 정책 물리적 보호대책 : 담장, 열쇠 기술적 보호대책 : 암호화 Ⅳ. 시점별 통제 * 시간순서 : 예방 → 탐지 → 교정 1강 정리 : 정보보호관리의 개념 정보사회의 특성 미래전쟁의 양상 = 정보전쟁 사이버 전쟁 : 북한 해커 7000명 육성 stuxnet : 원자력 발전소 등 제어 시스템 침투 재택근무↑ ⇒ 비대면성↑ ⇒ VPN 중요해짐 VPN (= Vir..
Security/정보보안기사 2021. 11. 24. 04:43
[정보보안기사] OT 정리 및 공부 계획

* 개인적인 공부 내용을 기록한 글입니다. OT 정리 1. 출제 경향을 파악하라 [1] 필기 : 모든 영역에서 편중되어 출제되므로 폭넓게 공부해라 [2] 실기 : 자주 출제되는 영역을 파악하고, 자신의 강점을 찾아라 2. 필기 준비때부터 실기를 대비하라 [1] 필기와 실기는 동일 시험 영역이다. (객관식과 주관식 차이) ⇒ 목표 : 필기 80점, 실기 60점대 후반 [2] 직접 쓰는 연습을 많이 해야 한다. [3] 정보처리기사 아닌 정보보안기사 같이 공부해라. 3. 1200제 보다는 이론서에 더 집중하라 [1] 필기 이론서는 실기 준비 때도 필요하다. [2] 이론서 다독은 최종 합격시간을 단축한다. 이외. 동영상 수강 시 유의사항 [1] 전달사항은 동영상 메인화면 보기 [2] 첨부파일은 모아서 1강에 업..
Security/정보보안기사 2021. 11. 24. 03:47
이전 Prev 1 Next 다음