Feistel, SPN, ARX 비교
암호화 알고리즘에서 자주 사용되는 Feistel 구조(Feistel Network), SPN 구조(Substitution-Permutation Network), ARX(Addition-Rotation-XOR) 방식을 비교해 보겠습니다. 1. Feistel 구조 (Feistel Network) 개요 특징 ✅ 장점 ❌ 단점 대표적인 알고리즘 알고리즘 구조 블록 … Read more
IT자격증
IT자격증 관련입니다.
국내 암호화 알고리즘 (SEED, ARIA, LEA, HIGHT)
국내 암호화 알고리즘 개요 한국에서 개발된 암호화 알고리즘은 정부 및 금융권에서 많이 사용됩니다. 국내 암호화 알고리즘은 국가 보안 강화, 금융권 보호, 저전력 환경 지원 등을 목적으로 개발되었습니다. 주요 배경과 각 … Read more
ISMS-P(Information Security Management System & Personal Information Protection)
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호 및 개인정보보호를 적절히 관리하고 있는지를 평가하여 인증을 부여하는 제도입니다. ISMS-P는 … Read more
암호화 키 종류와 이해
저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선 암호화 방식은 크게 대칭키, 비대칭키로 나뉘게 되고 그 구분에 따라 … Read more
AES-256 (Advanced Encryption Standard 256-bit)
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드, VPN 등 다양한 보안 시스템에서 사용됩니다. 🔹 AES-256의 의미 ✅ … Read more
IPSec (IP Security Protocol)
1. IPSec (IP Security) 이란? IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.👉 즉, 인터넷에서 주고받는 데이터를 암호화하고, 인증하여 안전하게 통신하도록 보장하는 기술입니다. 2. IPSec의 주요 기능 … Read more
NTP (Network Time Protocol)
📌 NTP(Network Time Protocol) 서버란? NTP 서버(Network Time Protocol Server)는 컴퓨터 시스템 간에 정확한 시간 동기화를 제공하는 서버입니다. 이를 통해 네트워크 내 모든 장치가 표준 시간을 유지할 수 있도록 도와줍니다. … Read more
HTTP READ DDoS
1. HTTP READ DDoS 공격 정의 HTTP READ DDoS 공격은 웹 서버가 제공하는 문서나 데이터를 요청한 후, 정상적인 요청인 것처럼 보이지만 대량의 요청을 지속적으로 보내 웹 서버의 리소스를 과부하시키는 분산 … Read more
WEP (Wired Equivalent Privacy)
1. WEP 정의 WEP(Wired Equivalent Privacy)는 IEEE 802.11 무선 네트워크에서 데이터의 기밀성을 보호하기 위해 설계된 보안 프로토콜입니다. 유선 네트워크의 보안 수준과 동등한 수준의 보안을 제공하는 것을 목표로 하여 1999년 발표되었습니다. … Read more