| 1. | |
컴퓨터시스템보안 개요 | 컴퓨터시스템보안 개요 |  |
| 2. | |
기초 암호화 기법 | 보안의 기본적인 요소는 암호작성법 (cryptography)이다. 암호작성법이란 읽을 수 있는 메시지를 읽을 수 없도록 바꾸는 기술을 말한다. 초기의 암호작성법은 머리와 손 또는 도구를 사용하였기 때문에 간단한 구조로 되어 있었지만 컴퓨터의 등장으로 암호작성법은 복잡한 구조를 가지게 되었다. 이번 시간에는 고전적이고 간단한 암호화 기법들을 소개한다. | |
| 3. | |
대칭키 암호 알고리즘 | 대칭키 암호화는 그림 1과 같이 암호화에 사용되는 키와 복호화에 사용되는 키가 동일하거나 한 키로부터 다른 키를 쉽게 생성할 수 있는 구조의 암호화 알고리즘이다. 대표적인 대칭키 암호화 알고리즘은 DES가 있고, 최근에는 AES 사용이 증가하고 있다. | |
| 4. | |
공개키 암호화 알고리즘 | 대칭키 암호는 아주 오래전부터 사용되어 왔다. 하지만 대칭키 암호는 그 특성 자체로 인한 심각한 문제를 하나 가지고 있다. 비대칭키 암호 (asymmetric cipher), 특히 공개키 암호 (public key cryptography)는 이러한 비용을 줄일 수 있는 암호화 방법으로 개발되었다. | |
| 5. | |
전자 서명 | 적극적 공격자의 변형이나 위장공격을 막기 위해서는 암호화 뿐만 아니라 추가 작업이 필요하다. 공개 채널을 통해 전달되는 메시지가 변형될 수 없도록 만들 수는 없으므로 적극적 공격을 막기 위해서는 메시지가 변형되면 그것을 받는 사람이 알아차릴 수 있도록 해야 한다. 즉 무결성을 보장하도록 메시지 전송 시스템을 구축해야 한다. | |
| 6. | |
키 관리와 인증서 | 비밀키와 공개키를 관리하는 방법과 비용에 대해 다룬다. 공개키를 관리하는 효과적인 방법으로 제안된 인증서의 구조와 사용방법을 다룬다. | |
| 7. | |
인증과 인가 | 인증 (authentication)은 사용자가 어떤 시스템 또는 자원에 접근할 때 그 접근을 허락할 것인지를 판단하는 것을 말한다. 인가는 사용자의 입장에서는 접근할 수 있는 객체에 대한 정보이고 객체의 입장에서는 자신에게 접근할 수 있는 주체에 대한 정보를 다루는 것이다. | |
| 8. | |
인증 프로토콜 | 사용자가 인증을 받으려는 기계 또는 서버가 오프라인으로는 멀리 떨어져 있고, 사용자는 노트북이나 개인용 컴퓨터 (PC)와 같은 터미널을 사용하고 있으며, 인터넷과 같은 공개된 채널을 통해서 온라인으로 연결되어 있는 경우라면 훨씬 다양한 공격이 발생할 수 있다. 이번 장에서는 온라인으로 연결된 사용자에 대한 인증을 다룬다. | |
| 9. | |
인터넷 인증 프로토콜 | 실제 인증 프로토콜들을 살펴봄으로써 기본적인 인증 프로토콜에 어떠한 기능이 추가되는지를 살펴본다. 이번 장에서 다룰 인증 프로토콜들은 비밀키/대칭키 암호화를 이용한 커베로스 (kerberos), 이동전화 보안을 위한 GSM, 그리고 웹상에서 상업용 거래를 안전하게 지원하기 위한 TLS/SSL을 다룬다. | |
| 10. | |
소프트웨어 보안 | 현대 소프트웨어들은 복잡하고 다양한 기능들을 포함하고 있기 때문에 그 규모가 매우 크다. 따라서 개발단계에서는 발견하지 못하는 결함들이 존재한다. 이번 장에서는 어떠한 소프트웨어 결함들을 공격자가 이용하는지와 멀웨어들이 어떠한 방식으로 동작하는지를 간단히 살펴본다. 또한 이러한 공격들을 막기 위해서 어떠한 조치를 취할 수 있는지도 본다. | |
대구광역시 동구 동내로 64(동내동 1119) 우)41061
COPYRIGHT keris. all rights reserved
페이스북
트위터
카카오톡
네이버밴드
링크복사
