본문 바로가기

공부/정보보안기사69

전자서명 전자서명 인터넷 상의 전자적 형태의 자료로 서명자의 신원을 확인하고 서명자가 전자문서에 서명했다는 사실을 나타내는 데 사용되는 기술. 종이문서의 서명(인감)과 같이 전자문서에 서명한 사람이 누구이지 확인하고 서명된 전자문서의 위·변조 사실을 알 수 있도록 전자문서에 부착하는 특수한 형태의 디지털 정보를 말한다. 전자서명은 인감도장의 역할을 하는 '생성'과 인감증명의 역할을 하는 '검증' 등 한 쌍의 전자서명 키로 구성되는데 생성 키는 서명자만 보관해서 사용하고 전자서명 검증키는 정보통신망을 통해 누구나 알 수 있도록 공개된다. 전자서명에 대한 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 하게 된다. 인증받은 전자.. 2019. 8. 22.
메시지 인증 코드(MAC, Message Authentication Code) 메시지 인증 코드 메시지의 정당성을 검증하기 위해 메시지와 함께 전송되는 값을 말한다. 데이터가 변하지 않았다는 것을 증명하기 위해 원문을 사용해 MAC값을 생성한다. 원문에 해당하는 MAC값은 하나밖에 없으며, 원문이 변조되면 MAC값 또한 바뀌게 된다. 송신자는 데이터와 해당 데이터의 MAC값을 함께 보내며 수신자는 이를 확인해 변조 여부를 확인한다. MAC값 또한 변조될 수 있기 때문에 MAC값은 암호화하여 전송한다. MAC는 데이터와 송/수신자가 공유하는 키 2개의 입력으로 고정 bit 길이로 만들어진다. MAC는 블록 암호나 해시 함수에 기반을 두기 때문에 전자 서명보다 빠르다. MAC는 송/수신자 간 키를 공유할 필요가 있으며, 키 배송 문제가 발생한다. 변경 감지 코드(MDC, Modific.. 2019. 8. 22.
정보보안 / 정보보호(Information Security) 정보보안 / 정보보호 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또한 그러한 수단으로 이루어진 행위 인가된 사용자만(기밀성), 완전하고 정확한 정보에(무결성), 필요로 할 때마다 접근할 수 있도록(가용성) 하는 것 기밀성, 무결성, 가용성, 인증성, 부인방지를 보장해야 한다. 보안의 3요소 기밀성(Confidentiality) 정보는 오직 인가된(authorized) 사용자들만 접근할 수 있도록 보장되어야 한다. 전송되는 데이터를 완벽하게 보호하여 비인가자가 데이터에 접근하는 것을 방지해야 한다. 이는 데이터가 보관되어 있을 때나 전송될 때, 목적지에 도착했을 때에도 유지되어야 한다. 기밀성 유지 기술 : 접근 제어(.. 2019. 7. 20.