개발시작

1. 대칭키 암호화 1) 대칭키 암호 - 암호화와 복호화에 하나의 동일한 비밀키를 사용하는 암호방식( 대칭키 암호, 비밀키 암호, 단일키 암호, 관용암호 )- 블록암호화 스트링 암호 2)블록암호① 블록 암호의 방식평문을 고정된 크기의 블록으로 나누어 각블록마다 암호화 과정을 수행하여 블록단위의 암호문을 얻는 대칭키 암호방식 (암호화된 블럭을 연결하면 평문에 대한 암호문 완성) ② 블록암호 알고리즘의 구조- 출력 블록의 각 비트는 입력블록과 키의 모든 비트에 영향을 받음 - 단순한 함수를 반복적으로 적용함으로써 암호학적으로 강한 함수를 만듦   라운드 함수 : 반복되는 함수     라운드 키 : 라운드 함수에 작용하는 키 (키를 입력받아 라운별로 키를 별도 적용)   키 스케쥴 : 키를 입력하여 라운드 키..

포렌식 과학수사 (forensic science)범죄사실을 규명하기 위해 범죄현장에 남겨진 각종 증거를 과학적으로 분석하는 분야  1. 디지털 포렌식 개요  컴퓨터를 포함한 모든 디지털 매체의 분석과 복구를 위한 과학수사의 분야(저장매체, 모바일기기등)범죄현장에서 확보한 PC, 서버등의 시스템이나 전자장비에서 수집할수 있는 디지털 증거물에 대해 보존, 수집, 확인, 식별, 분석, 기록, 재현, 보고등을 과학적으로 도출되고 증명가능한 방법으로 수행하는 것 1) 등장배경 컴퓨터를 대상 또는 도구로 사용하는 범죄급증새로 생성되는 자료의 95%이상이 디지털 형태로 존재엄청난 속도로 증가 [IDC, 2022] 2021년에 생성된 디지털 자료의 양은 84ZBm 2026susdms 221ZB예상   2) 수행과정 디..

1. 이메일 보안 수신자에게 도달할때까지 여러 호스트를 거침내용이 노출되며(엽서처럼), 전송 도중 도청·변조될 가능성 있음PGP, S/MIME등의 보안기술 적용  1) PGP (Pretty Good Privacy) 인터넷에서 사용되는 이메일의 보안도구내용을 암호화하여 키가 있어야 내용확인가능(엽서가 아닌 밀봉된 봉투에 넣어 보냄)인증, 기밀성, 압축, 이메일 호환성 제공 ( 기밀성, 인증, 무결성, 부인방지 지원 ) ① 인증 ( 발신처, 메시지의 인증을 모두 제공)- 송신자 : 송신자 개인키 암호화(메시지로 해시코드 생성 후 서명) & 압축  수신자 : 송신자 공개키 복호화(송신자 서명복원 후 메시지 확인 및 해시코드 결과비교/인증)  송신자는 메시지에 해시코드 생성( 해쉬 SHA적용 ), 개인키로 서..

보안 시스템 사이버 공격을 탐지하거나 방지하기 위한 시스템 - 침입차단시스템, 침입탐지시스템, 침입방지시스템, 가상사설망, 네트워크 접근제어 1. 침입차단 시스템 (Firewall, 방화벽)- 내부 네트워크의 컴퓨터를 외부로부터 보호하는 보안정책, 이를 수행하는 하드웨어 및 소프트웨어 - 외부 네트워크에서 공격자,인증되지 않은 사용자,유해 정보등이 내부로 진입하지 못하도록 차단해주는 보호정책과 보호장치 (보안을 위한 총체적 접근을 위한 시스템) 1) 방화벽의 기능 외부네트워크와 내부네트워크의 중간지점에 위치시켜 두 네트워크 간 트래픽의 종류와 양을 제어정상적인 사용자의 접근을 허용하고, 불법적이고 인증되지 않은 사용자의 접근 차단  2) 방화벽의 구성방식 ① 패킷 필터링- 네트워크 계층과 전송계층의 패킷..