본문 바로가기

5. 방학 활동

(63)

[2024.08.08] 정보보안기사(산업기사) 스터디 4주차 공부 범위: PART 02 암호학 - SECTION 04 비대칭키 암호 (p.60-77) PART 02 암호학 SECTION 04 비대칭키 암호 1. 비대칭키 암호 (1) 키 배송 문제- 대칭키 암호 사용 시 키 배송 문제 발생- 키를 보내지 않으면 암호문을 복호화할 수 없음. 하지만 암호화되지 않은 키를 보내면 공격자도 복호화 가능- 키 배송 문제를 해결하기 위한 4가지 방법 존재 1) 키의 사전 공유에 의한 해결- 키 관리기관이 사전에 임의의 두 사용자에게 비밀 경로를 통하여 임의 키 K(a,b) = K(b,a)를 선택하여 전달 2) 키배포 센터에 의한 해결- 암호 통신이 필요해질 대마다 통신용 키를 키배포 센터라는 신뢰받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유 3) D..

[2024.07.27] 정보보안기사(산업기사) 스터디 3주차 공부 범위: PART 02 암호학 - SECTION 03 대칭키 암호 (p.33-59)PART 02 암호학 SECTION 03 대칭키 암호 1) 현대 블록 암호현대 블록 암호의 구성요소는 P-박스와 S-박스P-박스: 문자 단위로 암호화를 수행하는 고전 전치 암호를 병렬 수행S-박스: 치환 암호의 축소 모형 2) 두 가지 종류의 합성 암호합성 암호는 치환, 전치 등의 암호를 결합한 복합적 암호Feistel 암호: 평문 블록의 길이, 키 K의 길이, 라운드의 수로 암호 강도를 결정지음 3) 블록 암호에 대한 공격a. 차분 분석b. 선형 분석c. 전수공격법d. 통계적분석e. 수학적 분석 4) 현대 스트림 암호현대 스트림 암호에서 암호화와 복호화는 한 번에 r비트를 생성.현대 스트림 암호는 동기식과 비동기식 두..

[2023.07.20] 정보보안기사(산업기사) 스터디 2주차 공부 범위: PART 01 정보보호 개요 - SECTION 01 정보보호관리의 개념부터 PART 02 암호학 - SECTION 02 암호학 개요까지 (p.2-32) PART 01 정보보호 개요SECTION 01 정보보호관리의 개념1) 정보보호 목표기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증성(Authentication), 책임추적성(Accuntability), 부인방지(Non-repudiation)*위협요소: 기밀성 - 도청, 사회공학, 무결성 - 논리폭탄, 백도어, 바이러스, 가용성 - DoS, DDoS, 자연재해 2) 정보보호 관리와 정보보호 대책(1) 기술적 보호대책: 가장 기본적인 대책(2) 물리적 보호대책: 정보처리시설 보호를 위한 ..

[2023.07.13] 정보보안기사(산업기사) 스터디 계획 작성 - 알기사. 이기적 교재 이용 (필기 중점) - 비대면으로 진행, 내용이 어려우면 대면으로 전환 - 티스토리 업로드 순서 : 미희 ==> 혜연 ==> 채원 ==> 희경 - 스터디 최종 보고서 작성 : 혜연 - 다음 스터디 날짜 : 7월 20일 오후 2시==> 정보보호 개요, 암호학 개요(알기사 기준) 개념 공부 후 관련 문제 풀어오기

[2023.08.13] 워게임 문제풀이(2) - 5 목차 포렌식 리버싱 웹해킹 포렌식 써니나타스 포렌식 14번 써니나타스 포렌식 15번 써니나타스 포렌식 14번 먼저 문제를 다운로드 받는다. 확장자가 없는 파일 2개가 있다. 리눅스에는 /etc/passwd와 /etc/shadow 파일이 있다. 유닉스를 기반으로 한 모든 리눅스 시스템은 사용자 계정 정보와 그 비밀번호(암호화)를 위 파일에 저장한다. 이 파일들은 수정할 수 없지만, 누구나 볼 수 있어 john과 같은 크랙 툴을 이용하면 패스워드를 알아낼 수 있다. 참고 : https://y30ni.tistory.com/51 passwd 파일에는 사용자에 대한 내용들이 기록되어 있고, shadow 파일에는 패스워드에 대한 내용들이 기록되어 있다. shadow 파일 마지막에 suninatas 사용자의 패스워드..

[2023.07~08] 워게임 문제풀이(2) - 최종 보고서 스터디 규칙 1. 본인의 해킹 분야 워게임 문제 풀이 박은주 : 포렌식 서현아 : 리버싱 송채원 : 웹 2. 문제 풀이 기간 : 해당 주차 일요일 자정까지 (PM 24:00) 문제 풀이 정리 후 노션 업로드 3. 스터디 모임 2023.07.14(금) - 스터디 진행 방향 논의 2023.07.28(금) - 1,2주차 스터디 문제 풀이 공유 2023.08.18(금) - 3,4,5주차 스터디 문제 풀이 공유(예정) 4. 풀이 목록 ▲ 1주차 xcz.kr : Prob22 | 포렌식 레나튜토리얼 : 1번 | 리버싱 webhacking.kr : old-35 | 웹해킹 ▲ 2주차 xcz.kr : Prob24 | 포렌식 xcz.kr : Prob27 | 포렌식 레나튜토리얼 : 2번 | 리버싱 Dreamhack : rev..

[2023.07-08] 공모전 참여 스터디 최종 보고서 5주 동안 매주 회의를 하며 공모전 선정, 논문 주제 선정, 키워드 선정 등 팀원들의 의견을 총합하여 공모전을 계획대로 진행하였습니다. 현재 공모전 진행 상황 2023.07.27 스터디에서 선정된 주제를 중심으로 자료를 수집하였습니다. 마이 데이터 정책을 중심으로 작성하는 논문이기에 우선 마이 데이터에 대해 정확하게 이해하는게 먼저라고 생각이 들어 마이 데이터 정책 등장 배경, 정의, 금융에서의 필요성 등에 대해 조사해보았습니다. 1. 마이 데이터 정책 등장 배경 2020년 8월부터 신용정보법 개정안을 비롯한 데이터 3법(개인정보보호법, 신용정보법, 정보통신망 법)이 진행되면서 개정안에 개인신용정보 전송요구권이 포함되었습니다. 한 마디로 "내 데이터는 내가 직접 관리할 테니, 내가 지정하는 제3자에게 데..

[2023.07.27] 공모전 참여 스터디 - (3) 각자 구상한 대략적인 논문의 흐름을 얘기한 후 결정함. 논문의 흐름을 결정하면서 주제인 금융의 디지털화의 범위가 조금 넓어 줄이는 것이 좋다고 판단하여 마이데이터 정책을 중심으로 금융의 디지털화에 대한 논문을 작성하기로 함. 논문의 흐름 주제: 금융의 디지털화 – 마이데이터 정책을 중심으로 -마이데이터 정책 등장 배경, 정의, 금융에서 필요성 -오픈 API -금융 회사 관심도, 지원, 투자 현황, 진행 현황 -금융기업/소비자 측면에서 이로운 점 -학교 학생들 대상/교직원들 대상 금융에서 마이데이터 이용하는지 설문 -법률/정책 제안

이전 1 2 3 4 ··· 8 다음

티스토리툴바