728x90
정보보안 - 디지털서명 . CC인증 . 해시값
- 디지털 서명에 대해 조사하시오
전자서명의 한 종류로, 일반적으로 비공개키와 공개키 암호방식을 통해 송신인의 인증과 메시지의 무결성 증명을 위해 사용됩니다.
송신인은 보내는 메시지를 비밀키로 전자 서명하고, 다수의 수신인은 공개키를 통해 이를 해독하는 방식입니다.
송신인은 디지털 서명을 통해 본인임을 인증하고, 수신임은 해당 메시지가 위변조되지 않았음을 확인합니다.
특히 송신인임을 확인해야하는 금융분야에서는 기본적으로 사용되고 있다고 볼 수 있습니다.
간단히 :문서에 하는 인감 날인이나 사인에 해당하는 기능을 컴퓨터의 세계에서 실현하기 위한 기술
- CC(Common Criteria)인증에 대해 조사하시오.
CC는 컴퓨터의 보안을 위한 국제 표준규격으로 Common Criteria 의 약자
정보기술보안평가를 위한 공통평가기준 입니다.
CC인증의 목적은 각종 IT제품(하드웨어, 펌웨어, 소프트웨어를 모두 포함)에 대한 보안기능의 보증에 대해 공통의 요구사항들을 평가하여
사용자가 제품을 구매/ 결정하는데 도움을 주기위함
한 나라에서 평가 받은 제품을 다른 나라에서 사용/판매하기 위해선 그 나라의 기준에 따라 재평가받고 수정되어야 하는 문제가 있다.
이러한 소모를 줄이기 위해 탄생한 국제
공통 기준이 CC이다. 현재 ISO 국제 표준으로 제정되었으며, 크게 3가지의 부분으로 구정되어 있다.
1. 일반적인 소개와 일반 모델
2. 보안 기능 요구사항
3. 보증 요구사항
국내에서는 최근 인증기관이 국정원에서 미래창조과학부로 이관되었으며 국내용 CC와 국제용 CC 두 가지로 나뉜다. 하지만 인증 절차의 비용과 시간에 따른 제약으로 대부분의 업체에서 국내용 CC인증만 받고 있어 이를 일원화 해야 한다는 주장이 있다. 또한 국가기관에 납품하는 제품은 CC인증과 더불어 국정원의 소스검사까지 한번 더 받도록 되어 있어 외산제품에 대한 지나친 장벽이라는 시선도 있다. (주로 외산 업체의 시선이다.)
국내에선 한국도 이 CC인증 제정에 참여를 해야 한다는 목소리가 커지고 있다. 일본과 같은 몇몇 적극적인 국가들에선 자신들이 표준을 만들고 이를 CC표준으로 제정시키려고 부단한 노력을 하여 자국 제품이 손쉽게 CC인증을 받을 수 있도록 하고 있는데 국내에선 정부를 비롯해 글로벌 기업이라 부르는 삼성, LG와 같은 곳에서 이런 노력을 전혀 하고 있지 않다는 것이다.
- 해시값에 대해 조사하시오.
'되돌릴 수 없고, 한쪽 방향으로만 진행이 가능하다.'
'안녕'의 해시값은 '69F0BA16B5ACE257553E2FD23F74D6B4' 이나,
'안 녕'의 해시값은 '48ADE1F88E07F872CDBA5073A9A557C9' 으로, 약간의 변화에도 완전 다른 해시값이 출력됩니다.
그렇기 때문에 해시값은 주로 데이터의 위,변조여부를 확인하는데 사용
해시함수는 평문을 해시 알고리즘을 통하여 해시값으로 출력할 수는 있지만, 해시값을 다시 평문으로 되돌릴 수 없는 특징
해시함수의 종류는 MD5, SHA-1, SHA 224 등이 있으며, 국내에서 개발된 HAS-160도 있습니다.
MD5는 이미 해시충돌이 발견되어 SHA-1 이상의 해시함수 사용이 권장
완벽하게 같은 값을 해시하지 않는다면, 동일한 해시값을 얻을 수 없다는 뜻
하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다.
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
728x90
'Programing > network' 카테고리의 다른 글
| [하얀배터리-정보보안] - 무선랜이란? (0) | 2018.07.25 |
|---|---|
| [하얀배터리-패킷분석] 패킷스니퍼란? / OSI 7 계층 (0) | 2018.07.25 |
| [정보보안-하얀배터리]스니핑 , 스푸핑 , 피싱 , 스패밍에 관하여/간단 실습 (0) | 2018.07.01 |
| [정보보안-하얀배터리]OSI 참조 모델의 개요 - 네트워크 통신의 기초 (0) | 2018.05.17 |
| [IP] 서브넷팅 방법 (0) | 2018.05.12 |
