[시스템 관리 및 보안] 정보 보안 및 암호화

인증(Authentication)

- 다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차

 

개인키 암호화(Private Key Encryption) 기법

- 동일한 키로 데이터를 암호화, 복호화 한다.

- 대칭 암호 기법, 단일키 암호화 기법이라고도 한다.

- 종류

전위 기법, 대체 기법, 대수 기법, 합성 기법 등이 있으며, 대표적으로는 DES(Data Encryption Standard)기법

- 장점

암호화/복호화 속도가 빠르고, 알고리즘이 단순하고, 파일의 크기가 공개키 암호화 기법보다 작다.

- 단점

사용자 증가에 따라 관리해야 할 키의 수가 상대적으로 많아진다.

 

공개키 암호화(Public Key Encryption) 기법

- 데이터를 암호화할 때 사용하는 공개키(Public Key)는 데이터베이스 사용자에게 공개하고, 복호화할 때의 비밀키(Secret Key)는 관리자가 비밀리에 관리한다.

- 비밀키는 제3자에게 노출시키지 않고 데이터베이스 사용 권한이 있는 사용자에게만 나누어 가진다.

- 비대칭 암호화 기법, 대표적으로는 RSA(Rivest Shamir Adleman)기법

- 장점 

키의 분배가 용이, 관리해야할 키의 개수가 작다.

- 단점

암호화/복호화 속도가 느리며, 알고리즘이 복잡하고, 개인키 암호화 기법보다 파일의 크기가 크다.

 

DES(Data Encryption Standard, 데이터 암호 표준)

- 대표적인 비밀키 암호화 기법으로 56비트의 암호/복호 키를 이용하여 64비트의 평문을 암호화, 복호화하는 방식이다.

 

순차적 암호화(OPE, Order Preserving Encryption)

- 데이터베이스에서 암호화된 수치 데이터들이 원본 수치 데이터와 동일한 순서로 정렬되도록 하는 암호화 기술이다.

 

공개키 기반 구조(PKI, Public Key Infrastructure)

- 공개키 암호 시스템을 안전하게 사용, 관리하기 위한 정보 보호 표준 방식으로 ITU-T의 X.509 방식과 비 X.509 방식으로 구분된다.

 

양자 암호키 분배(QKD, Quantum Key Distribution)

- 양자 통신을 위해 비밀키를 분배, 관리하는 기술이다. 키 분배를 위해 얽힘(Entanglement) 상태 광자 또는 단일 광자를 이용하는 방법을 사용한다.

 

크로스 사이트 스크립팅(XSS, Cross Site Scripting)

- 네트워크를 통한 컴퓨터 보안 공격의 하나로, 웹 페이지의 내용을 사용자 브라우저에 표현하기 위해 사용하는 스크립트에서 악용될 수 있는 취약점이나 해킹 기법을 말한다.

- 게시판, 웹 메일 등에 삽입된 악의적인 목적의 스크립트

 

해시(Hash)

- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것으로 무결성을 검증하기 위한 방법으로 사용된다.

- 전자화폐, 전자서명 등에 활용한다.