컴퓨터보안 정리

기밀성 = 허락되지않은 사용자 못봄.

가용성 = 허락된사용자 or 객체가 정보에 접근하고자 할때 방해받지 않도록 하는것.

무결성 = 허락되지 않은 자가 정보에 접근을 아예 못하도록 함

                정보에 접근하더라도 무의미한 내용만 보이도록 함


대칭키=관용암호= 비밀키암호화 =단일키=동일한키=빠름
SPN구조=라운드함수가 역변환 가능해야함=AES
파이스텔구조=대칭키=블록암호=라운드함수 관계없이 역변환가능=DES=암복호화 동일

대칭키 표준암호화 = DES, AES , IDEA, SEED, MISTY, CRYPTON, AREA 등
대칭키=블록암호, 스트림암호(XOR), 파이스텔, SPN구조

공개키암호화 = RSA, ECC(타원곡선), Elgamal 및 사람이름처럼 긴것들

ECC=짧은 키, 수준높은 보안
공개키=소인수분해, 이산대수, 타원곡선
RSA=소인수분해방식=곱쉬운 반대어려움

전자코드북(ECB)=같은평문 같은암호 =에러시 다른블록 영향 없음

암호블록연결(CBC)=같은평문 다른암호=메시지인증에사용 =에러시 그다음 모든 암호문 영향

암호피드백(CFB)=복호화함수 필요없음=메시지인증에 사용=에러시 그다음 모든 암호문 영향
출력피드백(OFB)=복호화함수 필요없음=에러시 한블록만 영향

공개키 암호화=수신자 공개키 사용
공개키 복호화=수신자 개인키 사용

전자서명시 서명자는 = 서명: 서명자의 개인키,    검증: 서명자의 공개키
전자서명 = 원래내용이 변조되지 않았음을 의미.
인증서에 포함되는 내용은=소유자의 공개키사본!!!
메시지인증=대칭키=전달된 메시지의 원래 내용이 변조되지 않았음을 보증
공개키 가장안전한건= 인증기관
인증기관=인증서발급
등록기관=사용자 신분확인
사용자=인증서요청 및 획득
해시함수=고정길이, 단방향함수
뭐든 개인키는 주면안된다.
전치법=앞뒤 바꿈 = 스파르타봉
스파르타봉=순서바꿈 = 전치법
시저=3칸뒤 A면 D로 바꿈.
비즈네르 = 시프트 개선한 치환법, 정수키사용
스트림암호=XOR 대칭키
웜바이러스=숙주가 필요없음
트로이목마=숨어서 의도지 않은 기능 수행
스캐닝=네트워크 정보수집
스푸핑=가짜호스트
애플리케이션 게이트웨이=로그인등 감시기능이 있으며 프락시서버 확장성우수, 속도가 느린 방화벽
침입탐지시스템
모니터링부=정보수집
분석 및 조치부=분석및 침입탐지
관리부=통제 및 관리, 보안정책 제공
시그니처분석=알려진공격패턴활용하여 침입탐지
통계적분석=알려지지 않은 패턴 탐지
PGP
인증=RSA, SHA의 전자서명 기법
기밀성=속도빠른 IDEA사용, RSA키 분배
압축=ZIP메시지압축
서명 후 메시지 압축
압축 후 암호화 =암호화 보안 강도 높음
기수64=ASCII부호 변환
PGP사용되는 키
세션키=IDEA
공개키=RSA
개인키=RSA
암호화구문=IDEA
S/MIME
메시지암호화=AES,TDEA
전자서명=RSA, DSS
세션키=RSA
해시함수=SHA
WEP=무선LAN환경에서 기밀성 제공
WPA,WPA2=무선LAN보안기능제공하는 장비를 인증
TKIP =WEP으로 구현된 하드웨어 업테이트
CCMP=CTR모드
디지털포렌식
사전준비=>증거수집=>포장이송=>조사분석=>정밀검토=>보고서작성
사증포조정보
디지털증거=대규모성
익스트라넷=기업과 기업 전용선 연결
IPv4=ClassA
저장된XSS=게시판 등록
반사된XSS=메일로 URL링크


1.컴퓨터보안의 개념
정보보호의 개념
여러가지의 위협으로보터 보호가기 위한 정책 및 기법

컴퓨터 보안
컴퓨터환경에서 관여된 모든 정보들
정보보호의 핵심목표
기밀성(Confidentiality) - 허락되지않은 자가 내용을 알 수 없도록. (예: 은행의 고객정보, 계좌정보 등)
무결성(Integrity) - 허락되지않은 자가 정보를 수정할 수 없도록. (예: DB내 고객정보가 임의로 수정되지 않도록.)
가용성(Availability) - 허락된 자가 방해받지 않고 접근할 수 있도록. (예: 본인이 본인정보 확인화러 와서 바로 확인할 수 있도록)
줄여서 CIA라고 함.

그 외의 목표
부인방지 - 부인하지 못하도록.

인증
접근제어 - 허락된 접근만 허용. 그회 접근불가

컴퓨터 보안의 역사
앨런튜링
컴퓨터의 이론적인 개념 정립
2차세계대전 당시 암호분석가
에니그마 암호문

1950-1960년대 - 기관, 학교 등에서 이용, 해커 라는 용어 처음나옴.
크래커 : 컴픁보안을 위해 가하는 사람.
ARPANET - 1960년 후반, 미국 국방부
이를 바탕으로 1980년대 인터넷 등장.

1970년대 - 애플컴퓨터 개인용컴퓨터(PC) 판매시작
1980년대 - IBM에서 저가 PC판매 대중화, TCP/IP 개발되어 인터넷 시작
모리스 웜 : 인터넷 연결된 수천대 UNIX컴퓨터 감영

1990년대 - 은행 해킹, 정보해킹, 여러회사해킹 시작
2000년대 - DDOS
2010년대 - 랜섬웨어 : 암호화시켜놓고 볼려면 결제 유도.
다양한 법률 등장
2011년 - 개인정보 보호법