본문 바로가기

정보보안기사/Key Point 용어

용어정리

시험공부할 시 문제에서 주로 다루는 용어들의 의미와 해당용어의 특정 내용을 이해하기 위해 작성하였다.

 

1. 암호해독 : 공격자는 암호화/복호화 알고리즘을 알고있다고 가정한다.

 

[암호공격 종류]

 

2. 암호문 단독 공격(Ciphertext Only Attack) - 맨땅에 헤딩

 단지 암호문만을 가지고 이걸로부터 평문이나 키를 추정하여 해독하는 방법

 

3. 기지 평문 공격(Known Plaintext Attack)

- 평문을 다 알지는 못하지만 일부분이 알려져 있어 암호문과 평문과의 관계로부터 키와 전체평문을 추정하여 해독하는 방법

 

 

4. 선택 평문 공격(Chosen Plaintext Attack) - 기지 평문 공격보다 한단계 위

- 평문에 대응하는 암호문을 알 수 있을 경우로 끼어맞추기 방식으로 하는 방법

=> (전제 . 암호기에 접근할 수 있다) 여러문자를 암호화 시켜 일정한 패턴으로 암호문이 생성되는 것을 확인

 

 

5. 선택 암호문 공격(Chosen Ciphertest Attack) - 끝판왕

- 암호문에 대응하는 평문을 알 수 있을 경우로 끼어맞추기 방식으로 해독하는 방법

=> (전제 . 복호기에 접근할 수 있다)암호문 값을 가지고 공격하는 경우로써 암호문에 대응하는 평문을 얻어낼 수 있다.

 

강력한 순으로 나열

선택 암호문 공격 > 선택 평문 공격 > 기지 평문 공격 > 암호문 단독 공격

 

KCMVP 검증제도(암호 모듈 검증) : 국가 나 공공기관이 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다.

- 미국의 CMVP 평가 기준을 Motive한다.

 

V&V 검증제도(소프트웨어 검증) : 의뢰자의 요구사항을 기반으로 시험 대상 소프트웨어의 기능, 성능, 보안성, 기능안전성 등에 대한 검증 제도

 

NET 검증제도(신기술 인증) : 국가에서 환경기술을 평가하여 우수한 기술에 대해서는 신기술로 인증 및 검증해주는 제도로서 기술사용자는 신기술을 믿고 사용할 수 있으며, 기술개발자는 개발된 기술을 현장에 신속하게 보급 할 수 있게 하여 신기술 개발 촉진 및 환경산업 육성에 기여

 

CAVP 검증제도(암호 모듈 검증) : 암호 제품에 들어가는 암호 알고리즘이 정확하게 구현되어 있는지에 대한 평가가 매우 중요한데 이를 평가해주는 제도가 암호 알고리즘 구현 적합성 검정 프로그램인 CAVP(Cryptographic Algorithm Verification Program)이다.

 

CC 인증제도 : 보안제품 평가 인증제도

 

워터링홀 : 적으로 삼은 특정 집단이 주로 방문하는 웹 사이트를 감염시키고 피해 대상이 그 웹 사이트를 방문할 때까지 기다리는 웹 기반 공격

 

디지털 워터마킹 : 어떠한 멀티미디어 저작물을 보호하기 위하여 여기에 특별한 형태의 워터마크(저작권 정보, 로고, 인감, 일련번호 등)를 감추고 추출하는 모든 기술적 방법을 뜻한다.

=>응용분야 : 멀티미디어 데이터의 저작권 보호뿐만 아니라 인증과 무결성을 위하여도 사용될 수 있다. 이는 멀티미디어 이미지가 법적인 용도, 의학적인 용도, 뉴스 또는 상업적인 용도로 사용되는 경우에 이미를 만든 창작자가 누구인지 확인함과 동시에 그 미디어가 훼손되거나 수정되지 않았다는 것을 확인할 수 있다.

 

워터마크 용어의 유래 : 옛 종이제조업체들은 자신들의 종이를 납품할때 자신의 종이품질임을 보이기위해 종이에 식별문자를 표시해두었다. 이 식별문자는 종이가 젖은 상태에서 보이는 형태(육안식별 방지)로 오늘날의 지폐를 햇빛에 비출때 나타나는 원리와 같으며, 그래서 워터마크라 불리우게 되었다.

 

DRM 구성 요소

 

1) 콘텐츠 : 지적재산권으로 보호되어야 할 정보의 단위

 

2) Metadata : 콘텐츠 생명주기 범위 내에서 관리되어야 할 각종 데이터의 구조 및 정보

 

3) Packager : 보호 대상인 콘텐츠를 메타데이터와 함께 Secure Container 포맷으로 패키징 하는 모듈

 

4) DOI(Digital Object Identifier) : 콘텐츠를 식별할 수 있는 식별자, 웹 파일이나 인터넷 문서에 영구적으로 부여되는 식별자

유사한 의미의 식별자 : ISBN(국제 표준 도서 번호)

 

5) DRM Controller : 콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서 콘텐츠가 라이선스에 명시된 범위 내에서 지속적으로 보호될 수 있도록 프로세스를 제어

 

디지털 핑거프린팅(지문) : DRM 기술 중에 하나로 디지털 워터마킹과는 좀 다른 개념의 데이터 은닉 기술이다.

 

구분 

디지털 워터마킹 

디지털 핑거프린팅 

 디지털 삽입 정보

 저작권자 또는 판매자의 정보

사용자(구매자)의 정보 

 주요 목적

 지적 재산권 보호

불법 배포자 추적 

 삽입된 컨텐츠 정보

 동일 ( 판매자 정보 )

모두 다름 ( 구매자 정보) 

 필요 기능

 비가시성, 견고성, 유일성

 비가시성, 견고성, 유일성 +

공모 허용, 비대칭성, 익명성, 조건부 추적성

 

공모공격 : 워터마킹과는 달리 핑거프린팅이 삽입된 컨텐츠는 삽입되는 내용이 구매자마다 모두 다르므로, 다수의 구매자들이 서로 공모하여 핑거프린팅이 삽입된 컨텐츠를 서로 비교하고 핑거프린팅 위치를 파악하여 핑거프린팅 비트를 지우거나, 전혀 상관없는 핑거프린팅 비트를 만들어 삽입하고 컨텐츠를 재구성하여 이를 재분배 한다.

 

=> 공모공격이 디지털 핑거프린팅에만 해당하는 용어인 이유는 디지털 워터마킹의 경우, 저작권 보호를 위한 것이지 다른 구매자의 정보를 위조하는데 목적이 없으므로 공모공격의 목적과는 다소 다른 방향이다.

 

Deffie-Hellman 키 사전 분배 방식은 Diffie-Hellman의 키 교환 방식을 응용한 방식으로 이산대수문제를 기반으로 구성된다.  키 분배 센터는 큰 소수 p를 선정하고, Z(p) 위에서 원시근 g를 찾아 공개한다. 가입자는 개인키를 선정하여 공개키를 계산하여 공개한다.

 

무결성과 부인방지의 개념 차이

두개의 용어들의 목적이 비슷해서 용어의 개념을 착각하는 경우가 있다.

무결성은 인가된 사용자로 인해 데이터가 허가된 방법으로 변경하는 것을 말한다. 반면 부인방지는 데이터를 송수신하는데 있어 그 행위를 입증하는 것을 말한다.

 

해시함수와 관련된 용어는???

->무결성