원리 1. 56비트를 순서를 섞어 반으로 나눔 2. shift하여 순서를 정해진만큼 이동한 뒤 compress 압축함 3. 라운드마다 반복함 하지만 컴퓨터의 발전으로 기존의 DES는 매우 빠른 시간 안에 복호화되서 기존의 DES를 3중으로 구성하거나 여러 개 구성하기 시작했다. 모든 키 값들을 다 적용해보는 전수조사 공격 방법으로 키의 길이 56bit일 때 전수조사 공격을 하면 컴퓨터 성능으로 인해 금방 복호화가 되고 다중 DES들도 결국은 기존의 DES와 값이 매우 비슷하기 때문에 취약하다.

Expansion P-box : 32비트를 48비트로 확장함 8개의 S-Box에 6비트를 넣어 4비트로 치환함 P-Box에서 다시 한 번 더 치환함

L1=L0⊕F(R0,k) R1=R0 파이스텔 암호는 블록 암호의 일종으로, 암호화 방식이 특정 계산 함수(라운드 함수)의 반복으로 이루어진다. 암호화하려는 정보를 길이가 같은 두 개의 정보로 쪼갠다. L1=L0⊕F(R0,k) R1=R0 공식을 이용하여 연산을 하여 암호화한다.

기밀성은 필요하지만 무결성은 필요하지 않은 업무는 무엇일까요?개인정보 인증 서비스무결성은 필요하지만 기밀성은 필요하지 않은 업무는 무엇일까요?주식 시세가용성이 절대적으로 필요한 업무는 무엇일까요?가수, 아이돌, 기차, 항공편 등 트래픽이 높은 티켓팅 서비스카카오톡 등 우리 일상생활에 중요 업무를 할 때 필수적으로 많은 사람들이 사용하는 서비스은행 입장에서 고객 데이터의 기밀성과 무결성 중 더 중요한 것과 그 이유를 설명해주세요.무결성만약 해킹되어 고객 데이터가 유출된다해도 은행 입장에서 핵심적인 은행의 돈 등과 같은 민감한 데이터는 바뀌지 않고 지속적으로 보호할 수 있기 때문이다.고객 입장에서 자신의 데이터의 기밀성과 무결성 중 더 중요한 것과 그 이유를 설명해주세요. 기밀성은행의 데이터가 바뀌어 돈이 ..

보안의 3대요소는 기밀성, 무결성, 가용성으로 먼저 기밀성이란 인가된 사용자만이 정보를 접근할 수 있도록 비인가자가 무단으로 정보를 읽거나 쓰는 것을 막는 역할이다. 무결성이란 정보나 시스템이 고의적이거나 부주의한 방법으로 인해 허가되지 않는 방법으로 인해 허가되지 않는 변경에 의해 동작하지 않아야한다.가용성이란 시스템은 신속하고 정확한 서비스를 제공해야한다는 의미로, 일시적인 서비스를 해야 한다는 것이다. 취약성 : 시스템을 구성하고 있는 설계, 구현, 운영 혹은 관리상의 오류나 약점 보안 정책 : 각 기관에서 명시하는 중요한 시스템을 관리하기 위한 규정으로, 기관마다 보안 정책이 다를 수 있음 자산 : 시스템을 구성하고 있는 HW, SW, 네트워크, 통신, 대역폭과 같은 시스템 장치 설비 대응 : 위..

해킹이란 다른 사람의 통신망에 정당한 접근 권한 없이 접근하거나 허용된 접근 권한의 범위를 초과하여 침입하는 행위를 말한다. 해킹 사례 중 대표적인 하나는 3·20 전산 대란 사건이다. 3·20 전산 대란 사건은 2013년 3월 20일 MBC, KBS, 신한은행, 농협은행 등 주요 방송사와 은행의 전산망이 동시 다발적으로 공격은 받은 최초의 사건이다. 조사 결과 북한 정찰총국의 소행으로 확인되었다. 관련 악성 코드는 2012년 6월 말부터 유포 및 감염이 시작되고 있었다. 그러다가 해당 악성 코드는 3월 20일 오후 2시에 서비스를 파괴하라는 명령이 포함되어있었고 실제로 동시다발적으로 시스템을 파괴하였다. 시스템 핵심 파트를 파괴하면서 부팅 및 복구도 불가능하도록 하였다. 이로인해 국내 업체의 일부 전산..