Back End/보안
-
[컴퓨터 보안] 인증(Authentication) [메세지 인증(MAC), 사용자 인증, 디지털서명]Back End/보안 2020. 11. 24. 16:00
1. 메세지 인증 MAC(Message Autentication Code)를 사용하여, Message에 MAC을 덧붙여 전송 MAC은 Message 생성때 (공유 비밀 Key+해당 Message) 기반으로 생성됨. 즉, 복호화시 같은 비밀 Key로 복호화하여 대조 송신자 인증 + 데이터 무결성 (송신자 확인 + 데이터 변조 확인) 2. 사용자 인증 합법적 사용자인지 인증하는 것 Fixed Password : 패스워드를 해시처리 후 저장 () OTP(OneTime Password) : 패스워드를 매번 인증 후 업데이트하여, 한번만 인증 유효 사용자 인증에 대한 자세한 정보는 https://peemangit.tistory.com/190 에서 확인 가능합니다. 3. 디지털 서명 (digital signatur..
-
[컴퓨터 보안] 암호화(Encryption)Back End/보안 2020. 11. 24. 15:27
# 암호화 기본개념 암호화 알고리즘으로 데이터를 암호화 한 후, 해당 알고리즘으로 복호를 한다. 현대에는 해당 알고리즘 + Key 값을 사용하여 암호화를 진행하고, 복호화도 마찬가지로 진행한다. 알고리즘이 파훼되도 Key값으로 2중보험을 들 수 있다. 1. 대칭 암호화 (Symmetric Encrpytion) A 키로 암호화하고, A 키로 복호화 하는 방법 전송자와 수신자간에 같은 키를 가져야하는 문제점이 있음 (Key Agreement Problem) 비대칭 암호화에 비해 암호화속도가 훨씬 빠르다. (통신에서 유리) 네트워크로 Key 자체를 비대칭 암호화하여 수신자에게 전송하는 방법을 사용 2. 비대칭 암호화 (Asymmetric Encrpytion) A 공개키로 암호화한 데이터는 A 비밀키로만 복호화..
-
[컴퓨터 보안] 액세스 제어Back End/보안 2020. 11. 24. 14:46
# Access Control 적절한 권한을 가진 사용자만 특정 시스템(OS, Network, DB)에 접근할 수 있도록 통제하는 것 1. 사용자 엑세스 제어 대부분의 컴퓨터 시스템 사용자는 식별과 인증을 거쳐 시스템 사용을 시작한다. 식별과 인증은 각 시스템 자원을 보호하는 첫단계이다. 식별자와 암호가 노출되면, 시스템도 쉽게 노출되므로 해당파일은 암호화 방법으로 보호한다. # Single Sign On 한번 인증받아 로그인하면, 여러 컴퓨터 시스템이나 응용프로그램에 엑세스할 수 있도록 하는것. 따라서 철저한 암호관리가 필요하다. 2. 데이터 엑세스 제어 Access Matrix, Global Table, Access Control List, 권한 리스트, Lock/Key Structure 등으로 구현..
-
[컴퓨터 보안] 보안위협 유형 & 바이러스 유형Back End/보안 2020. 11. 24. 12:46
# 보안의 요구사항 1. 기밀성 보장 Assurance of Confidentiality authorized 된 사용자만 정보 자산에 접근 가능 (ex_ 방화벽, 암호, 패스워드) 2. 무결성 보장 Integrity Protection ( 권한을 가진 사용자 + 인가된 방법 )으로만 정보 자산을 변경 3. 가용성 보장 Assurance of Availablity 정보자산을 필요한 시간에 접근하여 사용할 수 있게 4. 인증 authentication 실제 등록된 사용자인지 판단 (ex_ 로그인, 비밀번호, 비밀키) 5. 엑세스 제어 사용자가 정보를 사용할 수 있는 권한이 있는지 판단 보호가 필요한 자원에 사용자별 사용권한 부여 or 사용자에게 보안등급과 사용분야 부여 6. 권한 부여 사용자에게 권한 부여 ..