▶ 접근 통제 기법
⦁ 인증 : 주체의 신원을 검증하기 위한 활동
⦁ 인가 : 인증된 추체에게 접근을 허용하는 활동
▶ 서버 접근 통제 유형
⦁ DAC : 시스템에 대한 접근을 사용자/그룹의 신분 기반으로 제한
⦁ MAC : 시스템에 대한 접근을 시스템 정보의 허용등급을 기준으로 제한
⦁ RBAC : 시스템에 대한 접근을 조직 내 맡은 역할을 기반으로 제한
▶ 인증 기술의 유형
⦁ 지식기반 인증 : 사용자가 기억하고 있는 지식, ID/패스워드
⦁ 소지기반 인증 : 소지하고 있는 사용자 물품, 공인인증서
⦁ 생체기반 인증 : 고유한 사용자의 생체 정보, 홍채, 정맥, 얼굴, 지문
⦁ 특징기반 인증 : 사용자의 특징 활용 서명, 발걸음, 몸짓
▶ 접근 통제 보호 모델
⦁ 벨-라파듈라 모델(BLP) : 미 국방부 지원 모델, 기밀성
⦁ 비바 모델 : 무결성
▶ 암호 알고리즘
◇ 양방향(암호화, 복호화)
⦁ 대칭 키 암호 방식 = 비밀키 암호 방식 (암호화 키 = 복호화 키)
- 블록 암호 방식 : DES, AES, SEED, ARIA, IDEA
- 스트림 암호 방식 : RC4, LFSR, SEAL
⦁ 비대칭 키 암호 방식 = 공개키 암호 방식 (암호화 키 ≠ 복호화 키)
- RSA, ECC, Elgamal, 디피-헬만
◇ 일방향(암호화)
⦁ 해시 암호 방식 : MAC, MDC
▶ 대칭 키 암호화 알고리즘
⦁ DES : 1975년 미국 연방 표준국(NIST)에서 발표
⦁ SEED : 1999년 한국인터넷진흥원(KISA) 개발
⦁ AES : 2001년 미국 표준 기술 연구소(NIST)에서 발표, DES 상휘호환
⦁ ARIA : 2004년 국가정보원과 산학연구협회가 개발
⦁ IDEA : DES를 대체하기 위해 스위스 연방기술 기관에서 개발
⦁ LFSR : 선형 되먹임 시프트 레지스터, 선형 함수로 계산
▶ 비대칭 키 암호화 알고리즘
⦁ 디피-헬만 : 최초 공개키 알고리즘, 이산대수
⦁ RSA : 1977년 3명의 MIT 수학 교수가 고안, 소인수 분해하는 수학적 알고리즘
⦁ ECC : RSA 암호 방식에 대한 대안, 타원 곡선 암호
⦁ ElGamal : 이산대수의 계산이 어려운 문제를 기본원리로 함
▶ 해시 암호화 알고리즘
⦁ MD5 : MD4를 개선한 알고리즘 , 프로그램이나 파일의 무결성 검사에 사용
⦁ SHA-1 : NSA에서 미 정부 표준으로 지정, DSA에서 사용, 해시 값 생성
⦁ SHA-256/384/512
⦁ HAS-160 : 국내 표준 서명 알고리즘을 위해 개발된 해시 함수, MD5장점+SHA-1장점
▶ IPSec(Internet Protocol Security)
IP계층에서 무결성과 인증을 보장하는 인증 헤더와 기밀성을 보장하는 암호화를 이용한 IP 보안 프로토콜
⦁ 인증, 암호화, 키 관리 프로토콜로 구성
▶ SSL/TLS
전송계층과 응용계층 사이에서 클라이언트와 서버 간의 웹 데이터 암호화, 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜
▶ S-HTTP(Secure Hypertext Transfer Protocol)
웹상에서 네트워크 트래픽을 암호화하는 주요 방법, 클라이언트와 서버 간 전송되는 모든 메시지를 각각 암호화해 전송하는 기술
▶ 개인정보보호 관련 법령
개인정보 보호법, 정보통신망법, 신용정보법
⦁ 민감 정보 : 주체의 사생활을 현저하게 침해할 수 있는 정보
⦁ 고유 식별정보 : 개인을 고유하게 구별하기 위해 부여된 식별 정보
'자격증 > 정보처리기사' 카테고리의 다른 글
| [정보처리기사] 테스트 케이스 | 민민의 하드디스크 - 티스토리 (0) | 2023.04.17 |
|---|---|
| [정보처리기사] 소프트웨어 개발 보안 구현 | 민민의 하드디스크 - 티스토리 (0) | 2023.04.17 |
| [정보처리기사] 소프트웨어 개발 보안 설계 및 공격 기법 | 민민의 하드디스크 - 티스토리 (0) | 2023.04.17 |
| [정보처리기사] 공통 모듈과 모듈화 | 민민의 하드디스크 - 티스토리 (0) | 2023.04.17 |
| [정보처리기사] 개발환경 구축과 형상 관리 | 민민의 하드디스크 - 티스토리 (0) | 2023.04.17 |
