Professional Engineer/SEC15 스트림 암호화(Stream Cipher) bit단위의 연속적 암호화 알고리즘, 스트림 암호화의 개요 - 쉬프트 레지스터를 이용한 이진수열 발생기를 사용하여 입력되는 연속적 정보를 비트단위로 암호화 방쉬프트 레지스트리, 고속 비트단위 수행, 특징 – 고속, 낮은 전송오류, 일회용 패드(One-time Pad) 기반 종류 – RC4, SEA(Software-optimized Encryption Algorithm) RC4- Rivest 가 설계한 바이트 단위로 연산을 하는 키 크기가 가변인 스트림 암호- 임의 순열(Random Permutation) 사용, 암호의 주기가 10보다 큼, 출력 바이트마다 8~16개 기계 연산이수행 SEA(Software-optimized Encryption Algorithm) - Rdgaway 와 Coppersmi.. 2024. 9. 6. 암호화 개요(기무가부인) 암호화 개요가. 암호화 정의- 알고리즘과 암호화 키(key)를 이용하여 평문(Plain text) 형태의 메시지를 암호문(Cipher text)으로 변환하는 과정 나. 암호화 목적목적 설명 적용기술기밀성(Confidentiality) 보장 - 송/수신자 외에는 메시지의 내용을 알 수 없음 - 대칭키, 공개키무결성(Integrity) 보장 - 정보의 조작 및 변경 방지 - Hash인증(Authentication) - 시스템 사용자에 대한 신원 확인 - 인증서부인봉쇄가용성 구분 내용대체(Substitution) - 표 등을 이용하여 메시지의 각 글자를 다른 글자로 대체, ex) 1->a, 2->b치환(Transposition) - 문자열의 위치를 서로 바꾸어 표현혼돈(Confusion) - 평문의 작은.. 2024. 9. 6. 보안, 보호 비교 I. 보안, 보호 비교보안 Security, 가치있는 유무형 자산의 도난, 손실, 유출 로부터 보호하는 것보호 Protection, 추상적인 개념, 보안보다 광의적 의미로 사용, 전체 시스템의 안정성을 확보하는 것 II. 보안성 확립 구성요소 (보안 기본 특성)가. 보안 서비스 = 보안 필수조건 = 보안 요구사항- Authentication (인증) 사용자의 진위 확인- Data Integrity (무결성) 위변조를 할 수 없도록 데이터 무결성 유지- Data Confidentiality (기밀성) 정보내용을 알 수 없도록 암호화, 기밀유지- Non-Repudiation (부인방지) 거래사실의 부인을 방지나. 보안 3 A- Accountability (책임추적성) 사용자 식별 및 활동 .. 2024. 9. 6. CASB(클라우드 액세스 보안 브로커) 정의클라우드 서비스 사업자와 사용자 중간에 위치하여 접근통제, 자료유출 차단 등의 보안 전반을 관리하는클라우드 보안 중계 서비스필요성클라우드 보안 이슈 증가, shadow IT 증가, BYOD 디바이스 사용 개념도 2024. 9. 6. 개인정보 보호 강화 기술(PET, Privacy-Enhanced Technology) 특정 개인정보 또는 데이터 보호 기능을 달성하거나 개인 또는 자연인 그룹의 개인정보를 위협으로 부터 보호하기 위한 기술 1. Encryption (암호화): - Partially Homomorphic (부분 동형 암호화) - Somewhat Homomorphic (준 동형 암호화) - Fully Homomorphic (완전 동형 암호화) 2. Pseudonymization (가명화) 3. Anonymization (익명화): - k-anonymization - l-diversity - t-closeness 4. Data summarization (데이터 요약) 5. Decentralized learning (분산 학습) 6. Differential privacy (차등 .. 2024. 8. 2. 이전 1 2 다음
