본문 바로가기

5. 방학 활동/Write UP

(44)
[2024.08.08] 정보보안기사(산업기사) 스터디 4주차 공부 범위: PART 02 암호학 - SECTION 04 비대칭키 암호 (p.60-77)  PART 02 암호학 SECTION 04 비대칭키 암호 1. 비대칭키 암호 (1) 키 배송 문제- 대칭키 암호 사용 시 키 배송 문제 발생- 키를 보내지 않으면 암호문을 복호화할 수 없음. 하지만 암호화되지 않은 키를 보내면 공격자도 복호화 가능- 키 배송 문제를 해결하기 위한 4가지 방법 존재 1) 키의 사전 공유에 의한 해결- 키 관리기관이 사전에 임의의 두 사용자에게 비밀 경로를 통하여 임의 키 K(a,b) = K(b,a)를 선택하여 전달 2) 키배포 센터에 의한 해결- 암호 통신이 필요해질 대마다 통신용 키를 키배포 센터라는 신뢰받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유 3) D..
[2024.07.27] 정보보안기사(산업기사) 스터디 3주차 공부 범위: PART 02 암호학 - SECTION 03 대칭키 암호 (p.33-59)PART 02 암호학 SECTION 03 대칭키 암호 1) 현대 블록 암호현대 블록 암호의 구성요소는 P-박스와 S-박스P-박스: 문자 단위로 암호화를 수행하는 고전 전치 암호를 병렬 수행S-박스: 치환 암호의 축소 모형 2) 두 가지 종류의 합성 암호합성 암호는 치환, 전치 등의 암호를 결합한 복합적 암호Feistel 암호: 평문 블록의 길이, 키 K의 길이, 라운드의 수로 암호 강도를 결정지음 3) 블록 암호에 대한 공격a. 차분 분석b. 선형 분석c. 전수공격법d. 통계적분석e. 수학적 분석 4) 현대 스트림 암호현대 스트림 암호에서 암호화와 복호화는 한 번에 r비트를 생성.현대 스트림 암호는 동기식과 비동기식 두..
[2023.07.20] 정보보안기사(산업기사) 스터디 2주차 공부 범위: PART 01 정보보호 개요 - SECTION 01 정보보호관리의 개념부터 PART 02 암호학 - SECTION 02 암호학 개요까지 (p.2-32) PART 01 정보보호 개요SECTION 01 정보보호관리의 개념1) 정보보호 목표기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증성(Authentication), 책임추적성(Accuntability), 부인방지(Non-repudiation)*위협요소: 기밀성 - 도청, 사회공학, 무결성 - 논리폭탄, 백도어, 바이러스, 가용성 - DoS, DDoS, 자연재해 2) 정보보호 관리와 정보보호 대책(1) 기술적 보호대책: 가장 기본적인 대책(2) 물리적 보호대책: 정보처리시설 보호를 위한 ..
[2023.07.13] 정보보안기사(산업기사) 스터디 계획 작성 - 알기사. 이기적 교재 이용 (필기 중점) - 비대면으로 진행, 내용이 어려우면 대면으로 전환 - 티스토리 업로드 순서 : 미희 ==> 혜연 ==> 채원 ==> 희경 - 스터디 최종 보고서 작성 : 혜연 - 다음 스터디 날짜 : 7월 20일 오후 2시==> 정보보호 개요, 암호학 개요(알기사 기준) 개념 공부 후 관련 문제 풀어오기
[2023.08.13] 워게임 문제풀이(2) - 5 목차 포렌식 리버싱 웹해킹 포렌식 써니나타스 포렌식 14번 써니나타스 포렌식 15번 써니나타스 포렌식 14번 먼저 문제를 다운로드 받는다. 확장자가 없는 파일 2개가 있다. 리눅스에는 /etc/passwd와 /etc/shadow 파일이 있다. 유닉스를 기반으로 한 모든 리눅스 시스템은 사용자 계정 정보와 그 비밀번호(암호화)를 위 파일에 저장한다. 이 파일들은 수정할 수 없지만, 누구나 볼 수 있어 john과 같은 크랙 툴을 이용하면 패스워드를 알아낼 수 있다. 참고 : https://y30ni.tistory.com/51 passwd 파일에는 사용자에 대한 내용들이 기록되어 있고, shadow 파일에는 패스워드에 대한 내용들이 기록되어 있다. shadow 파일 마지막에 suninatas 사용자의 패스워드..
[2023.07.27] 공모전 참여 스터디 - (3) 각자 구상한 대략적인 논문의 흐름을 얘기한 후 결정함. 논문의 흐름을 결정하면서 주제인 금융의 디지털화의 범위가 조금 넓어 줄이는 것이 좋다고 판단하여 마이데이터 정책을 중심으로 금융의 디지털화에 대한 논문을 작성하기로 함. 논문의 흐름 주제: 금융의 디지털화 – 마이데이터 정책을 중심으로 -마이데이터 정책 등장 배경, 정의, 금융에서 필요성 -오픈 API -금융 회사 관심도, 지원, 투자 현황, 진행 현황 -금융기업/소비자 측면에서 이로운 점 -학교 학생들 대상/교직원들 대상 금융에서 마이데이터 이용하는지 설문 -법률/정책 제안
[2023.07.19] 공모전 참여 스터디 - (2) 회의를 하기 전에 키워드의 개수를 줄이기 위해 각자 원하는 키워드를 얘기하여 금융 사이버 공격, 금융의 디지털화로 좁혀짐, 회의를 통해 최종적으로 결정한 후 논문 방향을 잡기로 함. 금융의 디지털화는 자료가 많이 나오지 않고 객관적인 내용보다 주관적인 내용이 많이 들어갈 거 같아 어려울 것이라는 의견이 있었지만, 연구 분야로 결정한 법제/정책에 관한 의견을 제시하기 금융 사이버 공격보다 쉬울 것 같다고 생각함. 금융 사이버 공격은 금융 디지털화보다는 자료가 많아 객관적인 내용과 주관적인 내용을 비슷하게 작성할 수 있고 수치와 같은 그래프도 같이 첨부할 수 있다는 장점이 있지만, 법제/정책 쪽으로 의견을 제시하는 게 조금 어려울 것 같다고 생각함. => 연구 분야인 법제/정책에 대한 의견을 제시하는 것이 ..
[2023.07.14] 공모전 참여 스터디 - (1) 공모전 참여를 위해 각자 공모전을 찾고 회의를 하여 ‘금융보안원 논문 공모전’에 참여하기로 결정함. 공모전에 대한 구체적인 사항과 역할을 정하기 위해 회의를 진행함. 원활한 자료 공유와 확인을 위해 노션 페이지를 만듦. 노션 페이지에 논문 첨부 자료들을 파일 형태가 아닌 본문 그대로 옮김. 주제를 정하기 위해 먼저 연구 분야 선택을 함. 각자 하고 싶은 분야를 얘기하고 가장 많이 나온 분야로 연구하기로 함. ‘법제/정책’ 분야로 연구를 진행하기로 함. 주제를 바로 정하기에는 범위가 넓다고 판단하여 토요일에서 일요일로 넘어가는 자정까지 주제로 하고 싶은 키워드(예: 금융 사이버 공격, 금융+클라우드 등)와 논문 방향을 함께 노션에 만든 회의록에 각자 작성하기로 함.