Security vs Safety
- Security : 악의적인 의도를 가진 대상으로부터 보호
- 의도적피해, 정보유출, 외부공격
- Safety : 우발적 사고 및 물리적 재난으로부터 보호
- 우발적사건, 물리적보호, 사고예방
보안 목표 (CIA)
- Confidentiality 기밀성 (스니핑)
- Integrity 무결성 (스푸핑)
- Availabilty 가용성
Masquerading(분장?) → 서명/인증으로 확인
보안 서비스
- 기밀성 : 유출금지 → 암호 알고리즘(고전/DES/AES/RSA…)
- 무결성 : 수정,삭제,삽입금지 → 전자서명(RSA/DSA), 메세지인증코드
- 인증 : 상대가 누군지 → 전자서명(RSA/DSA), 메세지인증코드
- 부인방지 : 해놓고 안 했다하기 금지
- 접근제어 :누가, 어떤 조건에서, 어디까지 접근가능한 지 제어
- 가용성 : 성능도 어느정도 챙겨야함
Cryptography vs Steganography
- 암호학 : 메세지의 존재가 모호 , key로 관리
- 스테가노그래피 : 의도된 수신자 외 아무도 모름
'CSE > 정보보안' 카테고리의 다른 글
| 2장 고전 암호 (Shift, Monoalphabetic Substitution, Multiple-Letter Encryption, Polyalphabetic, Transposition) (0) | 2026.04.14 |
|---|