본문 바로가기
CA(Certificate Authority) I. 인증기관 CA의 개요 가. CA(Certificate Authority)의 정의 - 전자인증을 관리하는 기관 - 사용자의 공개키와 정보를 이용하여 인증서를 생성, 검증, 폐기하는 객체 나. CA의 기본기능 - 전자인증 응용프로그램, 지원자인증, 발행, 취소등을 관리 - CA는 공개키를 관리하므로 자신의 개인키를 제외하고는 어떠한 보안도 불필요 rf) KDC(키분배센터)의 경우는 비밀키를 분배하는 기능을 하므로 비밀키의 보안을 유지해야 함 다. 공개키 기반구조의 주요 구성 객체 - 사용자, RA(등록기관),CA(인증기관),디렉토리(CRL관리) II. CA의 기능 가. 인증및 발행 - 인증: 먼저 지원자의 신분을 확인후 - 발행: 신분이 확인되면 전자인증을 발행함 나. 인증 보장 - 낮은 인증보장: o.. 더보기
Steganography 1. 스태가노그래피 의 개념 가. 스태가노그래피 유래 - 노예의 머리를 깍고 글을 문신하여 머리에 써서 머리를 기르고 다른 집에 보내 메세지를 몰래 전함, 고대에 사용됨 - 2차세계대전 마타하리는 악보를 통한 메세지전송, 최근 911테러의 빈라덴의 TV를 통한 손짓 나. 스태가노프래피의 정의 - 정보를 교환하고 있다느것을 숨기면서 통신하는 기술 - 멀티미디어 데이터속에 비밀 메세지를 숨기는 기술 다. 장단점 - 장점 : 정보를 보낸다는 사실을 숨기면서 비밀스럽게 보내는 기술 - 단점 : 암호화기법에 비해 오베헤드요구, 정보와 관계없는 많은 양의 데이터를 함께 전송 2. 스태가노그래피 구현유형 가. LBS(Least Signification Bit Insertion) : 이미지 BIt Plane중 전체 이.. 더보기
Key Escrow 1. Key Escrow 정의 - 암호화 및 전자서명 등에 사용되는 키들을 백업 또는 보관하는 시스템 - 필요시 제 3자(기관 또는 정부)가 가입자들의 협조없이도 법률적으로 키를 얻거나 키가 손상된 경우 복원하기 위해 사용 2. Key Escrow의 특징 - 사용자의 트래픽을 감시해온 제3자에게 이를 해독할 수 있는 능력 부여 - 범죄 행위를 막기 위해 전화의 합법적 도청을 용이하게 하는 경우, 키 정보의분실과 장비의 훼손 등 부당한 행위 등으로 인한 키 정보의 파괴에 대응한 암호화된 데이타의 합법기관에 의한 복원 3. Key Escrow의 처리절차 - 통신하려는 양측 사용자들은 자신의 암호화 데이터의 Escrow chip으로 입력할 세션키 KS를 설정 - 이 chip은 비공개된 방법으로 데이타 복원 필.. 더보기
정보보호시스템 1.정보보호시스템 평가기준의 목적 - 정보보호 시스템을 사용하는 고객에게 신뢰성을 보장하고 제품의 보안안정성을 보장하기 위함 2.정보보호시스템 평가기준 비교 1)정보보호시스템 발전과정 - TCSec(1986) -> ITSec(1991) -> CC V1.0(1996) -> CC V2.1(1999, ISO15408) -> CC V3.X(06) 2)정보보호시스템의 내용 비교 구분 TCSEC ITSEC CC 개념 미국내 정보보호 시스템 평가기준 독일,프랑스,네덜란드,영국 등 유럽 정보보호 시스템 평가기준 국제 정보보호 평가기준 등급 적합: A1,B1,B2,B3,C1,C2, 부적합: D 적합: E6~E1 부적합: E0 적합: EAL7 ~ EAL1 부적합: EAL0 구성 1.보안정책-보안정책,객체접근통제마킹 2.책.. 더보기

티스토리툴바