암호론

개요

요즘같이 컴퓨터로 많은 데이터를 주고 받는 세상에서 그 데이터의 보안은 가장 중요한 것들 중에 하나라고 봐도 무방할 것이다.

보안의 기초인 암호론에 대해서 알아보고 보안의 목표, 매커니즘에 대해서 알아보겠다.

---

보안 목표

---

정보 보안에는 세가지의 주요 목표가 있다.

---

기밀성

---

기밀 정보는 보호되어야 하며 조직은 정보의 기밀성을 위협하는 악의적인 행동에 대응해야 한다.

기밀성은 정보를 저장할 때만 적용하는 게 아니라 정보를 전송하는 과정에서도 기밀성의 유지는 적용된다.

---

무결성

---

정보는 지속적으로 변경되어야 한다.

무결성은 변경 권한을 가진 사람이 인가된 메커니즘을 통해서만 변경을 해야 한다는 것을 의미한다.

---

가용성

---

조직이 생산하고 저장하는 정보는 인가된 사람이 사용할 수 있어야한다.

---

보안 공격

---

보안의 목표를 위배하는 공격에 대해서 알아보자.

---

기밀성을 위협하는 공격

---

snooping

---

스누핑은 데이터에 대한 불법적인 접근 또는 탈취를 의미한다.

---

traffic analysis

---

암호화된 데이터를 이해할 수 없지만, 온라인 트래픽을 분석하여 다른 유형의 정보를 얻을 수 있다.

---

무결성을 위협하는 공격

---

modification

---

공격자가 정보를 가로채거나 획득한 후 자신에게 유리하도록 정보를 조작한다.

---

masquerading

---

공격자가 다른 사람으로 위장하여 가장 또는 스푸핑공격을 수행한다.

---

replaying

---

공격자는 사용자가 보낸 메시지 사본을 획득하고 나중에 그 메시지를 다시 사용한다.

---

repudiation

---

송신자는 자신이 메시지를 보냈다는 것을 부인할 수 있고, 메시지의 수신자는 메시지를 받았다는 것을 부인할 수 있다.

---

가용성을 위협하는 공격

---

denial of service

---

서비스 거부(DoS)는 매우 일반적인 공격이다.

시스템의 서비스를 느리게 하거나 완전히 차단할 수 있다.

---

보안 서비스

---

data confidentiality

---

데이터 기밀성은 노출 공격으로부터 데이터를 보호하기 위해서 고안되었다.

---

data integrity

---

데이터 무결성은 공격자가 데이터의 변경, 삽입, 삭제, 재전송 등으로부터 데이터를 보호하는 것이며 메시지의 일부나 전부를 보호한다.

---

authentication

---

이 서비스는 통신의 상대편에 대한 인증을 제공한다.

연결형 통신은 송신자, 수신자에 대한 인증을 제공하고 비연결형은 데이터의 출처를 인증한다.

---

nonrepudiation

---

부인봉쇄 서비스는 데이터의 송신자나 수신자가 부인하지 못하도록 한다.

---

access control

---

접근 제어는 불법적인 접근으로부터 데이터를 보호한다.

---

보안 메커니즘

---

보안 서비스를 제공하기 위한 보안 메커니즘이 있다. 그것들에 대해 알아보겠다.

---

encipherment

---

암호화를 이용하여 데이터를 숨기거나 보호하여 기밀성을 제공할 수 있으며, 다른 서비스를 제공하기 위한 메커니즘을 보완한다.

---

data integrity

---

데이터 무결성 메커니즘은 데이터 자체를 이용하여 특정 프로세스에 의해 생성된 짧은 검사값을 데이터에 추가한다.

---

digital signature

---

디지털 서명은 송신자가 전자적으로 데이터에 서명을 하고 수신자가 전자적으로 그 서명을 검증할 수 있는 방법이다.

---

authentication exchange

---

인증 교환에서 두 사람은 자신의 신원을 다른 사람에게 증명하기 위해 어떤 메시지를 교환한다.

---

traffic padding

---

트래픽 패딩은 공격자가 트래픽 분석을 하지 못하도록 방해하기 위해 가짜 데이터를 삽입하는 것이다.

---

routing control

---

라우팅 제어는 공격자가 특정 경로에서 도청하지 못하도록 송신자와 수신자가 별도의 가용 경로를 선택하고 지속적으로 경로를 바꿔가며 통신하는 것을 의미한다.

---

notarization

---

공증은 두 사람 사이의 통신을 제어하기 위해 신뢰할 수 있는 제 3자를 선택하는 것을 말한다.

---

access control

---

접근 제어는 사용자가 시스템의 데이터나 데이터 출처에 대한 접근 권한 여부를 증명하는 방법을 사용한다.

---

서비스와 메커니즘의 관계

---

보안 서비스	보안 메커니즘
Data confidentiality	Encipherment, routing control
Data integrity	Encipherment, digital signature, data integrity
Authentication	Encipherment, digital signature, authentication exchanges
Nonrepudiation	digital signature, data integrity, notarization
Access control	Access control