본문 바로가기
728x90

서버 보안/보안32

정보 보안 용어(9) 한국침해사고대응팀협의회 (CONCERT, Consortium of CERT) - 국내 정보통신망 침해사고대응팀(CERT) 간의 정보교류, 기술공유, 업무협조 등의 협력체계를 마련하기 위해 결성된 국내 CERT 협의체 ※ 1996년 결성, 2005년 사단법인으로 재출범, ’ 22.6월 기준 총 463개 팀 참여(정회원 170, 준회원 148) KrCERT/CC (KOREA Computer Emergency Response Team/Coordination Center) - 대한민국 대표 CERT 조직으로, 국내 인터넷망의 침해사고 대응 활동 및 공조체제를 구축․운영하고, 국제적 침해사고 대응을 위한 단일 창구 역할도 수행하고 있음 ※ '96년 설립, '98년 FIRST 한국대표로 가입, '03년 APCERT.. 2023. 3. 27.
대칭키 방식과 비대칭키 1) 대칭키와 비대칭키 개요 ‘대칭키암호’와 ‘비대칭키암호’는 암호화와 복호화에 같은 키 Key를 사용하는지 아닌지의 차이이다. 두 암호화 알고리즘은 서로 장단점이 있기 때문에 환경에 따라 사용되는 알고리즘이 정해진다. ‘대칭키암호’의 특징 중 하나는 ‘비대칭키암호’에 비해 필요로 하는 연산량이 매우 적기 때문에 빠르다. 그래서 대용량 데이터를 저장소에 보관할 때나 중요한 데이터를 암호화하여 전송할 때 주로 쓰인다. 그렇기 때문에 보통 ‘암호화’라고 하면 ‘대칭키암호’를 이용한 암호화를 가리킨다. 그러나 ‘대칭키암호’에는 치명적인 단점이 있는데 ‘송수신자간 사전 키 공유’를 필요로 한다. 송수신자가 가까이에 있을 경우 간단히 공유할 수 있지만 지구 반대편에 있을 경우 얘기가 달라진다. 실제로 국가간 보안.. 2023. 3. 23.
정보 보안 용어(8) 사이버보안 대연합 - 기존 CISO 협의체, 침해사고대응팀협의회 등 민간분야 정보보호 협·단체와의 전략적 협력을 통해 사이버보안이라는 공동의 목표로 ’21년 11월부터 운영 ※ 민·관 채널 8명으로 구성된 운영위원회와 사이버위협 대응 특성을 반영한 3개 분과(정책·제도, 탐지·공유, 대응·역량)로 구성 사이버 위협 인텔리전스 네트워크 - 국내 사이버 위협 이슈 공유, 침해사고 공동대응, 신뢰관계 강화 등을 목표로 ‘14년 12월부터 운영 - 2022년부터 2년간의 기수제로 운영하고 있으며, 최근 제 1기 국내 및 국외 사이버 위협 인텔리전스 네트워크를 구성하여 위협정보 공유 ※ 참여기업(10개) : (국내)NSHC, S2W, 안랩, 이글루시큐리티, 이스트시큐리티,(국외)MS, 맨디언트, 카스퍼스키, 트렌.. 2023. 3. 23.
블록 암호 운용 방식_ECB, CBC, CFB, OFB, CTR 현대 대칭키 암호를 이용한 암호화 기법 1. 블록 암호의 사용 방식 1) 개요 암호학에서 블록 암호 운용 방식( block cipher modes of operation)은 하나의 키 아래에서 블록 암호를 반복적으로 안전하게 이용하게 하는 절차를 말한다. 블록 암호는 특정한 길이의 블록 단위로 동작하기 때문에, 가변 길이 데이터를 암호화하기 위해서는 먼저 이들을 단위 블록들로 나누어야 하며, 그리고 그 블록들을 어떻게 암호화할지 정해야 하는데, 이때 블록들의 암호화 방식을 운용 방식이라 부른다. 운용 방식은 주로 암호화와 인증을 목적으로 정의되어 왔다. 역사적으로 암호화 방식은 다양한 시나리오의 데이터 수정 측면에서 오류 증식 특성과 관련하여 널리 연구되어 왔다. 나중에 무결성 보호는 암호화와는 완전히 .. 2023. 3. 23.
728x90

티스토리툴바