SWExpert

1. 해쉬 함수의 개념 해쉬함수 또는 해쉬알고리즘은 다양한 크기를 갖는 임의의 데이터로부터 고정된 길이의 짧은 해쉬값(해쉬코드)를 출력하는 수학적 함수이다. 해쉬함수는 임의의 길이를 갖는 입력 비트열을 고정된 짧은 길이로 함축하는 기능이라고 볼 수 있다. 예를 들어 HAS-160(Hash Algorithm Standard 160), SHA-1의 경우 160비트의 결과를 출력한다. 2. 해쉬 알고리즘(Hash Algorithm)의 특성 해쉬함수는 동작 알고리즘이 간단하기 때문에 함수 h와 입력 x가 주어졌을 때, H(X)를 계산하는 것이 용이하며, 상대적으로 CPU, 메모리 같은 시스템 자원을 덜 소모하는 특성이 있다. 또한 안정성 측면에서 해쉬함수는 기본 성질을 만족하여야 한다. 특성 설명 충돌저항성 같..

1. PKI의 정의 PKI는 안전한 거래를 위해 필요한 암호화, 인증 등에 필수 요소라 할 수 있는 공개키 관리를 위한 기반 구조로서 정보보안 서비스를 제공해 주는 암호화 및 복호화 키와 인증서(Certificate)를 안전하게 분배하기 위한 기반 구조이다. PKI는 정보시스템 보안, 전자상거래 등 안전한 통신을 원하는 여러 응용 분야에서 인증서의 사용 및 암호화 통신을 용이하도록 하는 정책, 수단, 도구 등을 수립하고 제공하는 객체들의 네트워크 구조이다. 2. PKI의 구성요소 공개키 기반 구조는 정책승인기관(PAA), 정책인증기관(PCA) 인증기관(CA), 등록기관(RA) 및 공인 인증서(Certificate)등으로 구성된다. 구성 세부내용 정책승인기관(PAA), PKI 전반에 사용되는 정책과 절차를..

문제) 접근통제 모델설명 답) I. 접근통제모델종류 가. Bell-Lapadula 모델: 최초의 수학모델 강제적 정책에 의한 접근 통제 모델(MAC 정책)로 미 국방성의 지원에 따라 설계된 모델로서 기밀성을 강조한다. 정보의 불법적인 파괴나 변조보다 기밀 윷루 방지에 중점을 두었으며, 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지하기 위한 모델이다. 나 Biba 모델 Bell-Lapadula 모델의 단점인 무결성을 보장하도록 만들어진 모델(기밀성 보장하지 않음)로 주체에 의한 객체 접근의 항목으로 무결성을 다룬다. 다. Clark and Wilson 모델 무결성 중심의 상업용으로 설계한 것으로 애클리케이션의 보안 요구사항을 다루는데 정보의 특성에 따라 비밀 노출방지보다 변조방지가 더 중요할 수 있다..