[정보보안기사] 비대칭키 암호
[정보보안기사] 암호학 대칭키 암호를 사용하려고 하면 키 배송 문제가 발생한다.키를 보내지 않으면 수신자는 암호문은 복호화 할 수 없고 키를 보내면 도청자가 복호화 할 수 있다. 즉, 키를 보내지 않으면 안 되는데 키를 보내서도 안되는 사항이 대칭키 암호의 키 배송 문제이다. 키 배송문제 해결 키배포 센터에 의한 해결(온라인 키 분배)키배포 센터(KDC)는 키 관리기관(TA)과 같다고 봐도 무방하며 신뢰 받는 제3자에 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유하는 것이다. Diffie-Hellman 키 교환에 의한 해결휘트필드 디피와 마틴 헬먼이 발명한 알고리즘으로 디피-헬먼 프로토콜 방법에서는 양쪽 통신주체가 KDC없이 대칭 세션키를 생성한다.공개키 암호방식의 개념을 이용하여 두 사용자 ..
[정보보안기사] 암호학 대칭 구조 기반의 암호 알고리즘 종류 DES 방식대칭키 블럭 암호로 64비트 블록 단위로 전치 방식(P박스)과 치환 방식(S박스)을 혼용해 16회(라운드) 암호화 한다.비밀 열쇠의 크기는 64비트이지만 실제 크기로는 56비트이다.페이스텔 기반 구조이며, 암호화 과정과 복호화 과정이 동일하므로 복호화 시 역순을 사용한다.취약점으로는 키의 크기(56bit)가 작아 문제가 된다. AES 방식128비트 블록 단위로 암호화 한다.비밀 열쇠의 크기는 128비트(AES-128)와 192비트(AES-192)와 256비트(AES-256)로 구성하기 때문에 라운드 횟수도 이에 맞춰 가변적으로 이루워진다.SPN 기반 구조이며, 암호화 과정과 복호화 과정이 상이하다.키 크기에 관계 없이 평문과 암호문의..
[정보보안기사] 암호의 기초
[정보보안기사] 암호학 암호기법의 분류 블록 암호 기법특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘을 종칭한 것이다.평문을 64 비트 또는 128 비트 등과 같이 일정한 크기의 블럭 단위로 구분한 뒤 각각의 블럭마다 확산을 위한 전치 방식과 혼돈을 위한 치환 방식을 동시에 적용해 16회 등과 같이 반복적으로 적용한다. (확산과 혼돈으로 암호 고도화)확산이란 평문과 암호문의 관계를 은폐하는 개념이며, 혼돈은 암호문과 열쇠의 관계를 은폐하는 개념이다.주로 소프트웨어 기법을 통해 구현하며, DES와 AES등과 같은 암호 알고리즘에서 사용한다. 스트림 암호 기법한번에 1비트 혹은 1바이트의 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘을 종칭한 것이다.평문과 열쇠를 XOR 연산하여 암호문을..
[Liunx] 리눅스 에디터 종류 emacs(이맥스) 에디터emacs 편집기는 vi 편집기와 달리 비모드형 편집기이다.리처드 스톨만이 매크로기능이 있는 텍스터 교정 및 편집기로 개발하였으며, 이 후 제임스 고슬링이 LISP 언어에 환경 설정 및 에디터의 기능을 확장시킬 수 있는 기능을 포함하여 배포한 편집기이다. 초보자가 사용하기 힘들다.단축기로는 [Ctrl]+[x]; [Ctrl]+[c]은 emacs 종료한다. 변경 내용 있는 경우 'y' 또는 'n' 선택[Ctrl]+[x]; [Ctrl]+[s]은 편집된 내용을 저장한다. [Ctrl]+[x]; [Ctrl]+[f]은 새 문서 작업을 위해 새 파일명 지정 후 편집한다. vi 에디터가장 많이 쓰이는 문서 편집기이며, 다른 편집기들과 다르게 모드형 편집기이다. ..
[정보보안기사] 정보보호 개요 정보보호 3대 요소기밀성, 무결성, 가용성이 있다.정보 자산의 중요도 파악 위해, 먼저 자산을 안전하게 보호하기 위해 요구되는 일반적인 특성이다. 정보보호의 5대 목표기밀성, 무결성, 가용성, 인증, 부인방지가 있다. 기밀성의 특징오직 인가된 사람, 프로스세, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙이며, 쌍방간에 주고 받는 실제 정보에 대한 비밀성을 보장하는 개념이다.대응책으로는 접근통제와 암호화가 있으며 각종 VPN 기법 등을 통해 기밀성을 구현한다. 무결성의 특징네트워크를 통해 송/수신되는 정보가 변조/변경/추가/삭제되지 않도록 보호되어야 하는 성질이며, 쌍방간에 주고 받는 실제 정보에 대한 정확성을 보장하는 개념이다. 다시 말해 상호간에 사용하는..
[AIX] lsvg, lspv, lslv 명령어 lsvgVolume Group은 Storage 정보 중 가장 큰 개념이다.물리적인 정보와 논리적인 정보가 존재한다. 사용중인 vg 이름 보기#lsvg #lsvg -oOnline되어 있는 VG를 보여준다. 사용중인 vg의 상세정보 보기#lsvg [vg명]- 현재 사용량 및 남아있는 공간 확인 가능하다. 해당 vg에 mount 정보 보기#lsvg -l [vg명] lspvPhysical Volume은 실제 디스크 정보를 확인하는 것 이다. lsvg와 비슷한 것 같다. 사용중인 PV 보기 #lspv 각 PV의 사용량 확인 #lspv hdisk0 사용중인 PV가 내장디스크인지 외장디스크인지 확인 #lsdev -Cc disk lslvLogical Volume이며, 이..
[Liunx] 리눅스 yum 명령어 YUM 은 rpm 명령어에 대한 개선 방안으로 제작한 명령어다.패키지를 분석하여 패키지의 의존성을 해결하고 원격 자동업데이트와 설치를 할 수 있고, 바로 인터넷을 통하여 관련된 패키지를 자동으로 다운로드하여 설치하는 방식이다. 리눅스 yum 사용 방법#yum [옵션] [명령] [패키지명]#yum install [패키지명] 리눅스 yum 옵션#yum update [패키지명]yum update 명령을 사용하면 패키지 업데이트 작업이 진행되며 패키지명을 지정하지 않으면 모든 패키지를 업데이트 작업을 진행할 수 있다. #yum remove [패키지명]yum remove 명령을 사용하면 패키지를 삭제가 가능하며 또한 의존성 관련 패키지들도 같이 삭제된다. #yum listyum..
[Liunx] 리눅스 mount 명령어 특정 장치를 리눅스와 연결하고자 할때 사용한다.장치를 폴더로 연결시킨다. 리눅스 mount 사용 방법#mount -t ext4 -o ro /dev/sdb1 /mnt 리눅스 mount 옵션- fnrvw- f : 실제로 마운트하지 않고 가능여부만 확인한다.- n : /etc/mtab파일에 저장 없이 마운트한다.- r : 읽기만 가능하도록 마운트한다.- v : 자세한 출력모드.- w : 읽기/쓰기가 모두 가능하도록 마운트한다. -t [파일시스템 타입] : 파일시스템 타입 작성- ext : 초기 리눅스 파일시스템이다.- ext2 (Extended filesystem 2) : ext대체, 최대 파일크기 16GB ~ 2TB까지 가능, 255byte 파일명을 지원한다.- ext..
[Liunx] 리눅스 -tar 명령어 리눅스 -tar 사용 방법압축하기 #tar [-옵션] [압축파일 이름] [압축할 파일 이름] 특정 경로로 파일 압축 #tar [-옵션] [압축파일이 생성될 곳과 이름] [압축할 파일 이름] 압축풀기 #tar [-옵션] [압축파일 이름] 특정 경로에 압축 풀기#tar [-옵션-] [압축파일 이름] -C [압축파일이 풀어질 경로] 리눅스 -tar 옵션-c : 새로운 아카이브 생성하기. -x : 압축 해제하기. -v : 압축시에 진행률을 보여준다. -z : gzip 압축 및 압축해제하기. -f : 파일 이름 지정하기. -C : 압축 해제시 경로 지정하기. 리눅스 -tar 압축하기 예제#tar -cvzf test.tar.gz test현재 경로에 test.tar.gz 파일이 ..