정보시스템감리사, 정보관리기술사

▣ 네트워크 보안_SSL(Secure Socket Layer) 프로토콜, TLS, MAC(메시지 인증코드), HTTPS, 프록시 서버, WTLS - 암호화 요소들을 컴퓨터 네트워크 통신에 적용하여, 비 보안적인 공개 통신 라인에 보안 서비스(기밀성, 무결성, 인증)를 제공해 줄 수 있는 보안 프로토콜 * 부인방지기능은 없음 - 트랜스포트 계층의 Socket Library로서 응용 프로그램과 독립적이고, 통신경로 전체를 암호화하는 방식 - Netscape에서 처음 개발, 이후 마이크로소프트사 PCT 발표 IETF(Internet Engineering Task Force)에 의해 TLS(Transport Layer Security)로 표준화 - SSL은 공개키 인증서에 기반을 둔 인증 방법을 사용 - 익명모..

▣ 해시 알고리즘, 해시 함수, SHA(Secure Hash Algorithm), DES, AES, 블록체인 ■ 해시 알고리즘(Hash Algorithm) 임의의 크기를 가진 데이터(Key)를 고정된 크기의 데이터(Value)로 변화시켜 저장하는 것 키에 대한 해시값을 사용하여 값을 저장하고 키-값 쌍의 갯수에 따라 동적으로 크기가 증가하는 associate array 해시값 자체를 index로 사용하기 때문에 평군 시간복잡도가 O(1) 로 매우 빠름 ■ 해시함수를 활용하여 제공하는 대표적인 서비스 해시기반 메시지 인증 코드 (HMAC)구현 무결성 검증을 통해 데이터 변경/변조 여부 검출(MIC) 단방향 암호화 알고리즘을 통한 패스워드 암호화(MD5, SHA256 등) ■ 해시 함수 특징 메시지의 압축(..

▣ 블록 암호 운용 모드_ECB(Electronic CodeBook), CBC(Cipher Block Chaining), CFB(Cipher FeedBack), OFB(Output FeedBack), CTR(CounTeR) 모드 특징 장점 단점 ECB (Electronic CodeBook) 모든 블록이 독립적으로 암호화, 복호화를 수행하므로 오류 발생이 다른 블록에 전파되지 않음 암호화하려는 메시지를 여러 블록으로 나누어 각각 암호화 모든 블록이 동일키를 사용하기 때문에 보안에 취약 마지막 블록에는 다른 블록들과 동일한 크기로 만들기 위하여 패딩필요 구현이 간단함 고속 암호화, 복호화 병렬처리가 가능 평문 속의 반복이 암호문에 반복됨 비트단위의 에러가 있는 암호문을 복호화하면, 대응하는 블록이 에러가 됨..

▣ 악성코드_루트킷(rootkit), 윔(worm), 논리폭탄(logic bomb), 스파이웨어(spyware) 종류 내용 루트킷 (rootkit) 공격자가 설치한 악성 프로그램의 존재를 탐지하기 어렵도록 은닉화 하는 기법의 총칭임 일반적으로 펌웨어, 가상화 계층, 부트로더, 커널, 라이브러리 등 다양한 시스템영역에서 작동하며 운영체제의 시스템콜을 해킹하여 악성코드의 실행여부를 숨겨 안티바이러스의 탐지를 우회함 웜 (worm) 인터넷(또는 네트워크)을 통하여 시스템에서 시스템으로 자기복제를 하는 프로그램 논리폭탄 (logic bomb) 특정한 조건이 만족되면 사전에 지정한 공격행위를 수행하는 프로그램 스파이웨어 (spyware) 공개 또는 쉐어웨어 등의 무료 프로그램에 포함되어 정보를 유출시키는 프로그램..