정보 보안 (1) 썸네일형 리스트형 정보 보호) 기본 개념 정리 암호 알고리즘 개인키 암호화 기법 / 대칭, 단일키 (Symmetric) 동일한 키로 데이터를 암호화하고 복호화한다. 블록 암호화 방식 : DES, SEED, AES, ARIA 스트림 암호화 방식 : RC 공개키 암호화 기법 / 비대칭 (Asymmetric) 암호화할 때는 공개키, 복호화할 때는 비밀키를 사용한다. 공개키는 데이터베이스 사용자에게 공개하고, 비밀키는 관리자가 관리한다. RSA 해시 (Hash) 임의의 길이의 입력데이터나 메시지를 고정된 길이의 값이나 키로 변환 Attack SQL 삽입 입출력 인터페이스의 허점을 이용하여 데이터베이스를 무단으로 조작하는 공격 입력 필터링 필요 CSRF 공격 Cross-site request forgery / 사이트 간 요청 위조 위조 요청을 전송하는 서비스.. 이전 1 다음