데이터 안정한 교환과 저장을 위한 보안 알고리즘, 암호화정의메시지의 내용이 불명확하도록 평문(Plain text)재구성하여 암호화된 문장 (Cipher text)으로 만드는 과정특성인증(Authentication) : PKI 사용자에 대한 신원 확인 기능기밀성(Confidentiality) : 송/수신자 이외는 송신내용 인지불가무결성(Integrity) : 정보의 조작 및 변경 여부 확인부인봉쇄(Non-repudiation) : 송수신자의 송수신 사실 부인 봉쇄가용성(Availability) : 정합한 요구시 서비스 제공암호화구성요소평문(Plain-text) : 암호화 하고자 하는 문장암호문(Cipher-text) : 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장암호화(Encryption) : 평..

Secure OS정의컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제임보안커널이 이식된 운영체제는 컴퓨터 사용자에 대한 식별 및 인증, 강제적 접근통제, 임의적 접근 통제, 재사용 방지, 침입탐지 등의 보안 기능 요소를 갖추어야 함컴퓨터 시스템 자체를 통제하는 OS에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션 보다 강력함등장배경외곽 방어 기술(Firewall / IDS)의 한계OS 자체의 취약성 - root 계정이 탈취되면 시스템 전체를 장악 당함 - OS의 bug나 취약점에 대한 patch가 적용되기 까지는 수개월에서 수십개월이 걸림보..

보안,QoS,공중망의 전용회선 효과 기술,VPN정의인터넷과 같은 공중망을 이용하여 터널링, 인증, 암호화, QoS기술을 적용하여 구현한 가상사설전용망터널링(Tunneling) 기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용회선을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크등장배경이동 근무, 본점 지점간, 해외 자회사간, 기업간 협업을 위한 전용망 수요 증가 및 대응 한계전용망 구성과 관리를 위한 비용의 증가 및 사용량에 따른 대역폭의 탄력적 변경 필요.특징가입자 측명 : 적은 비용으로 넓은 범위의 네트워크 구성이 가능서비스 제공자 측면 : 서비스의 질을 관리할 수 있음단점 : 인터넷은 전용선 수준의 신뢰성을 주지 못함주요기능터널링 : 데이터를 공중망 사용자로 부터 안전하게..

문제5) 메시지 인증 코드(Message Authentication Code) 답) 1. 데이터 무결성 보장, 메시지 인증 코드(Message Authentication Code)의 개요 가. 메시지 인증 코드(Message Authentication Code)의 정의 송∙수신자 간 비밀키를 공유하는 것으로 안전한 채널이 확보되지 않아도 무결성과 전송자의 신원 인증을 가능하게 하는 기술 나. 메시지 인증 코드의 특징 메시지 무결성 인가된 당사자에 의해 인가된 방법으로 문세를 변경 가능한 성질 메시지 인증 송신자로부터 보낸 메시지 여부를 확인 할 수 있는 성질 메시지 인증 코드는 전송 도중 위변조 여부확인에 사용되며, 전송 상호간 비밀키를 공유하여야 함 2. 메시지 인증 코드의 동작 절차 및 종류 가. 메..

문제6) 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. 가. 개인식별과 사용자 인증의 정의 및 차이점 나. 사용자 인증 시 보안 요구사항 다. 인증 방식에 따른 4가지 유형 및 유형별 특징 답) 1. 개인 식별과 사용자 인증의 정의 및 차이점 구분 식별(Identification) 인증(Authentication) 개념도 정의 주체자의 신원주장(Identity Claim)에 대해 객관성(식별가능화)과 유일성을 확인하는 행위 리소스에 접근할 수 있는 능력이나 신원주장을 증명하기 위해 주체자의 지식, 소유, 존재, 행위 등을 검증하는 행위 특징 인증 전 객관화(식별가능화)시킬 수 있는 정도의 확인 신원정보/신원확인의 유효성 확립(신원 증명, Identity..