블록 암호화 알고리즘 구조 블록 암호화 방법은 사전에 공유한 암호키를 사용해서 고정된 길이의 입력 블록을 고정된 길이의 출력 블록으로 변환하는 알고리즘이다. 즉, 블록 암호화는 암호화를 수행하기 전에 평문을 고정된 블록으로 나누어 각각 암호화를 수행한다. 블록 암호화 알고리즘은 암호화한 방식을 그대로 역으로 수행하면 복호화를 할 수 있는 Feistel 구조와 역으로 복호화를 할 수 없는 SPN 구조로 분류된다. Feistel 구조는 암호화와 복호화 과정이 동일한 것으로 역변환이 가능한 방법이며 하드웨어 및 소프트웨어로 구현이 쉽다. SPN은 혼돈과 확산 이론에 기반을 둔 구조로 암호화 과정과 복호화 과정이 다른 특성이 존재한다. ① ESB(Electronic Code Book) Mode ECB 모드는 가..

APT(Advanced Persistent Threat) 특정 기법 및 조직을 대상(타깃기반 공격)으로 다양한 공격 기법을 사용하여 지속적으로 공격을 수행하는 행위를 APT 공격이라고 한다. APT는 사회 관계망 서비스(Social Network Service)를 사용하여 정보수집, 악성코드 배포를 수행하고 공격 표적을 선정하여 지속적으로 공격을 수행하는 것이다. APT의 종류 ① Zero Day Attack Zero Day Attack은 소프트웨어 패치 전에 취약점을 이용한 공격이다. ② MAIL APT MAIL APT는 악성코드를 메일에 첨부하여 발송하고 이를 통해서 정보를 획득하는 공격이다. ③ 백도어 APT 백도어 APT는 표적에 침투 후 백도어를 설치하여 재침입 시에 유입경로를 열어두는 것이다...

버퍼 오버플로우(Buffer Overflow) 버퍼 오버플로우는 프로세스가 사용 가능한 메모리 공간을 초과해서 발생되는 공격으로 보안 취약점이다. C나 C++를 사용해서 프로그램을 개발할 때 메모리 공격에 제한을 두지 않는 API를 사용해서 발생하는 공격이다. 버퍼 오버플로우 공격(Buffer Over flow Attack)을 알기 위해서는 먼저 실행 중인 프로세스가 사용하는 메모리 공간의 구조를 알아야 한다. 프로세스가 사용하는 메모리 공간은 Stack, Heap, Text, Data로 나누어져 있다. 메모리 구조(Memory Structure) ① 스택 영역 프로그램 함수 내에서 사용하는 지역변수(Local varialbe)가 저장된다. 함수를 호출하는 경우 되돌아오는 주소인 복귀 주소(Return ..

패스워드 파일 리눅스 시스템을 사용하려면 로그인을 해야 하며, 로그인을 할 때는 사용자 ID와 패스워드를 입력해야 한다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 동일하면 로그인하는 구조이다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수도 있다. ① /etc/passwd /etc/passwd는 시스템에 로그인하여 자원을 이용할 수 있는 사용자의 목록을 저장하고 있는 정보 파일이다. 이 파일에 기록된 사용자 정보는 그 사용자가 로그인하고, 로그아웃할 때까지 항상 시스템이 사용자를 감시하기 위한 근..

리눅스 파일 시스템 생성하는 방법 ① 디스크 파티션 파일 시스템을 생성하기 위해서는 하드 디스크를 초기화하고 필요하면 파티션(Partition)을 수행하여 하드 디스크를 분할해야 한다. 그때 파티션을 수행하는 리눅스 명령어가 바로 fdisk이다. 이 부분은 쉽게 생각하면 윈도우의 C드라이브, D드라이브와 마찬가지로 한 개의 하드 디스크를 여러 개로 분리하여 분리 공간에 따라 다른 용도로 사용하는 것이다. fdisk 명령은 하드디스크 초기화 및 파티션을 생성하는 것으로 fdisk [-l] [-v] [-s 파티션] [장치명] 형태로 사용한다. ▶ fdisk 옵션 옵션 설명 -l 현재 파일 시스템 목록 확인 -v 버전 정보 확인 -s 장치명 입력 장치 크기를 출력 -d 파티션 삭제 -n 새로운 파티션 생성 -..

RAID(Redundant Array of independent Disks) RAID는 디스크 고장 시 그대로 복구할 수 있도록 2개 이상의 디스크에 데이터를 저장하는 기술이다. 즉, RAID를 통해서 디스크의 기계적인 장애로부터 사용자의 데이터를 안정적으로 지킬 수 있다. RAID 기법은 저용량, 저성능, 저가용성인 디스크를 배열 구조로 중복 구성함으로써 고용량, 고성능, 고가용성 디스크를 대체하고자 한다. 데이터 분산 저장에 의한 동시 엑세스가 가능하며, 병렬 데이터 채널에 의한 데이터 전송 시간이 단축되는 장점이 있다. RAID에서 사용하는 기술 ① 스트라이핑(Striping) 스트라이핑 기술은 연속된 데이터를 여러 개의 디스크에 라운드로빈 방식으로 기록하는 기술이다. 이 기술은 프로세서가 하나의 ..

파일 시스템(File system) 운영체제의 중요한 기능 중 하나로 사용자가 생성한 파일을 저장소에 어떻게 저장하고 관리할 것이지를 결정하는 것이다. 윈도우에서 파일 시스템을 확인할 수 있는 것은 바로 윈도우 탐색기이다. 즉, 탐색기는 C:\ 폴더 아래에 여러 개의 폴더로 이루어지는 계층형(Tree 형태) 구조를 이루고 있다. 이러한 파일 시스템은 과거 DOS에서 사용한 FAT부터 윈도우의 NTFS, 유닉스의 UFS 등이 존재한다. FAT(File Allocation Table) ① FAT16(File Allocation Table) 대부분의 Microsoft 운영체제에서 호환되며 단순한 구조이다. 최대 2GB까지만 지원한다. 암호화 및 압축이 불가능하다. 파일명 최대 길이는 영문 8자이다. 클러스터당..

디스크관리(Disk Management) 디스크는 가장 많이 사용하는 보조기억장치 중 하나로 마치 레코드판을 여러 개 중첩해서 놓은 것과 비슷하다. 디스크는 헤드(Head)가 임의의 섹터(Sector)f를 램덤하게 참조할 수 있고 빠르게 데이터를 읽을 수 있으며, 주기억장치보다 많은 양의 데이터를 저장할 수 있다. 디스크 접근 시간 탐색시간(Seek time) : 현 위치에서 특정 실린더(트랙)로 디스크 헤드가 이동하는 데 소용되는 시간 회전 지연시간(Rotation delay time) : 가고자 하는 섹터가 디스크 헤드까지 도달하는 데 걸리는 시간 전송시간(Trandsfer time) : 데이터를 전송하는 데 걸리는 시간 Disk Scheduling의 종류 ① FCFS(First-Come First ..

정보보안기사란? 말 그대로 정보보안에 관한 내용을 중심적으로 다루는 국가기술자격증입니다. 정보보안기사 자격증은 취득하기 매우 어렵다고 들었는데 아직 공부를 하나도 안한상태라서 앞날이 ㅎ..ㅎ 대충봐도 합격률이 매우 낮네요;; 접수 https://www.cq.or.kr/main.do KCA 국가기술자격검정 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 아무튼 위 사이트에서 18800원주고 접수를 저번에 해놨습니다. 공부법 암튼 시험까지 2주넘게 남았고..9월 25일은 네트워크관리사 2급 실기고..10월 1일은 빅데이터분석기사 필기시험이고.. 빡빡하지만 열심히 해보려고 책도 샀습니다. CBT도 없고 웹상에 딱히 자료도 없어서 큰맘먹고 43000원 질렀습니다. 시험보고 ..