본문 바로가기

학부_대학원/정보보안 개론

(9)
RSA [2] RSA 개념과 이론은 http://richong.tistory.com/67 해당 위치에 존재 실습RSA 인증서 형태.pem : base64 형태로 존재함 .der : 바이너리 형태로 존재함 RSA 키 생성 과정 및 코드Φ(n) : 1부터 n까지의 자연수 중, n과 서로 소인 것의 개수 1 .랜덤한 두개의 큰소수 p, q 를 고릅니다. 2. n = p*q 와 Φ(n) = (p-1)(q-1) 를 계산 합니다. 3. 랜덤한 정수 e 를 선택 합니다. 1 < e
PIMS, 위험관리, CC 결함보고서의 구조: 인증심사 결과를 보고서로 작성에 있어서 어떠한 구조를 가져야 하는가? 1, 심사 구분 인증심사 : 최초로 인증을 받는 경우 갱신심사 : 유효기간 만료시 연장 재심사 : 사업 범위의 변경 등, 중대한 인증에 변화 사후관리 : 지속적으로 받고있다고 1년에 한번씩 2. 문제점 중결함 : 정보보호 관리체계 중대한 영향 ex) 정책에 명시된 내용 불이행, 대책이 부적절 결함 : 정보보호 관리체계 중대한 영향 x, but 인증 받을수 없음. ex) 정책 내용 적절히 수행 x, 문서, 행동 불일치 권고 : 결함이 아니지만 결함으로 넘어 갈 가능성 존재 ex) 도움이 될만한 내용3. 대상 부서 결함이 존재하는 부서 교정에 책임이 있는 부서 --> 문제가 있는 부서라고 생각4. 관련 조항 인증심사 기..
싸이버테러 대응 [보호] 보호되어 있는 글입니다.
정보보호 관리체계 여러번 수업을 들으면서 마지막 수업에 정리하는 내용이다.처음에는 앞뒤 안가리고 암기하였는데, 이해하면서 보면 편한 내용이다.주 내용은 인증과, 정보보호 관리체계를 어떻게 구축할 것인지에 대한 내용이다.인증을 받아야 하는 기업이 있고, 인증을 해주는 기관이 있다.그러면 인증을 해주는 기관은 어떠한 절차를 거쳐서 인증을 해주어야 하는가가 내용 1이다.그리고 기업은 인증을 받기 위해 정보보호 관리체계를 구축하는 방법에 관한 내용이다.이러한 틀을 가지고 숲을보고 나무를 보면 공부에 편할것 같다. 0. OECD 개인정보보호 8대 원칙1. 수집제한의 원칙2. 정보내용의 원칙3. 목적명확하의 원칙4. 이용제한의 원칙5. 안전보호의 원칙6. 공개의 원칙7. 개인참가의 원칙8. 책임의 원칙 0.1 PIMS - 개인정보보..
Kerberos Protocol[커버로스 프로토콜] Kerberos라 하면 머리 3개달린 강아지를 생각할 수 있다.그러면 3개와 관련되어 있지 않을까? 해당 커버로스 프로토콜은 대칭키 암호방식을 이용해서 어떻게 인증을 할 것인지에대한 방안을 내놓고 있다. 해당 방안은 신뢰된 서버를 이용하여서 인증을 제공한다. 딱딱하게 설명 한 후, 예를들어 설명하려고 한다. 일상 생활에서도 신뢰된 서버를이용한 인증이 이루어 지는 것을 알 수 있다. 해당 커버로스의 구성요소는 다음과 같다.클라이언트 : 인증을 얻기 위한 사용자 컴퓨터서버 : 클라이언트가 접속하고자 하는 서버를 말하며 클라이언트가 서버에 접속 하려면 인증이 필요하다.인증서버 : 클라이언트를 인증하는 컴퓨터를 말한다.티켓발급서버 : 인증값인 티켓을 클라이언트에게 발급해주는 컴퓨터를 말한다. 커버로스 프로토콜의..
정보보호 관리[위험관리] - 2 위험관리에서 위험이라는 단어가 많이 등장한다. 그러면 정확히 위험이란 무엇인가?그러면 위협이란 무엇인가?이러한 단어들의 차이를 정확히 알고 있는지가 중요한것 같아 정리하고자 한다. 위험[Risk]원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성즉, 가능성이라고 하면 확률이라는 개념이 들어간다. 그럼으로 부정적인 사건이 발생할 가능성과 발생 손실의 정도와 비례 함을알수 있다.예를 들어서 년간 단위로 위험을 분석한다고 하자.10년에 한번씩 대 홍수가 발생하고 이로인한 피해액은 30억이다.그러면 연간 위험 금액은 3억으로 측정 할 수 있다.--> 대홍수를 대비하기 위해서 연간 3억정도는 투자 해야한다 그래서 이러한 위험을 산정하는데 들어가는 요소가 무엇인가? 위험 = F(자산, 위협, 취약성..
정보보호 관리[위험 관리] 정보보호 관리라는 개념을 배우다 보면 위험 관리가 나온다.여기서 중요한 부분들을 집고 넘어가고자 한다.먼저 위험관리[Risk Management]란 무엇인가? 정의에 대해서 알아보자조직의 자산에 대한 위험을 수용할 수 있는 수 있는 수준으로 유지하기 위하여자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위해 비용대비 효과적인 보호대책을 마련하는 일련의 과정 딱딱한 말을 별로 좋아하지 않고 예를들어 이해하는것을 좋아한다.예를 들어 어떤 회사에 등록자들의 주민번호, 사상 등을 수집한 제산이 있다고가정한다. 만약에 이 제산이 공격자에 의해서 털리면 5억원이라는 벌금을 낸다고생각하자. 그러면 기업 입장에서는 이를 방지하기 위해서 방어 책을 수립하는데, 10억 20억을투자하면 비효율 적이라는 것이..
RSA 알고리즘 [유클리드, 오일러] RSA 암호방식을 공부하다 보면 Diffie Hellman이라는 내용을 접하게 될 것이다.이를 정리해 보도록 한다. --> 이를 이용해 공개키 방식을 도입Diffie Hellman 방식은 소인수 분해의 문제를 기반으로 만들어진 방식이다.그러면 소인수 분해의 문제란 무엇일까?그리고 소인수 분해의 문제를 공부하다 보면 나오는 오일러의 정리에 대해서알아보고자 한다.기본적인 수학 지식으로 유클리드 정리, 나머지 정리 등을 알아야 한다.[정수론에서 배운다.] 소인수 분해의 문제N의 소인수 분해 N = p[소수] × q[소수]라는 관계식을 공격자는 알고 있고 N은 공개 N으로부터 p와 q를 구할 수는 없는 것일까? p와 q는 소수이기 때문에 N으로부터 p와 q를 구핚다는 것은 자연수 N을 소인수분해하는 것 즉, 소..