728x90
반응형
SMALL

IT/정보보안기사 6

20170825

랜덤오라클 모델과 해시함수에 대한 공격랜덤 오라클 모델- Bellare와 Rogaway가 1993 소개한 랜덤오르칼 모델 -> 이상적인 수학적 모델- 오라클은 0/1로 이루어진 난수 스트림인 고정된 길이의 메시지 다이제스트 생성- 이미 다이제스트가 존재하는 메세지가 주어지면 ㅓㅈ장되있는 걸 제공- 새로운 메시지에 대한 다이제스트는 다른 모든 다에제스트와는 독립적으로 선택될 필요 비둘기집 원리- n+1 마리의 비둘기를 n개의 집에 넣으면 적어도 2마리 이상 있는 집에 1개이상 -> kn+1마리 n개 비둘기집 한개의 비둘기 집에는 k+1마리의 비둘기 생일공격- 해기값을 생성하는 메시지를 구하는게 아니라 해시값은 뭐든지 괜찮으면 같은 해시값을 생성하는 2개의 메시지 구함- 생일 공격은 일방향 해시 함수의 강한..

20170824

일방향 해시함수기본개념- 고정된 길이의 해시값, 해시코드라 불리는 값을 출력- 해시함수 h는 임의의 길이의 문자열을 고정된 길이를 갖는 n비트 문자열로 대응- 정의역 D, 치역 R 해시함수 h: D->R(|D| > |R|)은 다대일 대응함수, 충돌 반드시 존재 해시함수 특징- 임의 길이 메시지의 고정길이 해시값 계산- 해시값을 고속으로 계산- 일방향성(메시지 역산 x)- 메시지가 다르면 해시값도 다르다- 2개의 다중 메시지가 같은 해시값이 되는걸 충돌(collision), 무결성을 위해 충돌x 충돌 내성이 필요 해시함수의 요구사항- 프리이미지 저항성 / 제2프로이미지 저항성 / 충돌저항성의 3가지를 기준으로 충족되야한다- 프리이미지 저항성(역상 저항성) : 해시값 h=H(x)에 대해 x는 h의 선 이미지..

20170823

비대칭키 암호키배송 문제- 대칭키를 사용하면 키배송문제가 발생한다.- 키를 보내지 않으면 수신자 밥은 암호문을 복호화 하지 못한다.- 키 배송문제를 해결하기 위해 다음과 같은 방법이 있다. : 키의 사진 공유에 의한 해결 : 키배포 센터에 의한 해결(온라인 키분배) : Diffie-Hellman 키교환에 의한 해결 : 공개키 암호에 의한 해결 키 사전공유 - 키 관기기관(TA) / A, B에게 비밀 경로를 통해 임의 키 Ka,b = Kb,a를 선택해서 전달 - 즉 N명의 사용자가 있다면 각 사용자는 N-1가지 키를 관리해야 한다. - TA는 n(n-1)/2 가지 키를 관리 / 복잡 및 관리비용을 많이 지불해야 한다. 키 배포 센터 - 통신이 필요한 때매다 통신용키를 키패보 센터에서(KDC) 신청해 받는 ..

20170821

블록암호사용방식ECB모드(Electronic Codebook)- N개의 n비트 블록 분할- 암호화/복호화 키가 같다- 동일한 평문은 동일한 암호문을 가진다- 평문의 각 블록은 다른 블록과 관계없어 암호화 -> 암호문 블록을 재배열하여 복호화하면 재배열을 평문도- 암호화된 블록에서 에러 방생 하면 대응되는 평문 블록에서만 에러- 매우 많은 데이터 베이스를 암호화할때 유용하다 / 병렬적으로 처리 가능 CBC모드(Cipher Block chanining)- 평문이 암호화 되기전에 이전 암호문과 XOR된다.- 다음 암호화 블록과 XOR 되기위해 이전 암호화 블록을 메모리 저장한다.- 초기 평문을 암호화 할때 허구 블록인 벡터를 사용한다.- 초기벡터는 양송수신자가 알고 있어야 하며 예측이 불가 해야한다.- IPS..

정보보안기사 금일 Study 복습

정보사회의 특성/역기능- 재택근무는 늘어나고 신속정으로 정보교환이 이뤄짐- 홈뱅킹 및 사이버 주식거래로 인해 직접방문으 줄어듬- 정보전쟁이 육-해-군 에서 점점 해킹 바이러스 사이버테러로 변질 되감- 정보는 편리하고 풍요로운 삶을 보장하지만 역기능 때문에 국가 안위까지 위협하고 있음- 역기능 문제점 : 개인프라이버시 침해, 해커와 바이러스, 불법적인 위변조, 컴퓨터 범죄행위, 정보시스템의 파괴의 의한 사회마비 등 정보보호(information security)- 정보보호는 기밀성, 무결성, 가용성, 인증성, 부인방지 보장을 위해 필요하다.- 물리적, 관리적 보호대책이 필요하다.- 기밀성(confidentiality) : 접근제어, 암호화를 통해 방지가 가능하다. : 인가된사람만(need_to_know) ..

2016 정보보안기사 시험 관련

안녕하세요 뚱보 프로그래머 입니다.. 저는 아는것도없으면서 자격증은 무지하게 따고 싶은 1인 입니다... ㅎㅎ IT 엔지니어로서 공부할 것도 많고 배울것도 끊임 없이 많은 이시점에... 자격증을 따서 아~ 이런게 있구나 폭넓은 시야를 갖고 싶네요.. 일단 일정부터 봅시다.. 올해도 따야하는 목표 자격증들이 많지만 딱 3~4개만 빡시게 공부해서 따고 싶네요. 다행이도... 리눅스마스터1급이랑 일정이 겹치지 않아 좋습니다... 으흐흐 집에 책이 한권있는데 아무거나 사셔도 괜찮을 듯 싶어요. 알고 계시겠지만 원래 이과목은 SIS 라는 자격증과 많이 흡사 합니다. 국내 SIS 자격증이라고 생각해도 무관하겠네요.. 실제로 책을 펼쳐서 기출문제를 보면 SIS 기출 이라고 적혀있는 경우도 많다고 하네요. 화이팅해서 ..

728x90
반응형
LIST