암호 프로토콜?
-"암호"기술을 데이터에 적용히여 데이터의 정보보호를 제공하고, 통신규약인 프로토콜을 준수하는 데이터 통신에 의해 송신자가 수신자에게 데이터를 전달
암호란?
-문명의 발달과 더불어 각단체나 국가의 이익을 위해서 정보보호의 필요성이 점차 대두되기 시작
-상대바의 정보를 알아내어 자신에게 유리한 정보를 얻고자 하는 노력 역시 정보보호 기술과 함꼐 발당
-암호는 정보보호를 보호하기 위한 방법
-암호는 "통신보안을 위한 기술과 과학"으로 정의할 수 있음
암호의 기능
-기밀성
>송신자가 데이터의 정보를 보내려고 하는 수신자 이외의 어느 누구도 그 데이터의 정보를 알지 못한다는 것을 보장
-무결성
>데이터의 정보가 변경되지 않는 것을 보장
-인증
>송신자가 지정한 수신자 외에 지정되지 않은 수신자는 데이터의 정보에 대한 접근하지 못하게 하는 것을 보장
공격
-잘못된 정보를 보내는 것(인증)
-정보를 변경하는 것(무결성)
-정보를 훔쳐보는 것(기밀성)
-시스템을 사용 불가능하게 만드는 것(시스템 서비스 지속성)
<암호에 대한 공격의 예제>
-Passive Attack
>가로채기 : 허가되지 않은 사용자가 여러 가지 프로그램이나 컴퓨터를 도청하거나 불법 복사 등의 방법으로 컴퓨터 자원을 엑세스(기밀성)
-Active Attack
>흐름차단 : 통신회선의 절단, 파일이나 데이터 베이스 관리시스템 무력화 및 Memory장치의 파괴 등 시스템 일부가 파괴되거나 사용할 수 없는 상태(지속성)
-Actice Attack
>변조 : 허가되지 않은 사용자가 전송중인 메세지의 내용을 변경하거나 파일의 데이터 값을 바꾸는 등 액세스 뿐만 아니라 내용을 고치는 경우(무결성)
>위조 : 허가 받지 않은 사용자가 네트워크를 통해 가짜 메세지나 파일에 가까운 레코드를 집어 넣는 경우(인증 위배)
데이터 통신의 개요
-암호 프로토콜은 암호화 된 데이터를 데이터 통시으로 송신/수신 함
-데이터 통신은 데이터를 전달하는 기술로 급격하게 기술이 진화되고 있음
데이터 통신에서의 정보보호
-과거 : 공격을 당하고 있는 Node나 System을 감지하고 피해 대상을 보호하는 Non-real time Management
-향후 : 공격의 징후를 미리 예측하고 근원지를 차단하는 Pre + real time Management
데이터 통신 기본구성 및 동작
-데이터 통신에서의 정보보호 공격은 데이터통신 네트워크 / 시스템 및 웹공격으로 구분 가능
> Data Communication Network
>>네트워크 대역폭등의 자원을 사용자가 이용하지 못하도록 방해하거나 네트워크 시스템의 서비스를 사용 가능하지 않도록 하는 행위
>>Traffic을 가로채는 행위
>>Traffic을 도청하는 행위
>>> 공격 종류 : DoS / DRDoS, Connection Hijacking, Network sniffing
>System/Web
>>비 합법적으로 시스템에 접속하여 중요한 데이터를 알아내거나 수정 또는 삭제하는 행위
>>웹 Server를 공격하여 사이트의 웹 페이지를 수정 하거나 삭제하는 행위
>>> 공격 종류 : Virus, Brite Force Attack, Priority Attack