본문 바로가기

공부/정보보안기사69

워터마킹(Watermarking) 워터마킹(Watermarking) 디지털 컨텐츠에 사람이 인지할 수 없는 마크를 삽입하여 소유권을 추적할 수 있는 기술 정보은닉 기술로 오디오, 비디오 이미지 등의 디지털 데이터에 삽입되는 또 다른 디지털 데이터로 스테가노그래피 기법 중 하나이다. 워터마킹 공격 기법 Filtering Attack : 워터마크를 노이즈로 보고 노이즈 제거 방법을 활용 Copy Attack : 임의의 신호를 추가하여 워터마크를 사용하지 못하게 함 Mosaic Attack : 워터마크가 검출되지 않도록 작은 조각으로 분해하여 재조립 Template Attack : 워터마크 패턴을 파괴하여 검출되지 않도록 함 2020. 4. 13.
DRM(Digital Rights Management) DRM(Digital Rights Management) 디지털 콘텐츠를 안전하게 보호할 목적으로 암호화 기술을 사용하여 허가되지 않은 사용자로부터 콘텐츠의 저작권에 관련된 권리 및 이익을 지속적으로 보호 관리하는 시스템 저작자 및 유통업자의 의도에 따라 디지털 콘텐츠가 안전하게 유통될 수 있도록 제공되는 모든 기술과 서비스 절차를 포함하는 개념 DRM 요소 대칭키 및 공개 키 암호화 기술 정당한 사용자 식별을 위한 인증 원 저작권 정보 삽입 및 식별 수행(Watermark) 사용자 repository에 정당한 사용자 및 라이센스 정보 저장 tempor proofing을 사용해 불법 수정 여부를 검증하고 크래킹을 방지 2020. 4. 12.
SSO(Single Sign On) SSO(Single Sign On) 다수의 서비스를 한 번의 로그인으로 기업의 업무 시스템이나 인터넷 서비스에 접속할 수 있게 해주는 보안 시스템 중앙집중형 접근 관리로 PKI(Public Key Infrastructure), 암호화 등의 기능을 지원한다. 보안성이 우수하며 사용자 입장에서 편의성이 좋아진다. 또한 패스워드 관리에 대한 관리자에 부담이 줄어든다. SSO의 종류 Delegation 방식 대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 선택한다. 애플리케이션의 인증 방식을 변경하지 않고, 사용자의 인증 정보를 에이전트가 관리하여 사용자 대신 로그인해주는 방식이다. Propagation 방식 통합인증을 수행하는 곳에서 인증을 받아 대상 애플리케이션으로 전달할 토큰을 발급받는다. 애플리.. 2020. 4. 12.
웹 서비스 웹 서비스 인터넷 표준 기술(WSDL, SOAP, UDDI, XML)을 활용하여 기업 내부 및 외부의 정보 시스템을 상호 연계 웹 서버 표준 기술 WSDL(Web Service Descroption Language) 서비스 제공자와 사용자 간의 웹 서비스 파라미터의 이름, 서비스가 위치한 URL 및 웹 서비스 호출에 관한 정보를 기술하는 표준 UDDI(Universal Description, Discovery and Integration) 서비스 제공자가 웹 서비스를 등록하고 사용자가 웹 서비스를 검색하기 위한 레지스트리 SOAP(Simple Object Access Protocol) XML을 기반으로 하는 메시지 표준 서비스 사용자가 서비스 제공자에 의해 웹 서비스를 호출하고 결과를 받기 위한 표준 프.. 2020. 4. 12.
OTP(One Time Password) OTP(One Time Password) 매번 다른 난수를 생성하여 인증 시 패스워드를 대신하는 방법으로 이론적으로 가장 안전한 방법이다. 동기화 방식 사용자 OTP 생성 매체와 은행의 OTP 인증 서버 사이에 동기화된 기준값에 따라 OTP를 생성하는 방식 동기화된 기준값에 따라 시간 동기화와 이벤트 동기화로 분류된다. 시간 동기화 방식(Time Synchronous) OTP 생성 매체가 정대진 시간마다 비밀번호를 자동으로 생성하는 것으로 이것을 기준으로 하여 OTP 생성 매체와 서버가 동기화된다. 시간을 입력 값으로 동기화하기 때문에 간편하지만 정해진 시간 동안 은행에 OTP를 전송하지 못하면 새로운 OTP가 생성되기를 기다려야 한다. 이벤트 동기화 방식(Event Synchronous) OTP 생성 .. 2020. 4. 12.
IPSEC(IP Security) IPSEC(IP Security) 보안에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다. 인터넷상에 전용 회선과 같이 이용 가능한 가상 전용 회선을 구축하여 데이터 도청과 같은 공격을 방지하는 통신 규약이다. IPSEC 전송 방법 전송 모드 데이터에 대해 암호화를 수행하지만, IP 헤더에 대해서는 암호화를 수행하지 않는다. 패킷의 출발지에서 암호화를 하고 목적지에서 복호화를 하므로 종단 간 보안을 제공한다. 터널 모드 보안 IPSEC 헤더를 추가하고 IP 헤더와 데이터 모두를 암호화한다. VPN과 같은 구성으로 패킷의 출발지에서 일반 패킷이 보내지면 중간에서 IPSEC을 탑재한 중계 장비가 패킷 전체를 암호화하고 중계 장치의 IP 주소를 붙여 전송한다. IPSEC Header 구조 IPSEC 인.. 2020. 4. 12.