정보보안기사&CISSP관련172 [Day 201] 암호 알고리즘 - Work Factor Work Factor 공격자가 암호를 깨는데 드는 노력 암호 알고리즘은 Work Factor가 많이 들어가도록 설계해야 함 Work Factor를 높이려면? Key length↑ Round(회전) ↑ Block Size ↑ 암호화 시스템 주요 요소 알고리즘 : 공개 원칙 암호화키 : 비밀성 원칙 키의 길이 : 공개 가능 2021. 2. 27. [Day 189] 침투테스트(Penetration Test) 주 목적 1. 보안통제의 효과성을 검증하고 테스트 2. 취약점, 결점 발견 성공요소 1. 경영진의 승인(가장 중요) 2. 잘 계획된 침투 시나리오 3. 잘 정리된 time table 4. 문서화 5. 관리자(Manager)의 승인(보안관리자 승인은 아님) 사전협의 사항 1. 테스트 영역 2. 테스트 기술(DoS, Cracking) 3. IP로그 삭제 금지 4. 데이터 위변조 금지 5. 공격시 수집되는 자료 관리 구분 1. Blue(Tiger) Team : IT 담당자가 의뢰 2. Red Team : IT담당자 모르게 경영진에서 의뢰 테스트 방법 Whitebox Test : 공지 후 테스트(응용프로그램 소스코드 필요) Blackbox Test : 공지없이 테스트(응용프로그램 바이너리 필요) Double B.. 2021. 2. 15. [Day 188] Due Care, Due Diligence Due Care 반드시 해야하는 원칙 일반적으로 요구되는 수준의 주의 의무(BCP, DRP, IRP) Due Diligence 적절한 주의를 다함 일반적으로 행해지는 수준의 노력 필요(침투테스트 등) 2021. 2. 14. [Day 184] Loader(로더), Compile(컴파일) Loader(로더) 프로그램을 실행하기 위해 해당 목적 프로그램을 메모리에 적재하는 프로그램 Compile(컴파일) 고수준 언어로 작성된 원시 프로그램을 어셈블리 언어나 기계어 등의 저수준 언어로 된 목적 프로그램으로 번역하는 것 2021. 2. 10. 이전 1 ··· 11 12 13 14 15 16 17 ··· 43 다음