TIL 20240930

 

 

 

 

바쁘다 바빠!!! 정보보안기사 필기 시험이 담주여서 그거 준비하고 있다...

바로 이 책을 구매하였다  ㅎㅎ

 

 

 

 

사이드 프로젝트 진행하면서 하니까 어렵다..

그치만 해내야지? 안그래? 하하하하하

 

파이팅 해보자ㅏㅏ!! 

 

그래서 조금 공부한 것들을 정리 해보자면,,, 

 

송신자가 랜덤 생성한 세션키를 수신자의 공개키로 암호화하여 전달하는 세션키 공유기법은? 
RSA

RSA  절차
송신자가 자신의 개인키와 공개키를 생성한다.
송신자가 암호화되지 않은 평문으로 A의 공개키를 수신자에게 전송한다.
수신자는 공유 비밀키를 생성, 송신자에게서 받은 송신자의 공개키로 암호화하여 전송한다.
송신자는 자신의 개인키로 공유 비밀키를 추출하고 데이터를 암호화하여 전송한다. 

양자 간에 완성된 키를 교환하지 않고, 서로가 주고받은 특정 정보로 양자가 동일한키를 계산하여 키를 분배한다. -디피 - 헬만(인증단계가 없다.)


KDC는 주로 대칭형 암호에 필요한 세션키등의 교환을 위해 운영된다.

RSA, Rabin 소인수분해문제, ECC, DSS, 디피 - 헬만 이산대수 문제

먼저 암호 알고리즘의 비선형 요소에 대해 평문의 차분과 암호문의 차분 사이의 관계에 대한 차분분포표를 구성한다. 그 후 차분 분포표에서 높은 확률을 갖는 공격에 필요한 평문 목록을 구성하고 암호문을 선택하고 그에 대응하는 평문을 얻어 키의 특정 비트 정보를 찾는다 - 선택 암호문 공격

윈도우 7을 사용하는 사용자 한국인터넷진흥원 홈페이지에 접속하기 위해 IP주소를 얻어오는 순서는? 캐시 ->Hosts 파일 -> 로컬 DNS 서버

DNS 증폭 공격
resolving이 허용된 DNS를 매개체로 악용하는 형태의 공격이다.

디지털 환경에서 콘텐츠 객체를 식별하기 위한 것으로 고유의 체계에 따라 부여된다. 이를 통해 디지털 콘텐츠의 저작권 보호와 유통 경로 추적이 용이해진다. -> DOI

 HTML 문서 내 입력받은 변수 값을 서버측에서 처리할 때 부적절한 명령문이 포함되거나 실행되어 서버의 데이터가 유출되는 취약점은? SSI 인젝션

보안 토큰이라고도 이야기하며, 전자 서명 생성 키 등 비밀번호를 안전하게 저장, 보관할 수 있고, 기기 내부에 암호 연산 장치가 있어 전자서명 키 생성 및 서명 생성 등이 가능한 하드웨어 장치를 말한다. HSM

TLS Record 프로토콜 가공 단계
Fragment -> Compress -> ADD MAC -> Encrypt -> Append TLS Record Header

점차 증대되고 고도화되는 보안 위협에 대처하기 위해 예방, 탐지, 대응 등을 위한 보안 도구들을 유기적으로 연결하고 통합함으로써 보안 운영 업무를 자동화하고 보안 운영 효율성 극대화를 도모하는 기술은? SOAR

 관리자의 허가 없이 비인가적으로 설치되어 외부인 또는 내부인이 악의적인 목적으로 내부 네트워크에 침입 가능한 보안 위험성을 야기시킬 수 있는 AP -Rigue AP

해킹 수행 코드가 적용될 수 있을 만한 취약점을 발견 할 때까지여러 번 시도 해 시스템 침투해 성공하는 경우도 있으며, 성공된 해킹에 대해 자랑한고 다닌다. 보안상 취약점을 새로 발견하거나 최근 취약점을 주어진 상황에 맞게 바꿀만한 능력이 없다. 

많은 기술적 대책들이 직원의 능동적인 지원에 의존하기 때문에 이러한 제약사항을 고려하여햐 한다. 

 

시험 끝나고 ,,, 다시 후기 남겨야지,,, 아자,,