컴퓨터 공학/정보 보호 (4) 썸네일형 리스트형 정보 보호) SSL, HTTP, HTTPS SSL(Secure Socket Layer) : 보안 소켓 계층 서버-서버 또는 서버-클라이언트 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술 TLS(Transport Layer Secure Protocol) TLS 네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었습니다. TLS 1.0은 SSL 3.0을 계승합니다. 하지만 TLS라는 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있습니다. 출처: https://12bme.tistory.com/80 [길은 가면, 뒤에 있다.:티스토리] HTTP (HyperText Transfer Protocol) 와 HTTPS (HyperText Tr.. 정보 보호) Classical Encryption Techniques : 암호화 기법 1. Crypto cryptology : 암호학 cryptography : make secret code cryptanalysis : break secret code assumption (Kerckhoffs' principle)ii) crypto algorithm is not secret i) only the key is secret 2. Symmetric key crypto Substitution key : n - shift Ceasar's cipher permutation of letters (순열) randomly assigned cipher wheel cryptanalysis using letter frequency statistics Vignere encryption double transpos.. 정보 보호) Software Development Security 소프트웨어 개발 보안 기본 개념 정리 목표 소프트웨어 개발 보안은 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로 한다. 기밀성 : 인가된 사용자만 접근할 수 있다. 무결성 : 인가된 사용자만 수정할 수 있다. 가용성 : 인가된 사용자는 언제 어디서든 사용할 수 있다. 관련 기관 행정안전부 : 총괄 / 법규, 지침, 제도 정비 한국인터넷진흥원 : 정책 및 가이드 개발 관련 법령 개인정보 보호법 정보통신망 이용촉진 및 정보보호 등에 관한 법률 신용정보의 이용 및 보호에 관한 법률 위치 정보의 보호 및 이용 등에 관한 법률 개인정보의 안전성 확보 조치 기준 개인정보 영향평가에 관한 고시 RFID 프라이버시 보호 가이드라인 위치정보의 관리적 기술적 보호 조치 권고 해설서 바이오정보 보호 가이드라인 뉴미디어 서비스 개인정보 보호 가이드라인.. 정보 보호) 기본 개념 정리 암호 알고리즘 개인키 암호화 기법 / 대칭, 단일키 (Symmetric) 동일한 키로 데이터를 암호화하고 복호화한다. 블록 암호화 방식 : DES, SEED, AES, ARIA 스트림 암호화 방식 : RC 공개키 암호화 기법 / 비대칭 (Asymmetric) 암호화할 때는 공개키, 복호화할 때는 비밀키를 사용한다. 공개키는 데이터베이스 사용자에게 공개하고, 비밀키는 관리자가 관리한다. RSA 해시 (Hash) 임의의 길이의 입력데이터나 메시지를 고정된 길이의 값이나 키로 변환 Attack SQL 삽입 입출력 인터페이스의 허점을 이용하여 데이터베이스를 무단으로 조작하는 공격 입력 필터링 필요 CSRF 공격 Cross-site request forgery / 사이트 간 요청 위조 위조 요청을 전송하는 서비스.. 이전 1 다음
