암호 알고리즘 ★★★
p.792, 5-76 1) 암호 알고리즘의 개요 2) 암호화(Encryption) ▶ 암호화(Encryption) 과정 -암호화되지 않은 평문을 정보 보호를 위해 암호문으로 바꾸는 과정 # 개인키 암호 방식(대칭키), 공개키 암호 방식(비대칭키) ▶ 복호화(Decryption) 과정 -암호문을 원래의 평문으로 바꾸는 과정 3) 암호화 방식 ★★ __ 20년 1, 2, 3회 기출문제 방식 특징 방식 종류 개인키 암호 방식 (Private Key Encryption, 비밀키 암호 방식, 대칭키) ▶ 동일한 키로 데이터를 암호화하고 복호화 함 - 비밀키는 DB 사용 권한이 있는 사용자만 나눠 가짐 블록 암호화 DES, AES, SEED, ARIA 스트림 암호화 RC4, LFSR 공개키 암호방식 (Public ..
2020. 10. 6.
소프트웨어 개발 보안 구축 ★★★
p.775~790, 5-70, 20년 3회 기출문제 점검 항목 설명 세션 통제 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것 * 세션: 서버와 클라이언트의 연결 ※ 보안 약점: 불충분한 세션 관리, 잘못된 세션에 의한 정보 노출 입력 데이터 검증 및 표현 입력 데이터에 대한 유효성 검증체계를 갖추고, 검증 실패 시 이를 처리할 수 있도록 코딩하는 것 ★ ※ 보안 약점: SQL 삽입, 경로 조작 및 자원 삽입, 크로스사이트 스크립팅(XSS; Cross-Site Scripting), 운영체제 명령어 삽입, 위험한 형식 파일 업로드, 신뢰되지 않는 URL 주소로 자동접속 연결 보안 기능 인증, 접근제어, 기밀성, 암호화 등의 기능 ★ ※ 보안 약점: 적절한 인증 없는 중요기능 허용, 부적절한 인가, ..
2020. 10. 6.
