인증(Authentication) - 다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차 개인키 암호화(Private Key Encryption) 기법 - 동일한 키로 데이터를 암호화, 복호화 한다. - 대칭 암호 기법, 단일키 암호화 기법이라고도 한다. - 종류 전위 기법, 대체 기법, 대수 기법, 합성 기법 등이 있으며, 대표적으로는 DES(Data Encryption Standard)기법 - 장점 암호화/복호화 속도가 빠르고, 알고리즘이 단순하고, 파일의 크기가 공개키 암호화 기법보다 작다. - 단점 사용자 증가에 따라 관리해야 할 키의 수가 상대적으로 많아진다. 공개키 암호화(Public Key Encryption) 기법 - 데이터..
보안 - 컴퓨터 시스템 및 컴퓨터에 저장된 정보들을 일부분 또는 전체에 대하여 권한이 없는 외부의 불법적인 침입이나 변경, 파괴로부터 보호하는 것. 보안 요건 기밀성(Confidentiality, 비밀성) - 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용. - 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음. 무결성(Integrity) - 시스템 내의 정보는 인가된 사용자만 수정 가능. - 정보의 내용이 전송 중에 수정되지 않고 전달되는 것을 의미. 가용성(Availability) - 인가받은 사용자는 언제라도 사용 가능. 인증(Authentication) - 정보를 보내오는 사람의 신원을 확인. - 사용자를 식별하고, 사용자의 접근 권한을 검증. 부인 방지(Non Repudiation..