용이의 자판

1) 비밀 암호 알고리즘 사용 금지 : 구조 폭로시 끝장난다. 2) 약한 암호는 암호화 하지 않은것보다 위험하다 : 잘못된 안심감을 심어주기 때문이다. 3) 어떤 암호라도 언젠가 해독된다 : trade off(밸런스) 가 중요하다 4) 암호는 보안의 아주 작은 부분이다 : phishing, Trojan horse, keylogger 과 같은 Social engineering을 조심하자. 1) Substitution Cipher 치환암호 2) Transposition Cipher 전치암호 평문과 암호문의 문자 집합이 동일하고, 일대일 대응한다. 3) Block Cipher 블록암호 블록 : 특정 비트수의 집합 평문을 일정크기 ASCII 8bit, Unicode 16bit 로 잘라내고 이를 '블록'이라 정의..

​ 1) 기밀성(Confidentiality)​ ​오직 인가된 사람, 프로세스, 시스템만이 알필요성(Need to know)에 근거하여 시스템에 접근해야 한다는 원칙이다. 데이터 처리의 모든 접속점에서 Secrecy가 강제되고, 정보 유출 예방을 보장한다. ex ) 접근제어, 암호화​ ​2) 무결성(Integrity) 정보의 내용이 불법적으로 변경, 삭제, 생성되지 않는다. ex) 접근제어, 메시지 인증 / 복구를 위한 백업, 침입탐지 기술이 필요하다. ​ 3) 가용성(Avaliability) 시스템이 지체없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 한다. 4) 인증성(Authentication & Authenicity) 신뢰할 수 있는 출처, 사용자, 진짜라는 성질을 확인 할..