공부/정보보안기사필기정리51 5. 해시함수 해시함수의 특징 다대일 대응 함수 임의의 길이의 메세지로부터 고정 길이의 값이 나옴 무결성을 제공하는 목적으로 사용(메시지가 다르면 해시값도 다름) 고속으로 계산이 가능해야함 출력길이가 작아야 함 해시함수의 조건 역상저항성 주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값x를 찾는 것이 계산적으로 불가능하다. 공격난이도 2^n 두번째 역상저항성 주어진 입력값x에 대해 h(x)=h(x'), x != x'을 만족하는 다른입력값 x'을 찾는 것이 계산적으로 불가능하다. 공격난이도 2^n 충돌저항성 h(x)=h(x')을 만족하는 임의의 두 입력값 x, x' 을 찾는 것이 계산적으로 불가능하다. 공격난이도 2^(n/2) 해시함수 알고리즘 MD5 MD길이 128 최대 메시지 길이 무한 블록 길이 512.. 2023. 4. 5. 4. 공개키 키배송문제 키 사전 공유 임의의 두 사용자에게 비밀경로로 키를 전달 매우 복잡하고 관리 비용이 많이 들어간다 키배포 센터 신뢰받는 제3자에 의뢰해서 개인과 키배포센터 사이에서만 키를 사전에 공유 Diffie-Hellman 최초의 비밀키 교환 알고리즘 중간자 공격에 취약(인증X) 키 교환의 안정성은 이산대수 문제를 풀기 어려움에 있음 공캐키 암호 키는 한 번만 사용 타인의 개인키는 사용불가 대칭키와 공개키는 상호 보완적 관계 송신자는 송신자의 개인키(전자서명)와 수신자의 공개키만 사용가능 수신자는 송신자의 공개키(전자서명)와 수신자의 개인키만 사용가능 소인수분해 RSA(계산방법 알아야 함) 소인수 분해의 어려움에 기반을 둔 공개키 암호 전자서명의 용도로 사용 공개키 n과 e로부터 비밀키 d를 구할 수 있으.. 2023. 4. 4. 3. 대칭키 대칭키 암호 암호화키와 복호화키가 동일하다. 혼돈 암호문과 키 사이의 관계를 숨기는 것 확산 암호문과 평문 사이의 관계를 숨기는 것 블록암호 Feistel 3라운드 이상 짝수라운드로 구성 암, 복호화 과정이 같음 암호의 강도를 결정짓는 요소는 평문의 길이, 키의 길이, 라운드의 수 DES, SEED DES 16라운드 평문 64비트 암호문 64비트(비밀키 56비트 +패리티 비트 8비트) SPN Shannon의 이론에 근거 S박스와 P박스를 중첩하는 형태로 개발 AES, Rijndael(AES의 알고리즘), ARIA AES 평문 128비트 암호문 128비트 키 크기와 라운드수 128비트 10라운드 192비트 12라운드 256비트 14라운드 블록암호에 대한 공격 차분 분석 Bihamrhk Shamir이 개발,.. 2023. 4. 2. 2. 암호학 암호학 : 암호기술과 암호해독에 관하여 연구하는 학문 암호체계의 목적 키 외에는 복호화할 수 있는 방법이 없도록 하는 것 커크호프 원칙 키를 제외한 모든 정보를 알고 있어도 암호체계는 안전해야 한다. 치환(Substitution) 평문을 다른 문자로 교환 전치(Transposition) 평문의 문자 위치를 변경 블록 암호 정해진 블록 단위로 암호화하는 암호 알고리즘 높은 확산, 기밀성 스트림 암호 이진화된 평문 스트림과 이진 키스트림 수열의 XOR연산으로 처리하는 암호 알고리즘 낮은 확산, 암호화 속도가 빠름 링크 암호화 모든 데이터 암호화 종단 간 암호화 헤더는 암호화되지 않음 암호공격 암호문 단독 공격(COA, Ciphertxt Only Attack) 암호문만 가지고 평문이나 키를 찾는 방법 기지 평.. 2023. 4. 1. 1. 정보보호 관리 정보보호의 목표 : 기밀성 무결성 가용성(CIA) 인증(사용자 인증, 메시지 인증) 부인방지 책임추적성 기밀성(confidentiality) 정보의 소유자가 원하는 대로 정보의 비빌이 유지되어야 한다는 원칙(보안 기술 : 접근통제, 암호화 등) 소유자의 인가를 받은 사람만이 접근할 수 있어야 함 무결성(Integrity) 비인가된 자에 의한 정보의 변경, 삭제 등으로부터 보호되어야 함 가용성(Availability) 정보시스템은 적절한 방법으로 작동되어야 함 인증 어떤 주체나 객체가 틀림없음을 보장함 책임추적성 개체의 행동을 유일하게 추적할 수 있음을 보장 정보보호대책 100% 완벽한 보안통제는 불가능해서 수용가능한 위험 수준을 설정해야 함 관리적 보호대책 정책, 절차, 보안계획 교육이 매우 중요함 물리.. 2023. 3. 31. OT 3월 11일에 정보보안기사 필기시험을 봤다. 22년 8월부터 준비를 시작해서 22년 4회 차 시험을 보려고 했지만 생각보다 진도를 나가지 못해서 4회 차 시험을 포기하고 23년 1회 차 시험을 응시하기로 마음을 먹었다.(원서 접수할 때쯤 네트워크 파트 공부를 막 시작하고 있었다.) 2월까지 인강을 보면서 정리 하였고 (이론강의 1 회독, 요약강의 1 회독) 시험 2주 전부터 1200제를 풀었다(하루 240문제씩 2 회독). 막상 시험은 모르고 생소한 문제가 많았고 배경지식이 많으면 괜찮았을 거라는 느낌이 들었다.(범위가 너무 넓음) 시험은 5개의 과목이 있는데(정보보안일반 시스템보안 네트워크보안 애플리케이션보안 정보보안법규) 시스템 네트워크 어플리케이션 전부 막막했다. 2시간 30분이라는 시간 중에 1시.. 2023. 3. 31. 이전 1 ··· 3 4 5 6 다음
