[정보보안] 1. 정보보안 개념
2021. 10. 25. 15:49ㆍComputer Sciences/Security
정보보호의 3요소
기밀성
정보는 인가된 사용자만 접근할 수 있어야만 한다는 것이다.
무결성
정보는 보내고자 하는 원형 그대로 보존되어야 한다는 것이다.
가용성
정보는 필요로 할 때 언제든지 접근 가능해야 한다는 것이다.
부가적으로 부인 방지(Accountability), 인증(Authentication), 신뢰성(Reliability) 등이 있다.
정보 시스템에 대한 공격
정보 시스템에 대한 공격은 수동적 공격과 능동적 공격으로 나뉜다.
수동적 공격
수동적 공격(Passive Attack)은 송신자와 수신자 사이에서 전송되는 데이터를 지켜보는 공격이다. 따라서 데이터에 직접적인 공격을 하지 않으며 송수신되는 데이터를 보기만 하는 것이다.
능동적 공격
능동적 공격(Active Attack)은 송신자와 수신자 사이에서 전송되는 데이터를 가로채거나 변조, DoS 공격과 같이 시스템 또는 데이터에 대해 직접적으로 영향을 주는 공격을 말한다.
암호의 분류
1. 기본 개념적 분류
2. 역사적 분류
- 고대 암호: 19세기 이하
- 근대 암호: 1, 2차 세계 대전 시기
- 현대 암호: 1950년대 이후
3. 처리 크기별 분류
- 블록 암호: 일정한 크기로 정해짐
- 스트림 암호: 일정한 크기로 정해지지 않음
4. 키의 개수에 따른 분류
- 대칭 키: 암호화, 복호화에 사용되는 키가 1개
- 비대칭 키: 암호화, 복호화에 사용되는 키가 2개 이상
'Computer Sciences > Security' 카테고리의 다른 글
| [정보보안] 6. 현대 암호 (0) | 2021.10.25 |
|---|---|
| [정보보안] 5. 접근 제어 (0) | 2021.10.25 |
| [정보보안] 4. 난수 (0) | 2021.10.25 |
| [정보보안] 3. 그 외에 암호 방식 (0) | 2021.10.25 |
| [정보보안] 2. 암호의 역사 (0) | 2021.10.25 |