보호되어 있는 글입니다.

보호되어 있는 글입니다.

Crypto는 아래 3가지의 개념을 포괄하는 개념이다. 1) Cryptography : the science and arr of desiging ciphers. 암호코드를 만드는것 2) Cryptanalysis : breaking secret codes. 암호를 해독하는 것 3) Cryptology : 암호학문 그자체 Encrypt : 평문 --> 암호문 Decrypt : 암호문 --> 평문 이 사이를 암호화하고 해독하려면 key가 필요함! 기본적인 가정 System, 알고리즘은 알려져있다. 오직 key만 secret. 즉, Key가 노출되면 안된다. 이 가정을 하는 이유? 암호 알고리즘이 노출되었을때 더 취약함 알고리즘은 결국 노출된다. 오히려 미리 약점을 찾아내는것이 낫다. Historic Shift..

3가지 계층 Policy : 정책, 관리자, 유저, 게스트에게 어떤 권한을 줄지.. Protocol : HTTP와 같은것들 Hardware , crypto.. : 제일 아래계층 system : product or component Principal : 시스템에 참여하는 모든 주체들 사람 / 장비 / communication channel 단계 1. 보안 요구사항 분석 2. high level security policy 수행 3. 문서화 4. 세부 디자인, 구현 기초 용어 정리 Dependability = Safety + security Safety : 이걸 사용하는데 사고가 나지 않는것 Security : 외부의 공격으로부터 방어하는 것 Policy : 달성해야하는 목표, rule CIA = Confi..

보호되어 있는 글입니다.