정보보호관리

㉠ 위험관리과정5단계 위험관리전략 및 계획수립 1단계, 위험분석 2단계, 위험평가 3단계, 정보보호대책수립 4단계, 정보보호 계획수립 5단계 ㉡ 정보보호의 목표와 특징 ⓐ 기밀성(Confidentiality) : 비인가된 개인, 단체, 프로세스 등으로부터 중요한 정보를 보호하는 것이다. 정당한 사용자에게만 접근을 허용함으로써 정보의 안전을 보장하는 것이라 하겠다. 기밀성은 꼭 필요하지만 무결성이 필요하지 않는 것은 로그인하여 개인정보를 수정하는 것이 적용사례가 되겠다. 기밀성의 위협요소로는 도청, 사회공학적 기법, 도난 등이 있다. ⓑ 무결성(Integrity) : 정보의 저장과 전달시에 비인가된 방식으로 정보와 소프트웨어가 변경되지 않도록 정확성과 안정성을 확보하는 것이다. 즉, 정보의 내용이 변경되거..

• format_list_bulleted Security/정보보호개론
• · 2014. 8. 22.
• textsms

암호학자의 도구상자(cryptographer's toolbox)

* 대칭암호* 공개키암호* 일방향 해시 함수* 메시지 인증코드* 디지털 서명* 의사난수 생성기

• format_list_bulleted Security/정보보호개론
• · 2014. 7. 5.
• textsms

블록 암호모드 비교표

● ECB 모드 : Electric CodeBook mode (전자 부호표 모드) ● CBC 모드 : Cipher Block Chaining mode (암호 블록 연쇄 모드)● CFB 모드 : Cipher-FeedBack mode (암호 피드백 모드)● OFB 모드 : Output-FeedBack mode (출력 피드백 모드)● CTR 모드 : CounTeR mode(카운터 모드) 이름 장점 단점 비고 ECB모드 전자부호표모드(Electric Codebook mode) ＊ 간단＊ 고속＊ 병렬처리가능(암호화.복호화 양쪽) * 평문속의 반복이 암호문에 반영된다. * 암호문 블록의 삭제나 교체에 의한 평문의 조작이 가능 * 비트단위의 에러가 있는 암호문을 복호화하면 대응하는 블록이 에러가 된다.* 재전송공격이..

• format_list_bulleted Security/정보보호개론
• · 2014. 7. 5.
• textsms