반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 이진수 곱셈 알고리즘
- Pyverilog 튜토리얼
- Makefile compile
- Design DNN Accelerator
- pytest-pythonpath 설치 오류
- pygraphviz 설치 오류
- DNN 가속기
- linux c 컴파일
- 데이터 해저드
- gpgpu-sim
- DNN Accelerator
- Pyverilog 설치
- 컨벌루션 연산
- AMBA
- 대구 반도체 설계기업 특화
- 클럭 게이팅
- CDC
- CLOCK GATING
- 딥러닝 가속기
- gcc 컴파일
- Pyverilog 실행
- linux makefile 작성
- makefile
- Data HAzard
- Pyvrilog tutorial
- linux c++ 컴파일
- systolic array
- 남산업힐
- CUDA
- pyverilog 설치 오류
Archives
- Today
- Total
오늘은 맑음
서론 본문
반응형
3가지 보안 목표
- 기밀성 : 기밀 정보는 보호되야 하며 데이터 전송시에도 비밀성을 유지해야 한다.
- 무결성 : 데이터의 변경은 인가된 자에 의해서만 행해져야 한다.
- 가용성 : 인가된 자가 접근하려 할 때 언제든지 접근이 가능해야 한다.
기밀성을 위협하는 공격
- 스누핑 : 데이터에 대한 비인가 접근 또는 탈취를 의미, 비인가자가 전송되는 데이터를 가로채고 자신의 이익 을 위해 사용 가능 데이터를 암호화하여 방지한다
- Traffic analysis : 비인가자는 스누핑을 통해 얻은 데이터가 암호 화 되어 읽을 수 없다고 해도 온라인 트래픽을 분석하 여 다른 형태의 정보를 얻을 수 있다.
무결성을 위협하는 공격
- modification(변경) : 공격자가 정보를 가로채거나 자신에게 유리하도록 정보를 변경한다.
- masquerading(기장) : 공격자가 다른사람으로 위장할 때 가장 도는 스푸핑 공격이 행해진다.
- replaying(재연) : 공격자는 사용자가 보낸 메세지를 획득하여 그 메시지를 다시 사용하는 것을 말한다.
- repudiation(부인) : 통신의 수신자와 송신자 중의 한 쪽에 의해 수행된다. 메시지의 송신자는 차후에 자신이 메시지를 보냈다는 것을 부인할 수 있고, 멧지의 수신자는 차후에 ㅔ시지를 받았다는 것을 부인할 수 있다.
가용성을 위협하는 공격
- DOS(Denial Of Service) : 서비스 거부라고 하며 시스템의 서비스를 느리게 하거나 완전히 차단 가능하다. 서버가 다운될 정도로 많은 요청을 보내 과부화를 시킨다.
소극적 공격과 적극적 공격
- 소극적 공격
- 공격자의 목표는 단순하게 정보를 획득하는 것
- 데이터를 암호화 하여 방지할 수 있다
- 적극적 공격
- 공격자의 목표는 데이터를 바꾸거나 시스템에 해를 가하는 것
- 방지하기는 어렵고 탐지하는 것이 쉽다
보안 서비스
- 데이터 기밀성 : 노출 공격으로 부터 데이터를 보호하기 위하여 고안, 스누핑과 트래픽 분석을 막기 위해 고안되었음
- 데이터 무결성 : 공격자가 데이터의 변경, 삽입, 삭제, 재연 등으로부터 데이터를 보호하는 것이며 메시지의 일부나 전부를 보호
- Authentication(인증) : 통신의 상대편에 인증을 제공, 연결지향 통신에서 연결 성립 시 송신자 또는 수신자에 대한 인증을 제공하고 비연결지향 통신에서는 데이터의 출처를 인증
- 부인봉쇄 : 데이터의 송신자나 수신자가 부인하지 못하게 한다.
- 접근 제어 : 비인가 된 접근으로 부터 데이터를 보호한다.
보안 메커니즘
- 암호화 : 데이터를 숨기거나 보호하는 것은 기밀성을 제공할 수 있으며 다른 서비스를 제공하기 위한 다른 매커니즘을 보완하는데 이용될 수도 있다.
- 데이터 무결성 : 데이터 자체를 이용하여 특정 프로세스에 의해 생성된 짧은 검사값을 데이터에 추가. 수신자는 데이터와 검사값을 받는다. 수신자는 데이터와 검사값을 받으며 수신한 데이터에서 새로운 검사값을 생성하여 수신된 검사값과 비교한다. 두개의 검사값이 같은 경우에 있어서 데이터의 무결성은 보장된다.
- 디지털 서명 : 송신자가 전자적으로 데이터에 서명을 하고 수신자가 전자적으로 그 서명을 검증할 수 있응 방법.
- 인증 교환 : 두 사람은 자신의 신원을 다른
- 트래픽 패딩 : 공격자가 트래픽을 분석하지 못하도록 방해하기 위하여 데이터 트래픽에 가짜 데이터를 삽입
- 라우팅 제어 : 공격자가 특정 경로에서 도청하지 못하도록 송신자와 수신자 사이에 다른 가용 경로를 선택하고 지속적으로 변화시키는 것을 의미한다.
- 공증 : 두 사람 사이의 통신을 제어하기 위하여 신뢰할 수 있는 제 3자를 선택하는 것을 말함
- 접근 제어 : 사용자가 시스템의 데이터나 데이터 출처에 대한 접근권을 가지는 지 여부를 입증하기 위한 방법을 사용한다.
암호
대칭 키 암호화 : 하나의 암호 알고리즘으로 암호화를 하고 같은 복호 알고리즘을 사용한다. 따라서 비밀키는 하나이며 하나의 키로 암호와 복호를 할 수 있다.
비대칭 키 암호화 : 공개키와 개인키가 존재하며 공개키로 암호화를 하고 각자 사용자가 가진 개인키로 복호를 한다.
해슁 : 다양한 길이의 메시지를 고정된 길이의 메시지로 압축된다. 이 압축은 일반적으로 메시지 길이보다 짧다.
반응형
Comments