[비전공자] 정보처리기사 실기 공부하기 - 정보보안 이론1

 

공부를 너무 안한다.

 

당장 4월 20일이 시험인데.

 

정독을 해보려고 해도 눈에 안들어온다.

손으로 쓰는것조차 눈에 들어오지 않으니

일하는 척이라도 할 겸 블로그에 이론을 적어 옮겨보려고 한다.

 

 

오늘은 그 1일차다.

일단 정보보안부터 시작한다.

---

☆ 정보보안 3대 요소

 

기밀성 : 인가된 사용자에게만 접근 허용

무결성: 인가된 사용자만이 수정 가능

가용성: 인가된 사용자는 범위내에서 자원 접근 가능

 + 인증(사용자 신분확인) / 부인방지(송.수신 증거제공)

 

 

☆ AAA(Triple-A)

Authentication(인증) : 사용자 신원 확인

Authorization(권한 부여) : 접근 권한 확인

Accounting(계정관리) : 자원 사용에 대한 정보 수집

 

 

☆ 양방향 암호화 방식

 

대칭키 / 비밀키 / 개인키 : 동일한 키로 데이터를 암호화 / 복호화

비대칭키 / 공개키 : 암호화 키는 DB 사용자에게 공개, 복호화 키는 비밀키로 관리자만.

 

ECC 제외하고 E들어가면 대칭키, ARIA는 A가 대칭이니까 대칭키 나머지는 비대칭키

 

키길이 : 편지를 잠그는 자물쇠의 강도 > 키가 강할수록 해킹이 어려워짐

블록 크키 : 편지를 암호화할 때 한 번에 처리하는 글자 수 > 128비트라면 편지를 128비트(16바이트) 단위로 잘라서 암호화

 

-- 대칭키

 

DES : IBM에서 개발, 미국 NBS에서 국가 표준으로 발표  (오래된 철문 자물쇠)

AES : NIST(미국 표준 기술 연구소) 발표 / 레인달(rijindeal)기반 암호화 / SNP 암호 방식 사용 (최첨단 보안 게이트)

  +) DES는 보안성이 낮아 현재 실무에서는 사용 X, 3DES or AES 를 사용

  +) AES는 보안성이 뛰어나고 빠른 성능 제공. 현재 가장 널리 사용됨.

 

SEED : 국내 개발 개인키 +) 한국 금융권에서 사용 (한국 금융권 표준 자물쇠)

ARIA : NSRI(국가보안기술연구소) 주도 개발 +) AES 대체 가능 (한국판 AES)

IDEA : 스위스 개발 PES 개선한 암호키 +) 지금은 거의 안씀  (스위스제 안전 금고)

LEA :  국내 NSRI 개발 (가볍고 빠른 IoT 자물쇠)

Skipjack : 미국 NSA 개발(전화기) (NSA가 만든 수상한 암호)

--

RC4 : Ron Rivest 가 설계한 스트림 암호화 > 문자를 하나씩 실시간으로 암호화

  +) 빠르고 간단해서 과거에 많이 사용됨 (Wi-Fi 보안(WEP), SSL/TLS 등)

      -> 현재는 보안 취약점(초기 키 스트림이 예측 가능) 때문에 X

LFSR : 스트림 기반 난수 생성 활용 > 랜덤 주사위를 굴리는데, 과거 결과를 일부 참고해서 다음값 생성 > 패턴이 반복

  +) 보안보다 난수 생성기로 많이 활용

 

 

-- 비대칭키

 

RSA : MIT 공개키 암호화 / 소인수분해 어려운 큰 소수 숫자 활용  (가장 많이 쓰임)

  +) 편지 봉투에 자물쇠를 채우고, 받는 사람이 열쇠로 연다.

Rabin : Rabin 개발(소인수 분해) / RSA 보다 빠름

  +) 비밀번호를 풀었는데, 편지를 해석하는 여러가지 방법 > 뭐가 맞는 정보인지 추가적 확인 필요

Diffie-Hellman : 어떤 비밀교환 없이도 공통키를 교환 가능

  +) RSA와 같은 다른 암호화 방식과 함께 사용됨. 

DSA :  미국 표준 디지털 서명 알고리즘

  +) 인감도장을 찍어서 서명을 확인 > 공개 키 크기가 커야 안전

ECC : 타원곡선 이론에 기반한 공개 키 암호 방식 (더 작은 키로 강력한 보안을 제공하는 차세대 암호화 RSA >> ECC)

  +) 타원 곡선을 따라 특정 점을 찾는 게 어려움 > 특정한 수학적 연산을 적용하면, 작은 숫자로도 매우 강력한 암호를 만들 수 있음.

 

 

☆ 단방향 암호화 방식 - HASH 해시 함수

해시 알고리즘

 - 해시 함수로 변환된 값/키를 해시값/키 라고 함.

 - 임의 길이의 입력 데이터를 고정된 길이의 해시 값을 변환(단방향함수)

 - 종류 : SHA 시리즈 / HAVAL / MD4 / MD5 / N-NASH / SNEFRU

 

중첩법 : 여러 부분으로 나눠 더하는 방식

  +) 큰 상자를 여러 개로 쪼개서 더한다. > 같은 결과가 나올 수 있음 (충돌)

제산법 : 특정 숫자로 나눈 나머지를 사용

  +) 큰 숫자를 작게 만들어서 다루기 쉽게 > 같은 결과 나올 수 있음 (충돌) 기준을 알면 역추적 쉬움

기수 변환법 :  다른 진법으로 변환

  +) 주소크기를 초과하면 높은 자릿수 절단

숫자 분석법 : 특정 자리 숫자만 추출

  +) 123456 중 1 3 5 만 골라서 사용

제곱법 : 값을 제곱하고 특정 부분만 사용

  +) 숫자를 크게 부풀려서 암호값 생성 > 입력값이 비슷하면 결과값이 비슷

무작위법 : 랜덤한 값 추가(솔트)

  +) 솔트(무작위값)를 뿌려 예측을 어렵게

---

 

오늘은 여기까지.

갑자기 일생겼음.