본문 바로가기

생각하며 살아가기679

블록 암호화 및 운영모드 I.  대칭키 암호화 방식, 블록 암호화의 개요 가.  블록 암호화의 정의 - 평문을 일정한 블록단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위의 암호문을 생성하는 기술 나.  블록 암호화의 특징 - 라운드별로 함수를 사용해 반복적으로 암호화 과정을 수행하여 암호화 강도 높임 - 전치(Transposition)과 대체(Substitution)을 이용 다.  블록 암호화의 장점 및 단점 장점 - SW적으로 구현이 용이 - 전치와 대체를 반복함으로써 평문과 암호문으로부터 키에 대한 정보를 유추 불가 - 데이터 전송, 대용량 데이터 저장시 사용 단점- 느린 암호화 속도 및 에러 전파 문제 - 데이터의 크기가 작을 경우 효율적으로 암호화 하기에 부적절  II.  블록 암호화의 개념도 .. 2024. 9. 6.
스트림 암호화(Stream Cipher) bit단위의 연속적 암호화 알고리즘, 스트림 암호화의 개요 - 쉬프트 레지스터를 이용한 이진수열 발생기를 사용하여 입력되는 연속적 정보를 비트단위로 암호화 방쉬프트 레지스트리, 고속 비트단위 수행, 특징 – 고속, 낮은 전송오류, 일회용 패드(One-time Pad) 기반 종류 – RC4, SEA(Software-optimized Encryption Algorithm) RC4- Rivest 가 설계한 바이트 단위로 연산을 하는 키 크기가 가변인 스트림 암호- 임의 순열(Random Permutation) 사용,  암호의 주기가 10보다 큼, 출력 바이트마다 8~16개 기계 연산이수행  SEA(Software-optimized Encryption Algorithm) - Rdgaway 와 Coppersmi.. 2024. 9. 6.
암호화 개요(기무가부인) 암호화 개요가. 암호화 정의- 알고리즘과 암호화 키(key)를 이용하여 평문(Plain text) 형태의 메시지를 암호문(Cipher text)으로 변환하는 과정 나. 암호화 목적목적 설명 적용기술기밀성(Confidentiality) 보장 - 송/수신자 외에는 메시지의 내용을 알 수 없음 - 대칭키, 공개키무결성(Integrity) 보장 - 정보의 조작 및 변경 방지 - Hash인증(Authentication) - 시스템 사용자에 대한 신원 확인 - 인증서부인봉쇄가용성  구분 내용대체(Substitution) - 표 등을 이용하여 메시지의 각 글자를 다른 글자로 대체, ex) 1->a, 2->b치환(Transposition) - 문자열의 위치를 서로 바꾸어 표현혼돈(Confusion) - 평문의 작은.. 2024. 9. 6.
보안, 보호 비교 I. 보안, 보호 비교보안 Security, 가치있는 유무형 자산의 도난, 손실, 유출 로부터 보호하는 것보호 Protection, 추상적인 개념, 보안보다 광의적 의미로 사용, 전체 시스템의 안정성을 확보하는 것 II. 보안성 확립 구성요소 (보안 기본 특성)가. 보안 서비스 = 보안 필수조건 = 보안 요구사항- Authentication (인증) 사용자의 진위 확인- Data Integrity (무결성) 위변조를 할 수 없도록 데이터 무결성 유지- Data Confidentiality (기밀성) 정보내용을 알 수 없도록 암호화, 기밀유지- Non-Repudiation (부인방지) 거래사실의 부인을 방지나. 보안 3 A- Accountability (책임추적성) 사용자 식별 및 활동 .. 2024. 9. 6.
네트워크 서비스를 위한 네트워크 주소 체계 - 네트워크에서 서비스 접근을 위해 네트워크 주소를 통해 서버의 고유 주소 식별이 가능 - DNS를 통해 논리주소(IP주소)를 식별하고 ARP를 통해 물리주소(MAC주소)로 변환 - 포트주소를 통해 고유 서버를 식별하고 전자메일주소를 통해 메시지를 전송이 가능네트워크 도착 경로를 식별하기 위한 IP(Internet Protocol) 주소- 2개의 호스트/라우터 간 패킷 전달을 위해 네트워크 계층에서 사용하는 주소 체계(논리주소) 네트워크 접속 기기를 식별하기 위한 MAC(Media Access Control) 주소물리적으로 연결되어 있는 노드들 간 프레임 전송을 위해 데이터 링크계층에서 사용하는 주소 체계(물리주소)Port 주소IP 내에서 애플리케이션 상호 구분(프로세스 구분)을 위해 사용하는 번호전자메.. 2024. 9. 6.
OSI 7 Layers(ISO 7498) | 전송, 네트워크, 데이터링크 상세 OSI 7계층(Open Systems Interconnection 7 Layer)정의- 모든 네트워크 통신에서 생기는 여러가지 충돌 문제를 완화하기 위하여, 국제표준기구(ISO)에서 표준화된 네트워크 구조를 제시한 기본 모델 특징- 계층구조, 캡슐화, 역캡슐화, 통합 표준, 참조모델 아키텍처계층 별 주요 기능계층기능프로토콜Application– 사용자 인터페이스의 역할을 담당하는 계층– 여러 가지 Application 업무에서 필요한 통신 서비스 제공– 예 : Word Processor, Transfer, Electronic Mail 등– 사용자 가장 가까운 프로토콜 ; HTTP, FTP, Telnet, SMTP 등TLS, SSH, RPC, NetBIOS, AppleTalkPresentation– 전송하.. 2024. 9. 6.
캡슐화, 역캡슐화 캡슐화- 네트워크 모델에서 송신자와 수신자가 서로 데이터 통신 시 송신 호스트에서는 상위 어느 프로토콜 데이터 유니트(PDU:Protocol Data Unit)를 다른 하위 프로토콜 데이터 유니트의 데이터 필드에 포함 시키는 과정. 즉, 캡슐화 과정으로 하나의 완성된 데이터를 전송 역캡슐화수신 호스트에서는 수신한 데이터에서 데이터의 각 헤더 부분을 상위 프로토콜 계층으로 올라가며 차례로 제거하는 과정.  핵심PDU, Header, 독립성, 호환성, FCS, Payload개념도절차설명캡슐화– 상위 계층 데이터, 헤더를 모두 하위 계층 데이터 부분에 포함, 해당 계층 헤더를 앞에 삽입역캡슐화– 각 계층의 헤더를 제거하고 데이터 부분을 상위 계층으로 전달 2024. 9. 6.
PCM(Pulse code modulation) 아날로그 신호를 일정 시간 간격으로 샘플링하고, 이를 bit열의 디지털 신호로 변조하는 통신 기술표본화 > 양자화 > 부호화 > 재생 > 복호화 > 재구성SQE PDR나이퀴스트의 샘플링 정리- 입력 신호의 최고 주파수(fm)의 2배 이상의 주파수를 샘플링 하면 복호화 시에 원신호에 가깝게 복원이 가능하다는 이론, 표본화 횟수(fs) >= 2 x 최고 주파수(fm) 나이퀴스트, 적절한 샘플림, 엘리어싱 발생 언더 샘플링 2024. 9. 6.
소스코딩, 채널코딩, 라인코딩 소스코딩통신 시스템 상에서 효율적 정보 전송을 위해 전송하려는 원천 데이터에서 불필요한 정보 및 중복 정보를 제거하여 전송 데이터를 줄이는 과정 및 기법기능 : 압축 부호화(영상부호화, 오디오 부호화 / 고정 길이 부호화, 가변 길이 부호화 / 무손실 압축 부호화, 손실 압축 부호화)채널코딩 디지털 전송 채널 상의 잡음, 간섭 등에 의해 발생되는 오류를 검출 및 정정하기 위해 송수 양측에 의해 합의된 잉여 비트를 추가하고 복원하는 과정 오류 검출 코드, 오류 정정 코드, 파형 코드, 구조화 코딩, 블록 코드, 비블록 코드라인코딩수신 측의 원활한 동기 재생과 오류 검출을 위해 2진 bit의 디지털 데이터를 신호 전달을 위한 의미 있는 디지털 신호(기저대역 신호, 전기적 신호)로 변환하는 과정유니폴라, 폴라.. 2024. 9. 6.
CASB(클라우드 액세스 보안 브로커) 정의클라우드 서비스 사업자와 사용자 중간에 위치하여 접근통제, 자료유출 차단 등의 보안 전반을 관리하는클라우드 보안 중계 서비스필요성클라우드 보안 이슈 증가, shadow IT 증가, BYOD 디바이스 사용 개념도 2024. 9. 6.

티스토리툴바