본문 바로가기
  • 시 쓰는 개발자

Security5

컴퓨터보안 Intro ~ Network1 요약 >> key 개수 - 대칭암호                   : N명일 때 N*(N-1) / 2 개의 key 필요 - 비대칭 암호 (공개키) : N명일 때 2N개 키가 필요 (공개키-개인키 쌍으로 N개 pairs) >> Access Control 3개 - ACM (표) - ACL - RBAC (계층화 됨) >> HASH의 특징 2개 - One way : pw를 함수에 넣어 해쉬값 생성은 쉽지만, 반대로 해쉬값 보고 pw 알아내긴 어렵다 - Collision-resistant : 같은 해쉬값을 가지는 PW1, PW2가 나올 수도 있긴 한데 매우 매우 어려움. >> HASH 보안 강화기법 2개 - 해시 해서 나온 값을 다시 해시함수로 돌린다. - salt : 임의의 문자열을 덧붙인다. ㄴ Salt 비트 수.. 2024. 4. 26.
컴퓨터 보안 (4) - OS Security 2 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Set-UID Privileged(권한) Programs * Types of Privileged Programs- Daemons : 백그라운드에서 실행되는 프로그램. root 권한이 필요하다.- SET-UID program : 특수 비트가 표시된 프로그램. 일시적으로 상승된 권한을 부여함. (비밀번호 바꾸기 등) * SET-UID Concepts : 2개의 User ID를 가진다.- Real UID (RUID) : 프로세스 실제 소유자를 식별- Effective UID (EUID) : 프로세스의 권한을 식별     일반 프로그램은 RUID = EUID이다.     그러나 SET-UID가 실행되면 달라진다. RUID는 사용자를 나타내지만 EUID.. 2024. 4. 25.
컴퓨터 보안 (3) - OS Security 1 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 OS Concepts * Computer Model : I/O - CPU - RAM - HDD * OS Conceps : 멀티 유저, 멀티 프로그램 * MultiTasking : CPU 시간 조금씩 쪼개서 여러 유저에게 보여주는 형식 * Kernel- OS의 핵심, HW(CPU, Memory, I/O)를 관리함.- Hardward - Kernel & 커널 외 OS기능 - Application 이렇게 사이에서 인터페이스 역할 함 * I/O- 키보드, 마우스, 스캐너, 와이파이 인터페이스, 비디오 카메라, USB 포트 등- OS가 device driver 사용해서 저러한 API(application program interface) 제공함. * S.. 2024. 4. 25.
컴퓨터 보안 (2) - Physical Security 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 * Lock Picking : 꼬불꼬불한 도구로 스프링 핀들 1개씩 돌려가며 shear line에 맞춰서 여는 것- 만약 자물쇠 내의 핀이 7개고, 그 핀이 8개의 높낮이를 가지고 있다면 경우의 수는 8^7 * Bumping : 진동을 한번에 빡 줘서 핀을 띄우는데 이때 걸쳐지는 게 없어서 확 돌아가 한번에 열림* Pick gun : 비슷함(?) Authentication Technologies * Authentication 방법 3가지- has : 가진것으로 인증, key, card 등- knows : 아는 것으로 인증, password 등- is : 사람 그 자체로 인증, 홍채, 지문, 얼굴인식 등 * Magnetic Card- 정보 읽기만.. 2024. 4. 25.
컴퓨터 보안 (1) - Introduction 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Security Goal : CIA * Confidentiality 기밀성 : 허용된 사람에게만 보여지도록 데이터를 보호- 암호화, 복호화 key 이용- 인증authentication은 신원을 지문 pw 출입카드 등으로 확인하는 것- 인가autorization는 접근이 허가됐는지 판별하는 것 * Integrity 무결성 : 값이 변경되지 않았음을 인증해줌  무결성 도구들- 백업- checksum- Data/Error 교정 코드 * Availability 신뢰성 : 시기 적절하게 데이터 접근/수정을 인가해주는 것Other Security Concepts : AAA * Assurance 보장 : 정책, 허가, 보호 등으로 신뢰성 보장* Authen.. 2024. 4. 25.

티스토리툴바