Attacks and Countermeasures: Motivation
- Threaten the user
- physical(rubber hose attack : 정보 탈취를 위해 때려..!) or social attack(psychological attack)
- social attack의 경우 사람의 심리를 이용하여 클릭하도록 유도하는 것을 예로 들 수 있음 - Forge the certificate(인증서)
- 인증서 원리, 검증 등을 배우면서 방어가 될 수 밖에 없는 암호학적인 특성을 배움 - Hack into the user's computer
용어 정리
Cryptology : 암호학
Cryptography + Cryptanalysis의 의미를 가지고 있음
- Cryptography : 암호학 - 보안을 위해 시스템을 설계하는 것
- Cryptanalysis : 시스템을 공격하는 것
Pre:: 인물 이름에 따른 역할
Alice : sender / Bob : receiver / Eve (Eavesdropping) : attacker
Threats
- Eavesdropping (도청 공격) > Confidentiality (기밀성으로 방지)
- Modification (조작, 수정) > Integrity (무결성으로 방지 혹은 확인)
- Impersonation (위장 / 신원조작) > Authentication (서명/인증으로 확인)
Security Services
- Confidentiality (or Privacy) 기밀성
- Privacy : 외부에서 내 정보를 못 쓰게 하는 것
- Confidentiality : 암호학적으로 기밀성을 유지하는 것 (Privacy보다 좁은 의미)
- 예시) Eve는 Alice가 Bob에게 보낸 메세지를 읽지 못 한다.
- (Data) Integrity 무결성
- 데이터를 수정, 삽입, 삭제하지 않음을 보장
- 예시) Bob은 Alice의 메세지가 변경되지 않았음을 확신하고 싶어한다.
- Authentication 인증
- Authentication : 나다! 임을 입증
- Authorization : 너면 token 줄게!
- 예시) Bob은 자신이 대화하고 있는 상대가 Alice임을 확신하고 싶어한다.
- Non-repudiation 부인방지
- 내가 보냈는데 안 보냈다고 하는 것을 방지
- 예시) Alice는 자신이 메세지를 보냈다면, 메세지를 보내지 않았다고 부인하는 것이 불가능하다.
- Access Control 접근제어
- 인가 범위 (서비스 접근에 어디까지 허용할 것인가)
- 예시) 유닉스 적용 범위 (chmod 777)
- Availability 가용성
- 시스템 사용할 수 있다.
Cryptographic Mechanisms
Cryptography vs Steganography
- Cryptography
- Steganography : 암호 메세지를 남이 알아차리지 못하게 숨기는 것
'Computer Science > 정보보안' 카테고리의 다른 글
| 정보보안:: AES (Advanced Encryption Standard) (1) | 2023.04.16 |
|---|---|
| 정보보안:: 유한체 (Introduction to Finite Fields) (0) | 2023.04.16 |
| 정보보안:: Block Cipyer - 운영모드 (Modes of Operation) (0) | 2023.04.14 |
| 정보보안:: Block Ciphers & DES (0) | 2023.04.14 |
| 정보보안:: 고전 암호 (Classical Encryption Techniques) (0) | 2023.04.12 |
