| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 개발/환경
- 개발/보안
- 개발
- AI/ML
- AI/GPT
- 개발/Java
- 개발/CS/알고리즘
- ⌨️Developer
- 취업
- 개발/OOP
- ai
- electron
- 개발/Java/Spring
- 개발/언어론
- 개발/네트워크
- 개발/프레임워크&라이브러리
- 개발/Electron
- 알고리즘
- 개발/언어/Java
- 카카오테크캠퍼스
- 개발/MySQL
- 개발/CS/OS
- 대외활동/카카오테크캠퍼스
- 개발/에러
- 카테캠
- 개발/webrtc
- ⌨️Developer/보안
- 개발/Tools/프레임워크/Spring
- 카카오 테크 캠퍼스
- 개발/컴퓨터네트워크
Archives
- Today
- Total
봄수의 연구실
보안 메커니즘 본문
보안 메커니즘
X.800 에서는 복구 가능한 암호화 메커니즘과 복구 불가 암호화 메커니즘 2가지로 구분한다
- 특정 보안 메커니즘
- 통신 개체가 주장하는 것처럼 정말로 그 당사자인지를 확인
- 일반 보안 메커니즘
- 임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애 받지 않는 메커니즘
특정 보안 매커니즘
- 암호화
- 데이터를 읽을 수 없는 형태로 변환하는데 수학적 알고리즘을 사용하는 것
- 데이터를 변환하고 다시 복구하는 것은 알고리즘과 키에 따라 달라진다
- 디지털 서명
- 데이터 수신자가 데이터의 발신자와 무결성을 입증하고 위조를 막는 것을 목적으로 한다
- 데이터에 붙이는 데이터나 데이터 단위의 암호적 변경을 말한다
- 접근 통제
- 자원에 접근할 권한을 제한하는 다양한 메커니즘
- 데이터 무결성
- 데이터 단위나 데이터 단위의 스트림의 무결성을 확신하는데 사용 되는 메커니즘
- 인증 교환
- 정보 교환을 통해 개체의 신원을 확인하는데 사용하는 메커니즘
- 트래픽 패딩
- 트래픽 분석 시도를 방해하기 위해 데이터 스트림 안의 빈 곳에 비트를 채워 넣는 것
- 경로 제어
- 특정 데이터에 대해 물리적으로 안전한 경로를 선택 할 수 있게 한다
- 보안 침해가 의심스러운 경우 경로를 바꿀 수 있다
일반 보안 매커니즘
-
임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애받지 않는 알고리즘
-
신뢰 받는 기능
-
보안 레이블
- 자원의 보안 속성에 이름을 붙이거나 자원의 보안 속성을 지정하는 그 자원에 대한 표시
-
사건 탐지
- 보안 관련 사건 탐지
-
보안 감사 추적
- 보안 감사를 하기 위해 수집하거나 이용 되는 데이터
- 시스템 기록과 동작을 독립적으로 조사하고 검토하는 것
-
보안 복구
- 사건 처리와 관리 기능 같은 메커니즘의 요구 사항을 다루고 복구 동작을 수행한다
728x90
'Computer Science > Security' 카테고리의 다른 글
| 네트워크 보안 모델 (0) | 2023.04.12 |
|---|---|
| 공격대상과 공격 트리 (0) | 2023.04.12 |
| 사회 공학적 공격 (0) | 2023.04.12 |
| 통합 신원 관리 (0) | 2023.04.12 |
| 확장 인증 프로토콜(EAP) (0) | 2023.04.12 |