정보보호 25

ISMS-P 인증심사원 공부

ISMS 인증심사원 자격 검정 시험이 지난 8월 29일 예정이었으나, 코로나19 사태로 인해서 잠정 연기되었다. 사실 그동안 공부를 많이 안했는데 이번기회에 공부를 열심히 하기 위해서 ISMS-P 인증심사원 자격검정 실전 모의고사 책을 구매하였다. (크라운 출판사, 김창중 외 공저) 샘플 모의고사 15문제를 풀었는데 오답이 많이 나왔다. ㅠㅠ 나는 대학시절 합치면 이 분야에만 10년 넘게 있었으면서 나름대로 공부도 열심히 했는데 왜 이럴까. 자책보다는 공부 열심히 하기로 했다 ! 그래서 모의고사 오답을 블로그에 기록하고, 또 개인정보보호법, 정보통신망법 등 법률, 행정규칙, 가이드 등의 주요내용을 블로그에 포스팅 하겠다. 열심히 해서 이번 기회에 반드시 합격 해보자!

ISMS-P 2020.09.09

2.2 대칭 암호 알고리즘, 2.3 랜덤넘버와 의사랜덤넘버

2.2 대칭 암호 알고리즘 □ DES (DEA 알고리즘) o 블록 길이 64bit, 키 길이 56bit, 16라운드, 16개의 서브키로 구성 o 강도 : DES암호 알고리즘은 오랜 시간 동안 약점을 찾지 못했으나, 키 기이가 56bit라서 깰 수 있다. - EFF가 만든 DES Cracker에서 전수공격으로 DES 깨짐 -> 128bit 키를 사용하면 전수공격에도 깨지지 않는 알고리즘이 됨 □ 3DES o 3개의 키를 사용하고 DES 알고리즘을 세 번 사용하는데 암호-복호-암호(EDE) 순서를 따른다. -> C=E(K3, D(K2, E(K1, P))) o 복호화는 단순히 키의 순서만 바꿔서 적용한다. -> P = D(K1, E(K2, D(K1, C))) o 3DES는 56bit의 키 3개로 168의 키 ..

Chapter 02. 대칭 암호와 메시지 기밀성 - 2.1 대칭 암호 원리

Chapter 02. 대칭 암호와 메시지 기밀성 - 2.1 대칭 암호 원리 * 대칭 암호 = 관용 암호 = 비밀키 암호 = 단일 키 암호 2.1 대칭 암호 원리 □ 대칭 암호에 대한 두가지 필수사항 공격자가 깰 수 없는 강한 알고리즘(암호문, 평문을 공격자가 가지고 있더라도 키를 알 수 없어야 함) 송신자와 수신자가 안전한 방법을 통하여 키를 공유하여야 함 □ 대칭키 암호 시스템의 특성 1. 평문을 암호문으로 전환하는 데 사용되는 연산 유형 두 가지 일반적 유형으로 대체와 치환이 있다. 이 두가지 연산을 통해 정보가 손실되지 않아야 한다. (연산을 역으로 수행할 수 있어야 한다.) 2. 동일한 키를 사용( 암호화 키 = 복호화 키) 암호화 키와 복호화 키가 일치하지 않는다면 비대칭 암호(=공개키 암호)라..

네트워크 보안 에센셜 - Chapter 01. 개요

1.1 컴퓨터 보안 개념 □ 컴퓨터 보안 : 정보시스템 자원(HW, SW, 펌웨어, 정보/데이터, 통신)의 무결성, 가용성, 기밀성을 보전하고자 하는 목표 달성을 위해 자동화된 정보시스템에 제공된 보호 * 펌웨어란 : 일반적으로 롬(ROM)에 기록된 하드웨어를 제어하는 마이크로 프로그램을 의미. 소프트웨어와 하드웨어의 특성을 모두 가지고 있음 (출처 : 두산백과) □ 보안의 핵심 3요소 : 기밀성(C), 무결성(I), 가용성(A) o 기밀성 데이터 기밀성 : 개인 정보나 기밀 정보를 부정한 사용자가 이용하거나 그들에게 노출되지 않도록 하는 것 프라이버시 : 개인이 자신과 관련된 어떤 정보가 수집되고 저장되는 지, 누구에게 그 정보가 공개되는지, 누가 공개하는지 등을 통제하거나 영향을 미칠 수 있도록 하는..

네트워크보안에센셜 공부 계획

올 한해 네트워크 보안 에센셜 책(Network Security Essentials, William Stallings 저, 이재광/전태일 공역, 생능출판)을 공부해서 끝내기로 하였습니다. 이 책은 4개의 파트, 13개의 챕터로 구성되어 있습니다. 올 한해 17주가 남았으니, 1주에 1챕터를 공부하는 식으로 진행하고자 합니다. 유도리 있게 너무 어려운 챕터는 2주를 잡을 수 있게 4주의 스페어 시간을 두고 있습니다. 열심히 공부할 수 있게 본 블로그에 공부 한 내용을 공유하고자 합니다. 제 블로그에 방문하시는 분들 께 도움이 되기를 바랍니다. Chapter 01 개요 Part 01 암호 Chapter 02 대칭 암호와 메시지 기밀성 Chapter 03 공개키 암호와 메시지 인증 Part 02 네트워크 보안..