목록전체 글 (420)
외로운 Nova의 작업실
- 강제적 접근통제(MAC, mandatory access control) 자원의 보안 레벨과 사용자의 보안 취급 인가를 비교하여 접근 제어를 합니다. 보안전문가에 의해 규칙이 생성되며 운영자에 의해 보안레벨과 보안 취급 인가가 설정됩니다. - 임의적 접근통제(DAC, discretionary access control) 주체 또는 그들이 속해 있는 그룹의 신분에 근거해 객체에대한 접근을 제한하는 정책입니다. 파일마다 사용자마다 접근 권한이 다른게 특징입니다. 관련 통제 기법에는 접근제어 행렬, 자격 목록, 접근제어 목록이 있습니다. - 접근제어 행렬(access control matrix) 주체를 행으로 객체를 열로 구성하고 주체가 객체에 수행할 수 있는 접근 권한을 주체의 행과 객체의 열이 만나는 셀..
- 사용자인증과 개인 식별 사용자 인증 : A가 B에게 자신의 신원을 증명하고 B는 C에게 A인척 가장하여 증명할 수 있는 인증 개인 식별 : A가 B에게 자신의 신원을 증명하지만 B는 C에게 A인척 가장하여 증명할 수 없는 인증 - 사용자 인증의 유형 type1(지식) : 본인이 알고 있는 것을 보여줌으로서 신원을 증명합니다. ex)패스워드 type2(소유) : 본인이 가지고 있는 것을 보여줌으로서 신원을 증명합니다. ex)토큰 type3(존재) : 본인임을 나타내내어 신원을 증명합니다. ex)지문 type3(행위) : 본인이 하는 것을 보여주어 신원을 증명합니다. ex)서명, 움직임 Two factor : 위 타임중 두가지 인증 메커니즘을 결합하여 신원을 증명합니다. multi factor : 가장 ..
- 세션 키와 마스터 키 세션키 : 통신때마다 한번만 사용되는 키를 세션키라고 합니다. 마스터키 : 세션키와 달리 반복적으로 사용되는 키를 마스터키라고합니다. - CEK와 KEK CEK : contents encrypting key의 약어로 사용자가 원하는 정보를 암호화할때 사용되는 키를 말합니다. KEK : Key encrypting key의 약어로 키를 암호화하는 키를 말합니다. - 솔트 솔트는 의사난수 생성기로 만들어지는 랜덤한 수로 키를 만들때에 패스워드와 함께 일방향 해시함수에 입력되어 하나의 패스워드에 솔트값에따라 여러가지 해시값을 만들어 사전공격 또는 레이번 테이블을 이용한 공격을 막아냅니다. - 난수의 성질 무작위성 : 통계적인 편중 없이 수열이 무작위로 되어있는 성질 예측 불가능성 : 과..