정보시스템감리사 시험공부 정리노트 with Gemini
[시험 출제 포인트] 심화 개념 완벽 정리보안 기술기밀성무결성(송신자/서버) 인증부인 방지주요 특징 및 적용 계층 (OSI 7 Layer)대칭키OXXX빠름, 대용량 데이터 암호화공개키OXXX느림, 키 분배 및 전자서명에 활용해시/MACXOO (MAC만)X메시지 위변조 탐지전자서명XOOO송신자 개인키 사용, 부인방지의 핵심IPsec(AH)XOOX[3계층] 기밀성 지원 안 함, 재전송 공격 방지IPsec(ESP)OOOX[3계층] 기밀성 지원, 재전송 공격 방지SSL/TLSOOOX (△)[4~7계층] 웹(HTTPS) 보안, 인증서 기반 서버 인증SSHOOOX[7계층] 원격 접속(Telnet 대체), 포트 포워딩S/MIMEPGPOOOO[7계층] 이메일 보안, 전자서명 포함으로 부인방지 제공 1. 네트워크 프로토..
1. CRC의 핵심 원리CRC는 송신측과 수신측이 동일한 생성 다항식($G(x)$)을 공유한다는 점을 이용합니다.송신측 : 데이터 비트열을 생성 다항식으로 나누어 나머지를 구합니다. 이 나머지를 FCS(Frame Check Sequence)라고 하며, 원래 데이터 뒤에 붙여서 보냅니다.수신측 : 받은 전체 비트열을 동일한 생성 다항식으로 나눕니다.나머지가 0이면 : 오류 없음 (통과)나머지가 0이 아니면 : 전송 중 오류 발생 (폐기) 2. 오류 검출 vs 오류 정정 비교CRC를 제대로 이해하려면 오류 검출(Detection)과 오류 정정(Correction)의 메커니즘 차이를 아는 것이 중요합니다.구분오류 검출 (Error Detection)오류 정정 (Error Correction)핵심 목적데이터에 ..
1. RSA 암호 체계의 주요 특징비대칭키 암호화 : 공개키($e$)와 개인키($d$)가 한 쌍을 이룹니다. 공개키로 암호화하면 개인키로만 복호화할 수 있습니다.소인수분해의 난해함 : 아주 큰 두 소수의 곱을 소인수분해하는 것이 어렵다는 수학적 원리에 기반합니다.용도 : 데이터 암호화뿐만 아니라 전자서명에도 사용됩니다. (개인키로 서명하고 공개키로 검증)속도 : 대칭키 암호(AES 등)에 비해 연산 속도가 느려 주로 대칭키를 교환하기 위한 키 분배용으로 활용됩니다. 2. RSA 키 생성 및 계산 프로세스시험에서는 다음의 수치 계산 과정을 단계별로 물어보는 경우가 많습니다.1단계: 변수 설정두 개의 큰 소수 $p, q$를 선택합니다.$n = p \times q$를 계산합니다. ($n$은 공개키와 개인키의 ..
CWE(Common Weakness Enumeration)는 소프트웨어와 하드웨어에서 발생하는 보안 취약점의 근본 원인이 되는 '약점(Weakness)'을 체계적으로 분류한 목록입니다. 미국의 비영리 전략 연구 기구인 MITRE 사가 관리하며, 개발자와 보안 전문가들이 공통된 언어로 소프트웨어의 결함을 식별하고 수정할 수 있도록 돕는 표준 가이드 역할을 합니다. 1. CWE의 핵심 개념 : "Weakness" vs "Vulnerability"많은 사람이 CVE(취약점)와 CWE(약점)를 혼동하곤 합니다. 이 둘의 차이를 이해하는 것이 CWE를 파악하는 첫걸음입니다.CWE (Weakness) : 추상적인 '유형'입니다. 예를 들어 "입력값 검증 미흡"이라는 약점은 수만 개의 프로그램에서 공통으로 나타날 수..
