디지털 은행원 이야기

안녕하세요 방프개입니다. 정말 정말 오랜만에 글을 쓰는 것 같습니다. 마침내 저번 토요일(11/7일) 정보보안기사 필기 시험 을 치고 왔습니다. 사실 시험은 치고 왔지만 불합격해 후기를 적을지 말지 고민됐으나 그래도 후기를 남겨놓고 공유하는 게 앞으로 시험을 준비할 많은 분들과 저에게도 도움이 될 것 같아 후기를 남겨보려고 합니다. 저는 비전공자이긴 하지만 웹 개발 경험을 조금 가지고 있는 상태였습니다. 그러나 네트워크 등 전반적인 기초 지식의 부족함을 느끼고 있었고 따라서 독학보다는 인강을 듣기로 결정했었습니다. 알기사 인강에 대한 정보는 아래의 글에서 확인 가능합니다. wjdtngus5511.tistory.com/7?category=808073 [정보보안기사 - 필기] 2020년 정보보안기사 필기 준..

안녕하세요. 방프개입니다. 지난 시간에 이어 TCP/IP 프로토콜에 관해 적어보도록 하겠습니다. ** TCP/IP - (1) 은 아래의 링크로 남겨놓도록 하겠습니다. https://wjdtngus5511.tistory.com/entry/정보보안-TCPIP-프로토콜 [정보보안] TCP/IP 프로토콜 - (1) 안녕하세요. 방프개입니다. 저번 글에서 정보보안의 섹션 중 네트워크의 개요에 대해 말씀드렸었는데요. OSI 모델과 TCP/IP 프로토콜 중 OSI 모델은 알아봤으니 이번엔 TCP/IP 프로토콜에 대해 적어�� wjdtngus5511.tistory.com 오늘은 인터넷 프로토콜(IP), ARP, RARP, IPv6에 대해 알아보도록 하겠습니다. 1. 네트워크 계층 프로토콜 (1) 인터넷 프로토콜(IP)..

안녕하세요. 방프개입니다. 저번 글에서 정보보안의 섹션 중 네트워크의 개요에 대해 말씀드렸었는데요. OSI 모델과 TCP/IP 프로토콜 중 OSI 모델은 알아봤으니 이번엔 TCP/IP 프로토콜에 대해 적어보려고 합니다. 1. 물리 계층 (1) 물리 계층 개요 1) 데이터와 신호 > 응용, 전송, 네트워크, 데이터 링크에서의 통신은 논리적(Logical)이고 물리 계층 통신은 물리적(Physical)입니다. > 데이터와 데이터를 표현하는 신호는 아날로그 혹은 디지털 형태일 수 있습니다. > 아날로그 데이터란 연속인 정보를 말하며 디지털 데이터란 이산 값을 갖는 정보를 말합니다. 2. 데이터링크 계층 (1) 데이터링크 계층의 소개 1) 노드와 링크 > 데이터링크 계층에서의 통신은 노드-대-노드 입니다. 인터..

안녕하세요. 방프개입니다. 오늘은 정보보안의 섹션 중 네트워크에 관해 적어보려고 합니다. 이미 네트워크에 대한 기본개념을 간단하게 정리했었기에 겹치는 부분도 있겠지만 조금 더 자세히 들어가는 부분도 있고 네트워크에서 보안과 관련된 부분도 있기에 함께 말씀드려보려고 합니다. # 네트워크 개요 1. 개요 (1) 데이터 통신 1) 프로토콜 (가) 기본 개념 > 데이터 통신에 있어 신뢰성, 효율성, 안전성이 보장된 상태에서 정보를 주고받기 위해 정보의 송/수신자 측 또는 네트워크 내에서 사전에 약속된 규약 또는 규범을 뜻합니다. (나) 주요 구성요소 > 프로토콜은 무엇을, 어떻게 그리고 언제 통신할 것인가를 규정합니다. 따라서 프로토콜의 주요 요소는 구문과 의미 타이밍으로 나눌 수 있습니다. ① 구문(Synta..

안녕하세요. 방프개입니다. 오늘은 전자서명과 PKI에 관해 적어보도록 하겠습니다. 한국에서는 1999년에 전자서명법이 제정되어 시행되고 있는데요. 이 법률은 전자적으로 실현된 '서명'을 날인이나 손으로 쓴 서명과 같이 취급하기 위한 법적 기반이 되었다고 합니다. # 전자서명 [1] 전자서명의 개요 (1) 전자서명의 형식 1. 전자서명의 형식은 사용되는 암호방식에 따라 크게 두 가지로 구별됩니다. 공개키 암호방식을 이용한 공개키 서명방식과 관용 암호방식을 이용한 중재 서명방식으로 나눌 수 있습니다. 2. 공개키 암호방식은 서명자의 검증 정보를 공개하여 누구나 검증할 수 있는 서명방식으로 서명 생성 및 검증이 간편한 방식이고, 중재 서명 방식은 관용 암호방식의 성질상 서명 생성과 검증을 제3자가 중재하는 방..

안녕하세요. 방프개입니다. 오늘은 해시함수와 해시함수를 응용한 암호에 관해 적어보려고 합니다. 암호에서 해시와 메시지 인증코드(MAC)는 정보보호의 목표 중 무결성 유지를 위해 꼭 필요한 개념입니다. 따라서 어떻게 무결성을 유지하고 있는지 공부해볼 필요가 있을 것 같습니다. 먼저 일방향 해시함수에 대해 알아보겠습니다. 일방향 해시함수 해시함수는 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 함수입니다. 일방향 해시함수의 특징은 아래와 같습니다. 1. 임의 길이 의 메시지로부터 고정 길이 의 해시값을 계산합니다. 2. 해시값을 고속으로 계산할 수 있습니다. 3. 일방향성을 갖습니다. 다시 말해 해시값으로부터 메시지를 역으로 계산할 수 없습니다. 4...

안녕하세요. 방프개입니다. 오늘은 비대칭키 암호에 대해 소개해보려고 합니다. 앞서 DES/AES 알고리즘에 대해 소개해드렸었는데요. DES/AES는 대칭키 알고리즘으로 비대칭키와는 차이가 있습니다. 대칭키 알고리즘을 사용했을 때 발생할 수 있는 문제가 바로 키 배송 문제(Key Distribution Problem) 인데요. 키 배송 문제를 해결하기 위한 방법에는 4가지 정도가 있습니다. ① 키의 사전 공유에 의한 해결 ② 키 배포 센터에 의한 해결(온라인 키 분배) ③ Diffie-Hellman 키 교환에 의한 해결 ④ 공개키 암호에 의한 해결 차례대로 살펴보도록 하겠습니다. 키의 사전 공유에 의한 해결 키 사전 분배란 키 관리기관(TA, Trusted Authority)이 사전에 임의의 두 사용자 A..

안녕하세요. 방프개입니다. 앞전에 DES(Data Encryption Standard) 알고리즘에 관해 소개를 해드렸었는데요. https://wjdtngus5511.tistory.com/category/IT/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88 'IT/정보보안' 카테고리의 글 목록 다양한것을 배우고 공부하고 싶은 초보 프리랜서 개발자입니다. 좋은 정보를 제공할 수 있도록 노력하겠습니다. 감사합니다. wjdtngus5511.tistory.com DES란 어떤 것인지 구조는 어떻게 되어있고 취약점은 무엇인지에 관해 적어봤었습니다. 오늘은 DES와 함께 항상 비교되는 AES(Advanced Encryption Standard)에 관해 적어보도록 하겠습니다. AES(Advanced ..