본문 바로가기
  • 시 쓰는 개발자

보안5

컴퓨터보안 Intro ~ Network1 요약 >> key 개수 - 대칭암호                   : N명일 때 N*(N-1) / 2 개의 key 필요 - 비대칭 암호 (공개키) : N명일 때 2N개 키가 필요 (공개키-개인키 쌍으로 N개 pairs) >> Access Control 3개 - ACM (표) - ACL - RBAC (계층화 됨) >> HASH의 특징 2개 - One way : pw를 함수에 넣어 해쉬값 생성은 쉽지만, 반대로 해쉬값 보고 pw 알아내긴 어렵다 - Collision-resistant : 같은 해쉬값을 가지는 PW1, PW2가 나올 수도 있긴 한데 매우 매우 어려움. >> HASH 보안 강화기법 2개 - 해시 해서 나온 값을 다시 해시함수로 돌린다. - salt : 임의의 문자열을 덧붙인다. ㄴ Salt 비트 수.. 2024. 4. 26.
컴퓨터보안 - 실습내용 간단 정리 (1) [1주차] 패스워드 크래킹>> 패스워드 크래킹 종류 - Brute-force cracking - Dictionary attacks - Pattern checking >> 패스워드 크래킹 도구  - Cain and Abel - John the Ripper - Hydra - ElcomSoft [2주차] 시저암호, 전치암호 크래킹>> 대칭키 암호의 분류 - 블록 암호 : 메시지를 특정한 크기의 블록으로 나누어 각각 암호화 - 스트림 암호 : 메시지를 비트/바이트 단위로 바로바로 암호화 >> 기본적인 암호 설계 기법 - 치환 암호(substitution cipher) : 각 문자를 다른 문자로 치환하여 암호화 ex) 시저 암호 (Caesar Cipher), 단일 치환 암호, 플레이페어(Playfair) 암호, .. 2024. 4. 25.
컴퓨터 보안 (5) - Malware 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Malware * 바이러스, 웜, 트로이목마, 루트킷- 전파 : 퍼뜨리는게 목표 (바이러스, 웜)- 은폐 : 자신의 존재를 숨김 (트로이목마, 루트킷) * payload : 소프트웨어로 피해를 주는 모든 행위 * Insider Attacks : 회사 내부 사람이 공격하는 것 * Insider Attacks 방어하는 방법- 단일 실패지점은 피하기- 코드 워크스루 사용 (코드 작성한 프로그래머가 다른 프로그래머에게 발표하는 것)- 권한 제한하기- 물리적 보호 강화- 직원 행동 감시- 소프트웨어 설치 제어 * Backdoor = trapdoor : 특수 커맨드로 예외적인 기능 수행. 평소에는 기능 숨겨놓고 허용 안함.ex) 이스터 에그 * Logic.. 2024. 4. 25.
컴퓨터 보안 (2) - Physical Security 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 * Lock Picking : 꼬불꼬불한 도구로 스프링 핀들 1개씩 돌려가며 shear line에 맞춰서 여는 것- 만약 자물쇠 내의 핀이 7개고, 그 핀이 8개의 높낮이를 가지고 있다면 경우의 수는 8^7 * Bumping : 진동을 한번에 빡 줘서 핀을 띄우는데 이때 걸쳐지는 게 없어서 확 돌아가 한번에 열림* Pick gun : 비슷함(?) Authentication Technologies * Authentication 방법 3가지- has : 가진것으로 인증, key, card 등- knows : 아는 것으로 인증, password 등- is : 사람 그 자체로 인증, 홍채, 지문, 얼굴인식 등 * Magnetic Card- 정보 읽기만.. 2024. 4. 25.
컴퓨터 보안 (1) - Introduction 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Security Goal : CIA * Confidentiality 기밀성 : 허용된 사람에게만 보여지도록 데이터를 보호- 암호화, 복호화 key 이용- 인증authentication은 신원을 지문 pw 출입카드 등으로 확인하는 것- 인가autorization는 접근이 허가됐는지 판별하는 것 * Integrity 무결성 : 값이 변경되지 않았음을 인증해줌  무결성 도구들- 백업- checksum- Data/Error 교정 코드 * Availability 신뢰성 : 시기 적절하게 데이터 접근/수정을 인가해주는 것Other Security Concepts : AAA * Assurance 보장 : 정책, 허가, 보호 등으로 신뢰성 보장* Authen.. 2024. 4. 25.

티스토리툴바