03. [정보보안기사/산업기사] 접근통제 요약
접근통제의 구성 용어 주체 : 객체나 객체 내의 데이터에 대한 접근을 요청하는 능동적인 개체, 행위자객체 : 접근대상이 수동적인 개체 혹은 행위가 일어날 아이템, 제공자접근 : 읽고, 만들고, 삭제하거나 수정하는 등의 행위를 하는 주체의 활동 접근통제 3단계 식별 : 본인이 누구인지 밝히는 것, 인증 서비스에 스스로를 확인시키기 위해 정보를 공급하는 주체의 활동, 식별자는 각 개인의 신원을 나타내기 때문에 사용자의 책임추적성 분석에 중요한 자료접근 매체 : 사용자명, 계정번호, 메모리카드인증 : 주체의 신원을 검증하기 위한 사용 증명 활동, 본인임을 주장하는 사용자가 그 본인이 맞는다고 시스템이 인정해주는 것접근 매체 : 패스워드, PIN토근, 스마트카드 생체인증(지문등)인가 : 인증된 주체에게 접근을 ..
02. [정보보안기사/산업기사] 암호학 요약
암호화와 복호화 암호화 : 평문을 가지고 암호 알고리즘, 키 등을 통해 암호문을 만들어냄복호화 : 암호문을 가지고 복호 알고리즘, 키 등을 통해 평문을 만들어냄 블록 암호 장점 : 높은 확산, 기밀성, 해시함수단점 : 느린 암호화, 에러 전달종류 : DES, IDEA, SEED, RC5, AES단위 : 블록대상 : 일반 데이터 전송, 스토리지 스트림 암호 장점 : 암호화 속도 빠름, 에러 전파 없음단점 : 낮은 확산종류 : LFSR, MUX generator단위 : 비트대상 : 음성, 오디오/비디오 스트리밍 링크 암호화 특징 : ISP나 통신업자가 암호화, 헤더를 포함한 모든 데이터 암호화, 유저가 알고리즘 통제 불가장점 : User-transparent(투명)하게 암호화되므로 운영 간단, 트래픽분석 어..