자격증/정보보안기사21 정보보안일반 - 암호학 - 2. 암호학- 평문을 암호문으로 만들고 비밀키를 알아야 평문으로 복원시킬 수 있도록 하는 암호기술과 암호해독에 관하여 연구하는 학문2.1 암호 알고리즘2.1.1 암호 관련 용어- 송신자 : 정보(message)를 보내는 사람- 수신자 : 정보(message)를 받는 사람- 도청자 : 반드시 사람만 의미하는 것음 아님. 도청용 기계, 서버에 설치된 프로그램일 수도 있다.- 암호화 : 평문을 암호문으로 바꾸는 과정- 복호화 : 암호문을 평문으로 바꾸는 과정- 피싱(Phishing) : 개인 정보(Private date)를 낚는다. 라는 의미의 합성어. 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속 -> 금융정보 탈취- 트로이목마(Trojan Horse) : 정상적인 기능을 하는 프로그램으로 가장한 뒤.. 2016. 7. 21. 정보보안일반 - 보안요소 기술 - 1. 보안요소 기술1.1 인증 기술 1.1.1 사용자 인증 기술1.1.2 메시지 출처 인증 기술1.1.3 디바이스 인증 기술1.1.4 Kerberos 프로토콜 1.2 접근통제정책1.2.1 접근통제정책 구성요소1.2.2 임의적 접근통제정책1.2.3 강제적 접근통제정책1.2.4 역할기반 접근통제정책1.2.5 접근통제행렬과 AC 1.3 키 분배 프로토콜1.3.1 KDC 기반 키 분배1.3.2 Needham-Schroeder 프로토콜1.3.3 Diffie-Hellman 프로토콜1.3.4 RSA 이용 키 분배 방법 1.4 전자 서명과 공개키 기반 구조(PKI)1.4.1 전자인증서 구조1.4.2 전자서명 보안 서비스1.4.3 PKI 구성 방식 (계층, 네트워크)1.4.4 CRL 구조 및 기능1.4.5 OCSP 동작.. 2016. 7. 21. 어플리케이션 보안 - 기타 어플리케이션 보안 - 3. 기타 어플리케이션 보안3.1 응용프로그램 보안 개발 방법3.1.1 취약점 및 버그 방지 개발 방법 3.2 보안기술3.2.1 SSO3.2.2 HSM3.2.3 DRM 2016. 7. 21. 어플리케이션 보안 - 전자상거래 보안 - 2. 전자상거래 보안2.1 전자상거래 보안2.1.1 지불게이트웨이2.1.2 SET 프로토콜2.1.3 SSL 프로토콜2.1.4 OTP 2.2 전자상거래 프로토콜2.2.1 전자지불 방식별 특징2.2.2 전자지불/화폐 프로토콜2.2.3 전자입찰 프로토콜2.2.4 전자투표 프로토콜 2.3 무선 플랫폼에서의 정자상거래 보안2.3.1 무선플랫폼에서의 전자상거래 보안 2.4 전자상거래 응용보안2.4.1 e-biz를 위한 ebXML 보안 2016. 7. 21. 이전 1 2 3 4 5 6 다음