본문 바로가기

📄Document/📝 etc9

[IT 지식] S/MIME란? S/MIME 개요 전자 우편 보안 SMTP(Simple Mail Transfer Protocol) E-mail 전송 Plaintext Form(Only ASCII text data) binary file은 전송하지 못함 암호화된 메시지 전송 인터넷 전자 메일의 구성 헤더: 메시지 전송과 관련된 주요 정보 본문: 메시지 내용 MIME(Multipurpose Internet Mail Extension) 본문 구성에 대한 정의 텍스트 및 음성, 영상, 문서, 첨부파일 등 메일의 형태로 구성하는 방법에 대한 정의 MIME 객체 S/MIME 기본 구조 및 동작 MIME 헤더 필드 헤더필드 설명 MIME-버전(MIME-version) 메시지가 RFC2045와 2046을 준수(파라미터 값 1.0) 내용-타입(Cont.. 2022. 11. 27.

[IT 지식] FTP(File Transfer Protocol)란? (파일 전송 프로토콜의 역사, FTP의 구조에 대한 이해, 데이터 전송용 연결(능동 모드, 수동 모드), FTP의 특징) FTP란? FTP(File Transfer Protocol) 컴퓨터 프로그램이나 데이터의 공유 원격으로 컴퓨터를 사용할 수 있도록 함 다수의 사용자들 간의 파일 공유를 원할하게 함 안정적이고 효과적으로 데이터를 전송 파일 전송 프로토콜의 역사 TCP/IP 이전 NCP 기반에서 구현 (RFC 114) 1980년 TCP/IP 기반 버전 정의 (RFC 765) 1985년 현재의 FTP로 대체됨 (RFC 959) 1994년 방화벽 친화 FTP 수동 모드 활성화 (RFC 1579) 1997년 보안 모드 확장 제한 (RFC 222) 1998년 IPv6지원 추가, 새로운 수동 모드 추가 FTP의 보안 보안 프로토콜로 계획되지 않았음 1999년 RFC 2577에서 취약점 나열 무차별 대입 공격 패킷 가로채기 포트 훔치.. 2022. 11. 25.

[IT 지식] TLS(TLS개요, TLS 주요기능, TLS의 진화과정) TLS TLS 개요 SSL(Secure Socket Layer) 배경: 1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발됨 특징: 세션 계층에서 적용되며, 응용 계층의 FTP, Telnet, Http 등의 프로토콜의 안전성 보장 지원 프로토콜 HTTP(HTTPS:443), TELNET(TELNET:992), POP3(POPS:995), FTP, NNTP, etc 주요 기능: 서버 인증, 클라이언트 인증, 기밀성 보장 TLS(Transport Layer Security)의 배경 및 특징 배경: SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화(SSL v3.1) 특징: SSL 3.0을 기반으로 한 업그레이드 프로토콜 TLS 주요기능 신.. 2022. 11. 9.

[IT 지식] ICMP(Internet Control Message Protocol)란? (WireShark, ICMP 용도) ICMP(Internet Control Message Protocol) ICMP란? 인터넷 프로토콜 스위트에 기록된 주요 프로토콜 가운데 하나이다. 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지를 전송받는 데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 프로토콜에 의존하여 작업을 수행한다. 프로토콜 번호 1로 할당되고 시스템 사이에 데이터를 교환하지 않거나 최종 사용자에 적용되지 않는다는 점에서 TCP와 UDP와는 다르다. ICMP 용도 IP(Internet Protocol) 동작에 추가적 기능 제공 진단과 제어 오류에 대한 응답 오류에 대한 정보는 소스 IP 주소로 전송 0 ~ 3 3 ~ 7 7 ~ 15 15 ~ 31 Version Number Header Length Service.. 2022. 11. 7.

[IT 지식] 소스코드의 취약점(Black Box Testin, White Box Testing, Gray Box Testing) 소스코드의 취약점 Black Box Testing 방식 소스코드를 보지 않고 웹 애플리케이션의 외부 인터페이스나 구조를 분석하여 취약점을 발견 White Box Testing에 비해 취약점을 찾는 속도가 빠르며 다양한 취약점 찾기 시도 가능 인터페이스 간의 상관관계를 분석하여 취약점이 발생하는 부분 식별 가능(내부가 보이지 않음) 블랙박스 검사는 소프트웨어 검사 방법 줌 하나로 어떤 소프트웨어를 내부 구조나 작동 원리를 모르는 상태에서 소프트웨어의 동작을 검사하는 방법을 이르는 말임 주로 올바를 입력과 올바르지 않은 입력을 일일이 다 동원하여 올바른 출력을 판별하는 방식으로 검사가 이루어지기 때문에 검사의 진행에 있어 대상이 되는 소프트웨어의 코드나 내부 구조 및 개발 노하우에 대한 정보는 기본적으로 필.. 2022. 11. 2.

[IT 지식] SSL(SSL 개요, SSL 기능, SSL 기본 구조, SSL 세부 구조, Handshake Protocol, Change Cipher Spec. Protocol, Alert Protocol, Record Protocol) SSL SSL 개요 SSL 배경 1993년 웹 서버와 브라우저간의 안정한 통신을 위해 Netscape 사에 의해 개발 특징 세션계층에서 적용되며, 응용계층의 FTP, TELNET, HTTP등의 프로토콜의 안전성 보장 서버 인증, 클라이언트 인증, 기밀성 보장 현황 및 전망 현재 많은 전자 쇼핑 몰 업체에서 채택, 운영 TSL 배경 SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화 (SSLv3.1) Backward compatible with SSLv3 특징 SSL 3.0을 기반으로 한 업그레이드 프로토콜 현황 및 전망 현재 TLS 1.0이 발표, 지속적 개발 예상 SSL 기능 서버 인증 기능 사용자는 서버의 신원을 확인 서버의 certificate와 public .. 2022. 11. 2.

[IT 지식]공개키 인증서(공개키 인증서, 공개키 인증서의 구조, 인증서 취소 목록, CRL의 확장자 영역, 기본 확장자, 개체 확장자) 공개키 인증서 공개키 인증서의 중요성 사용자 식별(인증) 제공 공개키 암호를 이용하는 전자서명 본인 인증 송신자는 자신만이 가지고 있는 개인키와 인증기관에서 인증 받은 공개키, 즉 인증서를 통해 본인임을 입증 무결성 보장 원문의 해쉬값과 전자서명값을 복호화한 해쉬값을 비교함으로서 위,변조 여부를 판단 부인 봉쇄 송신자는 자신만이 가지고 있는 개인키를 이용하여 전자서명을 하였으므로 문서를 전송하지 않았다고 부인 불가 공개키 인증서(Certificate) 사용자의 공개키와 사용자의 ID정보를 결합하여 인증기관이 서명한 문서, 공개키의 인증서를 제공 사용자 확인, 특정한 권한, 능력을 허가하는데 이용, 개인의 신분증 역할 인증기관(CA)은 자신의 개인키를 사용하여 전자서명을 생성하여 인증서에 첨부, CA의 공.. 2022. 11. 2.

[IT 지식] 암호 알고리즘(암호학, 암호의 3대 기능, 대칭키, 공개키, 해쉬함수, 디지털 서명, 전자 서명, DES, RSA, SEED) 암호학 암호학이란 정보를 보호하기 위해 사용할 수 있는 모든 수학적인 원리, 수단, 방법 등의 기반기술을 말함 암호를 사용하지 않고 궁극적인 정보보호를 성취하는 것은 불가능 암호의 3대 기능 기밀성 암호화 송신자가 데이터의 정보를 보내려고 하는 수신자 이외의 어느 누구도 그 데이터의 정보를 알지 못한다는 것을 보장 무결성 메시지 다이제스트(해쉬) 데이터의 정보가 변경되지 않는 것을 보장 가용성 인증, 접근제어, 보안관리 송신자가 지정한 수신자 외 에 지정되지 않는 수신자는 데이터의 정보에 대한 접근하지 못하게(읽기/쓰기/변경하지 못하게) 하는 것을 보장 암호 프로토콜의 기본 구성/동작 암호프로토콜의 기본 구성 암호화 키와 복호화 키 그리고 데이터 통신을 위한 환경으로 구성 데이터 통신은 프로토콜(통신규약.. 2022. 10. 24.

[IT 지식] 네트워크 OSI7 Layer의 각 계층별 기능과 Layer별 Switch OSI 7 Layer의 각 계층별 기능 물리계층(Physical Layer) - Layer 1 하드웨어적 전송 규약(물리적 신호) 데이터의 오류 확인 등은 상위 계층에서 진행 기능적 정의는 단순하지만, 정교한 설계가 필요 데이터 링크 계층(Data Link Layer) - Layer 2 point to point간의 신뢰성 있는 전송 보장 MAC Address를 통해 통신 주체간의 결정 전기적 신호에 발생할 수 있는 오류 처리(수정 혹은 재전송 요구 등) 데이터의 흐름 제어 데이터 단위를 Frame 네트워크 계층(Network Layer) - Layer 3 라우팅 기능: 데이터를 목적지까지 빠르고 안정적으로 전송하는 기능(최적 경로) 이 계층에서는 IP 주소를 사용하게 됨(TCP/IP) 데이터 단위는 P.. 2022. 10. 8.

이전 1 다음

티스토리툴바