컴퓨터과학과 컴퓨터보안 교재 요약정리(출석대체시험 교재 1,2, 12~15장)

 컴퓨터과학과 컴퓨터보안 과목 교재의 요약부분을 정리했다.

제 1장 컴퓨터보안의 개요

1. 컴퓨터보안은 정보를 여러가지 위협에서 보호하는 것을 뜻하는 정보보호의 한 영역으로 컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호를 말한다.

2. 정보보호는 저장되어 있거나 전달 중인 정보를 허락되지 않은 접근, 수정, 훼손, 유출 등의 위협에서 보호하기 위한 정책 및 기법을 말한다.

3. 정보보호의 핵심 목표 3가지는 기밀성, 무결성, 가용성이다. (기,무,가)

4. 기밀성은 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것

5. 무결성은 허락하지 않은 자가 정보를 함부로 수정할 수 없음

6. 가용성은 허락된 자가 정보에 접근하고자 할때 방해 받지 않도록 하는 것이다.

7. 정보화 사회가 선진화됨에 따라 정보화 사회의 역기능도 증가하고 있음

제 2장 암호의 개념

1. 암호는 안전하지 않은 채널을 통하여 정보를 주고받더라도 제 3자는 이 정보의 내용을 알 수 없게 하는 것 

2. 송신자는 평문을 암호화하여 보내고 수신자는 복호화하여 평문을 만든다.

3. 키는 암호화와 복호화를 위한 가장 중요한 열쇠로 제 3자에게 알리면 안 된다.

4. 전치문은 평문에 있는 글자의 순서를 바꾸는 암호화 기법

5. 치환법은 평문의 문자를 다른 문자로 치환함으로써 암호화

6. 대칭키 암호는 암호화와 복호화에 하나의 같은 키를 사용 (대칭 하나)

7. 공개키 암호는 암호화와 복호화에 두 개의 서로 다른 키를 사용하는 암호 방식 (공개 2개)

제 12장 대칭키 암호

1. 대칭키 암호는 암호화와 복호화에 하나의 같은 키 사용 

2. 블록암호는 평문을 고정된 크기의 블록으로 나누어 암호화 과정을 수행하고 블록 단위로 암호문을 얻는 대칭키 암호 방식

3. 블록 암호 알고리즘 구조는 파이스텔, SPN 구조가 있음

4. 블록 암호의 사용모드에는 전자 코드북(ECB) 모드, 암호 블록 연결(CBC) 모드, 암호 피드백(CFB) 모드, 출력 피드백(OFB) 모드, 카운터(CTR) 모드가 있다.

5. 스트림 암호는 평문과 같은 길이의 키 스트림을 생성하여 평문과 키를 비트 단위로 XOR 하여 암호문을 얻는 대칭키 암호 방식

6. 선형 귀환 시프트 레지스트(LFSR)는 키 스트림을 생성할 수 있는 기초 방식 중 하나

7. DES는 블록 크기는 64비트, 키의 크기는 56비트이며 파이스텔 구조이다.

8. TDEA는 DES를 세 번 적용하는 알고리즘으로 3DES 라고도 불린다.

9. AES 블록 크기는 128비트, 키의 크기는 128비트, 192비트, 256비트 중 택일이며 SPN 구조

제 13장 공개키 암호

1. 공개키 암호는 암호화와 복호화에 두 개의 서로 다른 키인 공개키와 개인키를 사용

2. 공개키 암호 알고리즘들은 일방향 함수의 성질을 갖는 수학적으로 어려운 문제에 기반을 둠

3. 대표적 기반 문제로는 소인수분해, 이산대수 문제, 타원곡선 이산 대수 문제가 있다(소, 이, 타)

4. RSA 알고리즘은 소인수분해 문제에 기반을 둔 공개키 암호 알고리즘이다.

5. ElGamal 알고리즘은 이산대수 문제에 기반을 둔 공개키 암호 알고리즘이다.

6. 타원곡선 암호 알고리즘은 타원곡선 이산대수 문제에 기반을 두 공개키 암호 알고리즘이다.

제 14장 해시함수 및 전자서명

1. 해시함수는 임의 길이의 입력 데이터 스트링을 고정 길이 해시코드로 대응시키는 일방향 함수이다.

2. 해시함수의 여러 요구 조건이 있는데 특히 일방향성과 충돌저항성을 만족해야 한다.

3. 해시 알고리즘은RIPEMD-160, SHA-1, SHA-3 등이 있다.

4. 전자서명은 메시지를 보낸 사람의 신원이 진짜임을 증명하기 위해 사용되는 서명

5. 전자서명은 해시함수와 공개키 암호를 이용해서 동작한다.

6. 전자서명은 서명할 때는 서명자의 개인키를, 검증할 때는 서명자의 공개키를 사용한다.

제 15장 공개키 기반 구조 

1. 공개키도 사용되려면 비밀키처럼 배분이 되어야 하므로 키관리가 필요

2. PKI는 공개키를 이용해서 송수신 데이터를 암호화하고 인터넷 사용자가 보유한 암호를 이용해서 거래자 신원을 확인

3. PKI는 프라이버시, 접근제어, 무결성, 인증, 부인봉쇄와 같은 보안 서비스 제공

4. 공개키 기반 구조는 등록기관, 인증기관, 디렉터리, 사용자의 객체로 구성

5. 공개키 기반 구조에서 관리해야할 대상은 크게 인증서와 인증서 취소목록, 상호인증서쌍이 있다

6. PKI에서 신뢰는 인증경로를 통해 전달되고, 인증경로의 형태는 계층적 구성과 네트워크 구성이 있다.