정보보호론 (11) 썸네일형 리스트형 [정보보호론] 인증 수단과 기기인증 인증 수단 종류 활용 예 지식기반 사용자가 알고 있는 지식 ID, PW, 아이핀, 핀-패턴 인증 소지기반 소지하고 있는 인증수단 OTP, 휴대폰SMS, 공인인증서, 비대면 본인확인 생체기반 생체정보 지문, 홍채, 정맥 행동기반 사용자 행동 패턴 분석 키보드 타이핑 (keyboard 출처 : 공공웹사이트 인증수단 소개서(2018.9월), 행정안전부 기기인증 설명 종류 아이디 / 패스워드 기반 클라이언트 아이디 / 패스워드를 서버 DB와 비교하여 인증 - 무선 네트워크 아이디(SSID) - 무선 단말과 AP간 WEP키 이용 - 서버 간 접근제어 시 아이디 / 페스워드 이용 -휴대인터넷 상호인증 MAC 주소값 인증 접속 단말기의 MAC 주소값을 인증서서버 또는 AP에 등록 MAC 주소만으로 접속 암호 프로토콜.. [정보보호론] 선형 귀환 시프트 레지스터 선형 귀환 시프트 레지스터 (Linear Feedback Shift Register) = 선형 되먹임 시프트 레지스터 - 의사난수를 주기적으로 생성 할 수 있다. - 레지스터 크기가 n비트일 경우, 수열 주기는 2^n-1 - 이전 상태 값들의 선형함수로 계산된다 (주로 XOR 연산) - 스트림 암호를 구현하기위해 사용된다. - 초기 비트 값 : seed(시드) - 입력 비트는 이전 상태 특정 비트와 XOR 연산을 통해 구해질 수 있다. -동기식 스트림 암호가 LFSR을 통해 구현될 수 있다. [정보보호론] 암호 해독 종류 비밀키나 평문을 찾기 위해 비밀키를 모르는 상태에서 암호문을 복호화 시키는 것 내용 얻는것 접근 암호문 단독공격 (chiphertext-only attack) 임의의 암호문 알려진(기지) 평균 공격 (known-plaintext attack) =선형공격 공개된 (평문, 암호문) 쌍 선택 평문 공격 (chosen plaintext attack) =차분공격 직접 평문 선택 하면 암호문을 얻을 수 있는 상황 선택한 (평문, 암호문 쌍) 송신자 암호기 접근 선택 암호문 공격 (chosen-ciphertext attack) 직접 암호문 선택 수신자 복호기 접근 ※ 선형공격 - 알고리즘 내부의 비선형 구조를 선형화시켜 비밀키를 찾는 공격 - S-box(대치) 연산을 선형 과정으로 근사화할 방법을 찾음 ※ 차분공격 .. [정보보호론] OWASP Top 10 OWASP(The Open Web Application Security Project)에서는 위험한 웹 애플리케이션 Top 10을 선정하여 발표한다. 2013년에서 2017년은 많은 변화가 있었으나 2020년은 2017년 발표한 것과 다른 부분이 보이지 않아 2017년 자료를 기준으로 작성하였다. OWASP 10 1 인젝션 신뢰할 수 없는 데이터나 명령어가 쿼리문의 일부분으로 인터프리터로 보내질 때 발생 2 취약한 인증 암호, 키, 세션, 토큰을 노출시키거나 다른 사용자의 권환 획득을 위해 결함 악용 허용 3 민감한 데이터 노출 중요 데이터 저장 및 전송시 암호화하지 않을 때 4 XML 외부 개체(XXE) 외부 개체 참조할시 외부개체가 내부 파일 공유, 포트 스캔, 원격 코드 실행, 서비스 거부 공격을 .. [정보보호론] 구현 보안약점과 분석.설계 보안기준 관계 구분 분석 / 설계단계 보안요구 구현단계 보안약점 입력 데이터 검증 및 표현 DBMS 조회 및 결과 검증 - SQL 삽입 XML 조회 및 결과 검증 - XQuery 삽입 - XPath 삽입 디렉터리 서비스 조회 및 결과 검증 - LDAP 삽입 시스템 자원 접근 및 명령어 수행 입력값 검증 - 경로조작 및 자원삽입 - 운영체제 명령어 삽입 웹 서비스 요청 및 결과 검증 - XSS(크로스 사이트 스크립트) 웹 기반 중요기능 수행 요청 유효성 검증 - XSRF(크로스 사이트 요청 위조) HTTP 프로토콜 유효성 검증 - 신로리되지 않은 URL 주소로 자동접속 연결 - HTTP 응답분할 허용된 범위내 메모리 접근 - 포멧스트링 삽입 - 메모리 버퍼 오버플로우 보안기능 동작에 사용되는 입력값 검증 - Null P.. [정보보호론]유닉스 명령어-3 명령어 준말 역할 write 통신명령어, 사용자에게 메시지를 전송 wall write all 현재 로그인 중인 모든 사용자에게 메세지 전송 mesg message 메세지 허용 / 거부 설정 ping 호스트 인터넷 네트워크 상태 진단 traceroute (tracert) 출발지와 목적지 사이의 라우터를 모두 추적 fork() 자식 프로세스 생성 wait() 프로세스를 대기상대로 만듦 [정보보호론]유닉스 명령어-2 명령어 준말 역할 grep global regular expression printer 파일 내 특정 항목 검색 diff differential file comparator 두 파일 간 차이 정보 출력 find 파일 검색 sort 파일 내 줄/행 정렬 또는 병합 cut 특정 파일 필드 추출하여 출력 wc word count 각각의 파일에 대한 줄, 단어, 문자, 그리고 바이트 수 출력 who 현재 컴퓨터에 로그인 한 사용자 목록 finger 현재 로그인 한 사용자 세부 목록 whois 인터넷 사용자 정보 ps process 현재 시스템 실행중 프로세스 정보 chgrp change group 파일 그룹 소유권 변경 [정보보호론] 유닉스 명령어 - 1 명령어 준말 역할 passwd 비밀번호 설정 및 변경 man manual 유닉스 명령어 페이지 cat concatenation 여러개 파일 합쳐 새 파일 생성 more 하나의 화면 단위 출력 rm remove remove, 파일 삭제 mv move move, 파일 이동 및 이름 변경 df disk free 파일 시스템 대해 사용 가능한 디스크 공간의 양을 표시하기 위해 할당된 용량, 사용중용량, 남은 용량, 사용률 등 출력 du disk usage 디렉터리 내 파일들이 점유하고 있는 디스크 사용량 dd 파일변환 및 복사 mount 파일 시스템 탑재 파일 시스템, 파일, 디렉터리, 장치, 특수 파일을 사용자 그룹이 사용할 수 있게 함 fsck file system consistency check 모든 파일.. 이전 1 2 다음
