정보보안기사&CISSP관련172 [Day 275] Block Cipher Mode - ECB, CBC Electronic codebook(ECB) 1. Input size = out size(64bit) 2. 단순함(장점) 3. Block 1번이 안되도 Block 2번 암호화 가능(독립적, 오류전파x) 4. 병렬처리 가능 5. 성능 좋음 7. 단점 : 알려진 평문 공격(KPA)에 취약. - 이 치명적 단점때문에 안씀 - 짧은 문장일 경우, 반복되는 단어가 적으니까 ECB써도 괜찮음 8. PT를 DES 방식으로 암호화한 CB를 연결 Cipher-block chaning(CBC) 1. 블록을 체인처럼 연결 2. 안전하다는 장점 외엔 ECB 장점이 다 단점이라 잘 사용안함 3. 중간에 DES 암호화하다 오류나면 복호화안됨(병렬처리 불가) 4. IV 대신 CB를 써서 XOR한 데이터를 DES방식으로 암호화 2021. 5. 11. [Day 274] SNMP - Community String Community String SNMP 데몬(Manager)와 클라이언트(Agent)가 데이터를 교환하기 전에 사용하는 일종의 패스워드 초기값으로 public 또는 private이 설정되어 있음. 이를 그대로 사용하는 것은 보안상 위험하므로 추측하기 어려운 문자열로 변경해야 함 SNMP에서 RO(Read Only), RW(Read Write) 모드 제공. RW 권한이 있을 경우 중요 설정을 수정할 수 있어 보안상 취약하므로 사용 자제 권고 * 출처 : 알기사 정보보안기사 실기 2021. 5. 10. [Day 273] Record Protocol Record Protocol Record Protocol은 협상된 알고리즘을 이용하여 메시지를 압축/압축해제, 무결성 검증, 암호화/복호화하여 송수신하는 기능을 수행함 Record Protocol 동작 순서 1. 상위 계층의 데이터(HTTP 등)를 일정 크기로 단편화 2. 압축 알고리즘으로 압축 3. MAC값을 계산하여 추가 4. 암호 알고리즘을 통해 암호화한 후 Record Header를 추가하여 전송 * 출처 : 알기사 정보보안기사 실기 2021. 5. 9. [Day 272] system call(시스템 호출) system call 운영체제(커널)가 제공하는 서비스를 응용프로그램이 이용할 수 있도록 제공하는 인터페이스를 의미 일반적으로 응용 프로그램에 함수 형태로 제공되기 때문에 시스템 함수라고도 함 TCP 통신에서 connect system call은 원격 호스트와 TCP 연결 설정(3-way handshake)을 수행하여 테이터 송수신이 가능하도록 해주는 기능을 수행함 * 출처 : 알기사 정보보안기사 실기 2021. 5. 8. 이전 1 2 3 4 5 6 7 8 ··· 43 다음