정보 보안(Imformation Security)이란?
- 정보를 여러 가지 위협으로부터 보호하는 것을 의미한다
- 정보에 대한 위협은 인가받지 않은 자가 접근, 수정, 훼손, 파괴등 을 의미한다
- 정보보안에서는 데이터와 정보는 정보 자산이다!!
- 관리적 보안 : 인적 자산에대한 보안, 각종 관리 절차 및 규정을 의미
- 보안 정책, 보안 지침, 보안 절차, 보안 조직 구성 및 운영, 보안 감사 등
- 기술적 보안 : 정보 자산에 대한 보안, 기술적으로 마련할 수 있는 대책, 취약점 점검
- 네트워크 보안, 시스템 보안, 어플리케이션 보안, 데이터베이스 보안, PC 보안, 접근 제어
- 물리적 보안 : 설비, 시설 자산에 대한 보안, 인가받지 못한 자의 접근 통제, 자연재해에 관한 대책
- 주요시설 관리, 자료 백업, CCTV 등, 출입 통제, 전원 대책
- 관리적 보안 : 인적 자산에대한 보안, 각종 관리 절차 및 규정을 의미
보안 요소 기술
- 기밀성 (Confidentiality) : 인가받은 자만이 정보를 접근 할 수 있어야한다
- 위협 : Sniffing(훔쳐 보는 공격), Eavesdropping(도청)
- 보안 방법 : 암호화!!
- 무결성 (Integrity) : 인가받지 않은자가 데이터를 수정 삭제를 못하게 해야한다
- 위협 : Malware(악성코드!!), Modfication(악의적인 변경 수정)
- 보안 방법 : Hash Function(해시함수 MD5, SHA-512..)
- 가용성 (Availability) : 인가받은 자는 언제나 어디서나 서비스를 접근 할 수 있어야한다
- 위협 : Dos/DDos(자원고갈 공겨, 서비스 방해 공격/ 분산 서비스 거부 공격)
- 보안 방법 : 방화벽(Firewall), IDS/IPS(능동적 대응), UTM(Unified Threat Management), 백업, 자연재난
- 인증성(Authentication)
- 인가받은 자가 시스템에 자격이나 내용을 검증받아야 한다
- 부인 방지성(Non-Repudiation) : 송수신자가 송수신 사실에 대한 행동을 추적해서 부인을 할 수 없도록 해야한다
- 책임 추적성(Accountability) : 사용자의 해동을 추적해서 찾아낼 수 있어야한다
암호화(Encryption) & 복호화(Decryption)
- 통신을 할때 데이터의 무결성과 기밀성을 지키기위해 데이터를 인가 받은자를 제외하고는 읽을 수 없게 하는 것
- 암호화 : 평문을 암호화 알고리즘을 통해 암호문으로 바꾸는 작업
- 복호화 : 암호문을 정상적인 키로 평문으로 바꾸는 작업
- 평문(PlainText) : 누구든지 읽을 수 있는 문자로 이뤄어진 데이터/문서
- 암호문(CipherText) : 인가 받은 자(키를 가지고 있는 사람)만 읽을 수 있는 문자로 이뤄진 데이터/문서
암호 알고리즘
- 양방향 암호화 : 키를 통해 암호화와 복호화를 할 수 있다
- 대칭키 암호화 : 같은 키를 통해 암호화와 복호화가 가능하다 -> 데이터를 암호화하는데 사용, 속도가 빠르다
- 블록 암호화 : 블록(64bit)단위로 암화를 시킨다 (ex : DES, AES, IDEA , SEED, AARIA, LEA, ...)
- 스트림 암호화 : bit, byte 단위로 암호화를 시킨다 (ex : A6, RC4(무선랜 wsp에 사용), A7)
- 비대칭키 암호화 : 키 분배를 위해 사용한다(대칭키를 암호화 시켜서 전달) -> 속도가 느린편이다
- 소인수분해 기반 : RSA, Robin
- 이산대수 기반 : DH, DSA(디지털 서명), ECC
- 대칭키 암호화 : 같은 키를 통해 암호화와 복호화가 가능하다 -> 데이터를 암호화하는데 사용, 속도가 빠르다
- 단방향 암호화 : 암호화만 가능하고 복호화는 불가능하다 -> 복호화를 하면 안되는 데이터(개인정보)
- 암호학적 해시 함수 : 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 함수
- MD5(128bit), SHA-1(160bit), SHA-224, SHA-256, SHA-384, SHA-512
- 비암호학적 해시 함수 : 전송 오류등으로 인한 데이터 변조를 검사하는데 사용하는 함수
- CRC, Checksum
- 암호학적 해시 함수 : 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 함수
| 암호화 | 특징 | ||
| 양방향 암호화 | 대칭키 암호화 | 블록 암호화 | - 암호화 속도가 빠르다 - 대용량 암호화에 적합하다 - 키를 교환해야하는 문제, 탈취 관리 걱정 - 확장성이 떨어진다 |
| 스트림 암호화 | |||
| 비대칭키 암호화 (공개키) |
소인수분해 기반 | - 키분배가 필요 없다 - 기밀성/ 인증/ 부인 방지 기능을 제공한다 - 속도가 느리다 |
|
| 이산 대수 기반 | |||
| 단방향 암호화 | 암호학적 해시 함수 | - 어떤 크기의 데이터라도 고정된 길이의 해시값이 나온다 - 계산 속도가 빠르다 - 데이터가 조금이라도 달라지면 해시값은 다른값이 된다 - 단방향성을 가진다 |
|
| 비암호학적 해시 함수 | - 암호학적 해시 함수에 비해 많은 충돌이 발생한다 -> 보안 측면에 취약 - 전송 오류 등으로 인한 데이터 변조를 검사하는데 사용 |
||
'모의해킹 공부 > 알아보기' 카테고리의 다른 글
| 파일 업로드(File Upload) 취약점 (0) | 2023.05.31 |
|---|---|
| 해킹(Hacking) & 정보 수집 (0) | 2023.04.12 |
