SEO

피싱(Phishing), 파밍(Pharming), 스미싱(Smishing) 구 분 피싱 파밍 스미싱 주요목표 가짜 사이트로 유도해 개인정보 탈취 가짜 사이트로 이동 후, 개인 정보 탈취 소액결제 유도 및 개인 정보 탈취 공격방식 실제 도메인명과 비슷한 가짜 도메인명을 사용하여 진짜처럼 위장한 가짜사이트로 접속하게 하여 개인정보 입력을 유도 DNS서버나 사용자컴퓨터에 저장된 DNS캐시의 IP정보 변조 문자메시지에 포함된 주소를 클릭하면, 소액결제가 이루어지거나, 악성코드가 설치되어 모바일기기의 정보가 유출 특이점 특정대상을 목표로 정해 대상에게 관심사를 내용으로 하는 메일을 보내 첨부파일이나 URL링크를 열어보도록 하여 가짜사이트로 접속하게 한후, 개인정보 입력을 유도하는 공격을 스피어피싱이라고 한다. D..

PGP (Pretty Good Privacy) 1. Phil Zimmermann 개발. 인터넷 전자우편을 암호화하고 복호화 하는데 사용되며 송신자의 신원을 확인함으로써 메시지가 전달 도중 변경되지 않았음을 확인할 수 있는 전자서명을 보내는데에도 사용된다. 2. PGP 구성요소 - 인증 받은 메시지와 파일에 대한 전자서명 생성과 확인 작업 지원 - RSA 와 Diffie-Hellman 등 공개키 생성 지원 - 공개키 분배 및 취득 3. PGP 주요기능 - 전자서명 - 기밀성 - 압축 - 단편화와 재조립 4. PGP 암호화 방식 E-Mail 암호화 1. A 는 B 의 공개키로 문서를 암호화할 개인키를 암호화 (공개키 암호화 방식) 2. A 는 비밀키로 문서를 암호화 (관용 암호화 방식) 3. 암호화 문서를 ..

블록 암호 ECB 모드 : Electric CodeBook mode (전자 부호표 모드) CBC 모드 : Cipher Block Chaining mode (암호 블록 연쇄 모드) CFB 모드 : Cipher-FeedBack mode (암호 피드백 모드) OFB 모드 : Output-FeedBack mode (출력 피드백 모드) CTR 모드 : CounTeR mode(카운터 모드) [비교표] 모 드 장 점 단 점 비 고 ECB ㅇ 간단 ㅇ 고속 ㅇ 병렬처리가능 (암호화.복호화 양쪽) ㅇ 평문속의 반복이 암호문에 반영된다. ㅇ 암호문 블록의 삭제나 교체에 의한 평문의 조작이 가능 ㅇ 비트단위의 에러가 있는 암호문을 복호화하면 대응하는 블록이 에러가 된다. ㅇ 재전송공격이 가능 사용해서는 안됨 CBC ㅇ 평문..

PKI (Public Key Infrastructure) 1. 정의 - 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서를 발급받아 네트워크 상에서 안전하게 비밀통신을 가능케 하는 기반 구조 - 인증, 무결성, 기밀성, 부인방지 - 공개키 기반 2. 주요 특징 - 사용자 인증 : 공개된 디렉토리 지원, 신원 확인 가능 - 통신 기밀성 : 공개키 암호화 기술을 사용하므로써 키 분배의 어려움 극복 - 메시지 무결성 : 기밀성이 유지되는 개인키를 통해 전자서명, 메세지 수신자 검증 가능 3. 구성요소 구 분 내 용 인증기관(CA) - Certificate Authority - 인증서 등록/발급/조회 시 은정서의 정당성에 대한 관리를 총괄 - CRL(Certificate Revocation List) 생성..

전자투표 ㅇ 전자투표 방식의 분류 PSEV (Poll Site E-Voting) 키오스크 (kiosk) 방식 REV (Remote E-voting) 지정된 투표소에서 전자투표를 하는 방식으로 유권자가 투표소 화면 인터페이스를 이용하여 수행한다. 전자투표 기기를 선거인단이 관리하므로 대부분의 안전성이 높고 국민투표 활용 가능성이 가장 크다. 하지만 부정행위 불가성과 검증성에 대한 확인 방법이 미비하고 신뢰성 검증 방법이 미비하다. 확인 키 발급시 투표 매매의 가능서도 존재한다. 군중이 밀집한 지역에 키오스크 투표기기가 설치되어 유권자가 이를 이용하여 투표할 수 있는 무인 투표시스템을 말한다. 외부 인증기술이 필요하고 투표 결과가 공공망을 통하여 집계된다. 하지만 외부 공격자 및 악의적인 공격의 가능성이 크..

네트워크형 전자화폐 IC카드형 전자화폐 ecash, Netcash, Milicent, Payme Mondex, Visa cash, PC pay

SET (Secure Electronic Transaction) 1. SET 의 구성 요소 1) 고객 : 카드 소지자 2) 상점 : 인터넷상에서 상품이나 정보서비스 제공자 3) 지불중계기관 : 판매자가 요청한 고객의 지불정보(카드번호)로 금융기관에 승인 및 결재를 요청하는 자 4) 발급사 : 고객카드를 발급하고 고객계좌가 개설된 금융기관 5) 매입사 : 상점을 가맹점으로 승인하고 상점 계좌가 개설된 금융기관 6) 인증기관 : 참여 기관에게 전자적인 인증서를 발급하는 기관

SSL (Secure Socket Layer) - 넷스케이프사에서 처음 제안 - RFC 2246에 의해 표준화 - HTTP나 LDAP, IMAP과 같은 응용계층 사이에서 동작 - 최근 블랫햇 등에서 SSL Strip 이라는 MITM 공격이 발견 SSL 기능 - 사이트 인증, 데이터 기밀성, 메시지 무결성 SSL 프로토콜 구성 - ChangeCipherSpec Protocol : 방금 협상된 암호 규격과 암호키를 이용하여 추후의 레코드 계층 메시지를 보호할 것을 명시 - Alert Protocol : 다양한 에러 메시지 전달 - Handshake Protocol : 고객과 서버를 상호인증 / 암호 알고리즘, 암호키, MAC 알고리즘 등의 보안 속성을 협상 - Record Layer Protocol : 합의..