공부 범위: PART 01 정보보호 개요 - SECTION 01 정보보호관리의 개념부터 PART 02 암호학 - SECTION 02 암호학 개요까지 (p.2-32)
PART 01 정보보호 개요
SECTION 01 정보보호관리의 개념
1) 정보보호 목표
기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증성(Authentication), 책임추적성(Accuntability), 부인방지(Non-repudiation)
*위협요소: 기밀성 - 도청, 사회공학, 무결성 - 논리폭탄, 백도어, 바이러스, 가용성 - DoS, DDoS, 자연재해
2) 정보보호 관리와 정보보호 대책
(1) 기술적 보호대책: 가장 기본적인 대책
(2) 물리적 보호대책: 정보처리시설 보호를 위한 자연재해 대책
(3) 관리적 보호대책: 정보시스템의 안정성과 신뢰서 확보를 위한 대책
3) 소극적 공격, 적극적 공격
(1) 소극적 공격: 시스템으로부터 정보 획득 또는 사용하려는 시도하는 공격 형태
(2) 적극적 공격: 시스템 자원 변경, 시스템 작동에 영향 끼치는 공격 형태
4) 기본 보안용어 정리
(1) 위협: 보안을 침해하고 손해를 가져올수 있는 상황, 행위, 이벤트가 존재할 때의 잠재적 보안 위반
(2) 위험: 특정 위협이 가져올 피해가 확률적으로 표현되는 예상 손실
(3) 취약점: 시스템 보안 정채글 위반할 수 있는 시스템 설계, 구현, 혹은 운영, 관리상의 오류 및 약점
(4) 자산: 정보 시스템 내의 데이터, 시스템의 서비스, 처리 기능, 통신 대역폭, 시스템 장비, 시스템 장비 설비
PART 02 암호학
SECTION 02 암호학 개요
1) 암호기법 구분
(1) 치환 암호: 비트, 문자 또는 문자의 블록을 다른 비트 또는 블록으로 대체
(2) 전치 암호: 비트, 문자 또는블록이 원래 의미를 감추도록 재배열
(3) 블록 암호: 특정 비트수의 집합을 한 번에 처리하는 암호 알고리즘을 총칭
(4) 스트림 암호: 한번에 1비트 혹은 1바이트의 데이터 흐름을 순차적으로 처리해가는 암호 알고리즘의 총칭
2) DRM 구성 요소
-메타데이터, 패키저, 시큐어 컨테이너, 식별자, DRM 데어기, 클리어링하우스
3) 암호분석의 분류
(1) 암호문 단독 공격: COA, 암호문만 가지고 평문이나 키 찾아내는 방법
(2) 기지 평문 공격: KPA, 암호문과 평문의 관계로부터 키나 평문을 추정하여 해독하는 방법
(3) 선택 평문 공격: CPA, 평문 선택하여 그 평문에 해당하는 암호문을 얻어 키나 평문을 추정하여 암호를 해독하는 방법
(4) 선택 안호문 공격: CCA, 암호문에 대한 평문을 얻어내 암호를 해독하는 방법
4) 암호기술 평가
(1) 암호 알고리즘 평가: 정보보호제품에 탑재된 암호 알고리즘에 대한 안전성 평가
(2) 암호모듈 평가: 암호서비스 기능을 제공하는 암호모듈의 안전성에 대한 평가
(3) 정보보호제품 평가: 암호모듈을 탑재한 정보보호 제품에 대한 안전성 평가
(4) 응용시스템 평가: 각 제품을 상호 연동하여 구성되는 시스템에 대한 안전성 평가
질의응답
내용 없음
다음 스터디
날짜: 미정
공부 범위: PART02 암호학 - 대칭키 암호 개념 공부 후 문제 풀이까지
'5. 방학 활동 > Write UP' 카테고리의 다른 글
[2024.08.08] 정보보안기사(산업기사) 스터디 4주차 (0) | 2024.08.12 |
---|---|
[2024.07.27] 정보보안기사(산업기사) 스터디 3주차 (1) | 2024.08.11 |
[2023.07.13] 정보보안기사(산업기사) 스터디 계획 작성 (0) | 2024.07.13 |
[2023.08.13] 워게임 문제풀이(2) - 5 (0) | 2023.08.14 |
[2023.07.27] 공모전 참여 스터디 - (3) (0) | 2023.08.12 |