정보보안기사 #05 핵심 기본개념강의1(정보보호개요~암호학) 내용정리

정보보안기사 #05 핵심 기본개념강의1(정보보호개요~암호학) 내용정리

▼ [무료강의] 2018 정보보안(산업)기사 핵심 기본개념 강의

http://sec.algisa.com/front/ProductVodView?a_lLinkCtgKey=2089&a_lGKey=105818

 정보보호개요 

CIA Triad, 정보보호의 3대 요소

1) 기밀성 - 스누핑, 트래픽 분석

2) 무결성 - 변경, 가장, 재연, 부인

3) 가용성 - DoS

+) 책임추적성(log), 인증, 부인방지(오리발 금지)

소극적 공격 vs 적극적 공격

- 소극적 공격(기밀성) :  탐지가 어렵기 때문에 예방기법(암호화)을 사용한다.

- 적극적 공격(무결성, 가용성) :  탐지가 쉽다. 

 암호학 

암호화 시스템

1) 양방향(암호화, 복호화)

- 대칭키 (암호화키 = 복호화키)

- 스트림암호 :  비트 또는 비트묶음 단위로 XOR

- 블록암호 :  크기를 블록 단위로 나눠 암호화 DES, 3DES, AES

- 비대칭키 (암호화키 ≠ 복호화키) :  RSA, DH

2) 일방향(암호화) :  MDC(Hash), MAC(Hash+대칭키), 전자서명(Hash+비대칭키)