본문 바로가기

5. 방학 활동/Write UP

[2023.07.20] 정보보안기사(산업기사) 스터디 2주차

공부 범위: PART 01 정보보호 개요 - SECTION 01 정보보호관리의 개념부터 PART 02 암호학 - SECTION 02 암호학 개요까지 (p.2-32)

 

PART 01 정보보호 개요

SECTION 01 정보보호관리의 개념

1) 정보보호 목표

기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증성(Authentication), 책임추적성(Accuntability), 부인방지(Non-repudiation)

*위협요소: 기밀성 - 도청, 사회공학, 무결성 - 논리폭탄, 백도어, 바이러스, 가용성 - DoS, DDoS, 자연재해

 

2) 정보보호 관리와 정보보호 대책

(1) 기술적 보호대책: 가장 기본적인 대책

(2) 물리적 보호대책: 정보처리시설 보호를 위한 자연재해 대책 

(3) 관리적 보호대책: 정보시스템의 안정성과 신뢰서 확보를 위한 대책

 

3) 소극적 공격, 적극적 공격

(1) 소극적 공격: 시스템으로부터 정보 획득 또는 사용하려는 시도하는 공격 형태

(2) 적극적 공격:  시스템 자원 변경, 시스템 작동에 영향 끼치는 공격 형태 

 

4) 기본 보안용어 정리

(1) 위협: 보안을 침해하고 손해를 가져올수 있는 상황, 행위, 이벤트가 존재할 때의 잠재적 보안 위반 

(2) 위험: 특정 위협이 가져올 피해가 확률적으로 표현되는 예상 손실

(3) 취약점: 시스템 보안 정채글 위반할 수 있는 시스템 설계, 구현, 혹은 운영, 관리상의 오류 및 약점

(4) 자산:  정보 시스템 내의 데이터, 시스템의 서비스, 처리 기능, 통신 대역폭, 시스템 장비, 시스템 장비 설비

 

PART 02 암호학

SECTION 02 암호학 개요

1) 암호기법 구분

(1) 치환 암호: 비트, 문자 또는 문자의 블록을 다른 비트 또는 블록으로 대체

(2) 전치 암호: 비트, 문자 또는블록이 원래 의미를 감추도록 재배열 

(3) 블록 암호: 특정 비트수의 집합을 한 번에 처리하는 암호 알고리즘을 총칭

(4) 스트림 암호: 한번에 1비트 혹은 1바이트의 데이터 흐름을 순차적으로 처리해가는 암호 알고리즘의 총칭

 

2) DRM 구성 요소

-메타데이터, 패키저, 시큐어 컨테이너, 식별자, DRM 데어기, 클리어링하우스

 

3) 암호분석의 분류

(1) 암호문 단독 공격: COA, 암호문만 가지고 평문이나 키 찾아내는 방법

(2) 기지 평문 공격: KPA, 암호문과 평문의 관계로부터 키나 평문을 추정하여 해독하는 방법

(3) 선택 평문 공격: CPA, 평문 선택하여 그 평문에 해당하는 암호문을 얻어 키나 평문을 추정하여 암호를 해독하는 방법

(4) 선택 안호문 공격: CCA, 암호문에 대한 평문을 얻어내 암호를 해독하는 방법

 

4) 암호기술 평가

(1) 암호 알고리즘 평가: 정보보호제품에 탑재된 암호 알고리즘에 대한 안전성 평가

(2) 암호모듈 평가: 암호서비스 기능을 제공하는 암호모듈의 안전성에 대한 평가

(3) 정보보호제품 평가: 암호모듈을 탑재한 정보보호 제품에 대한 안전성 평가

(4) 응용시스템 평가: 각 제품을 상호 연동하여 구성되는 시스템에 대한 안전성 평가

 

질의응답

내용 없음

 

다음 스터디

날짜: 미정

공부 범위: PART02 암호학 - 대칭키 암호 개념 공부 후 문제 풀이까지