노는 게 제일 좋아

어차피 나도 몰랐지만 이쪽 세상에서는 상식들로 알고있는 것들을 몇가지 소개해보겠다. 1. 비밀 암호 알고리즘을 사용하지 말것 비밀 암호 알고리즘을 만들어서 사용할 것이 아니라, 공개되어 있는 강한 암호 알고리즘을 사용해야한다. 공개를 해서 여러가지 테스트를 거쳐야 한다. 여러가지 테스트를 거치지 않으면 강한 암호 알고리즘이라고 생각되지 않는다. 전문가가 볼 때 위험하고, 어리석은 행위로 간주한다고 한다. 숨기는 것에 의한 보안(security by obscurity) 암호 알고리즘 자체를 비밀로 해서 보안을 유지하려고 하는 행위 또한 어리석고 위험한 행동으로 간주한다. 2. 약한 암호는 암호화 하지 않는 것보다 위험 // ㅋㅋ 군대나 공공기관의 비밀번호같이? 사용자는 암호의 강도와는 상관없이 "암호화"되..

크립토그래피(cryptography) 메세지의 내용을 읽지 못하게 하는 기법 스테가노그래피(steganography) -메세지의 내용을 읽지 못하게 하는 것이 아니라 메세지의 존재 자체를 숨기는 기법 -메세지를 숨겨 넣는 방법을 알게 되면 메세지의 내용은 금방 해독가능 2개를 혼동하지 말자. 서로 다르다. 문서에 기록된 인류의 첫 스테가노그래피는 그리스 역사가 헤로도토스(Herodotus)가 쓴 에 등장한다. 기원전 440년, 그리스 왕 히스티아에우스(Histiaeus)는 다른 나라의 인질로 붙잡힌다. 양아들에게 밀서를 보낼 방법을 고민하던 히스티아에우스는 노예의 머리를 깎고 두피에 비밀 메시지를 문신으로 새겨넣었다. 머리가 자라자 문신은 보이지 않았고 노예를 양아들에게 보냈다. 양아들은 노예의 머리를 ..

정보 보호를 생각할 때 가장 먼저 떠오르는 단어 암호 암호에 대해서 공부해보자 우선 암호에서 예를 들때 사람이름을 많이 쓰는데 Alice and Bob 데이터의 송/수신자를 뜻한다 Eve 소극적인 공격자로 (eavesdropper)를 한다. 도청은 하지만 정보를 수정하지는 못한다. 나중에 양자 암호에서는 통신환경을 뜻하기도 한다. Mallory 적극적인 공격자, 악의적인 공격자(malicious)로 이브와는 다르게 정보를 수정하고, 자신의 메세지로 대체하여 재전송하는 등 이브보다 막기 어려운 공격을 수행한다. Trent 영어로 (trusted arbitrator)로 신뢰할 수 있는 중재자를 뜻한다. 중립적 제 3자를 말하고 사용되는 프로토콜에 따라 그 역할이 달라진다 Victor 영어로 verifier를..

정보를 보호하기 위해서 정보에 대한 특성이 무엇이 있는지 알아야한다. 저번 삼각형을 봤지만 그 이외에도 있어서 한 번 소개해본다. 가용성(availability) 기밀성(confidentiality) 무결성(integrity) 인증(authentication) 부인방지(nonrepudiation) // 데이터를 수신했지만 수신하지 않았다고 부인 소유권(possession) 정확성(accuracy) 활용성(utility) 이러한 특징들이 있다. 그렇다면 우리가 보호를 하기 위해서 어떤 특성을 이용해야하느냐는 밑에 그림에 있다. 그렇다면 우리는 무엇을 보호해야할까? 소프트웨어 // 취약점을 가짐 하드웨어 // 취약점을 가짐 데이터 인적 요소 // 가장 보호하기 어려움, 모든 정보유출의 통제할 수 없는 변인 ..

정보 보호라는 것은 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위이다. 거꾸로 보면 수집, 가공, 저장, 검색, 송신, 수신 중에 내가 원하는 정보가 거짓일 수도 있는 것이고 송신 중에 유출 될 수 도 있는 것이고 6가지 정도의 위협이 있다는 말과 같다. 정보는 가용성과 안전성이 있어야한다. 가용성은 활용하기 쉽다. 안전성 보호하기 쉽다. 가용성과 안전성은 서로 trade-off 관계를 가지고 있다. 상충된다는 소리다. 가용성이 높아지면 안전성은 낮아지고, 그렇다면 우리는 정보보호를 어떻게 하고있을까?? 현재에는 보안에 대한 개념이 부족한 상태이고 유선 보안에서 무선 보안 문제로 진화되었다...

요즘 시대는 스마트라는 단어를 붙혀서 설명하고 한다. 그만큼 무엇인가 편리해졌고 접근성이 올라갔다는 의미이다. 그 중 지금 우리가 살고 있는 환경을 "스마트 환경" 이라고 표현하는데 시간과 장소에 구애받지 않고 저비용으로 고성능 컴퓨팅 기능을 사용해 인간의 삶을 더욱 윤택하게 만드는 환경이라고 정의한다. 그렇게 만들어 주는 요소들은 1. 수월한 원격 장치 제어 // 가전 제품, 보일러, 가스 등 집이 아닌 장소에서 제어가능 2. 원활한 네트워크 // 유선, 무선의 활발한 보급과 높은 속도와 안정성 3. 원활한 정보수집 , 배분 4. 편리한 서비스 // 누구든 접근 가능하고 쉬운 이용방법 5. 정확한 예측 및 의사결정 가능 시스템 // ex) 경보시스템 이러한 것들이 우리 주변에 있다. 우리가 편히 살 수..