본문 바로가기
반응형

보안 용어 설명6

Zero-Knowledge Proof(영지식 증명)란? 영지식 증명이란 서버가 클라이언트의 정보를 모르고, 클라이언트 본인 확인을 직접적으로 하지는 않지만, 해당 클라이언트가 참 혹은 거짓을 판별할 수 있는 암호학을 말합니다. 즉, 증명과정을 들어내지도 않고, 서버에게도 아무런 정보를 주지 않지만, 자기 자신임을 증명하는 방법입니다. ????....... 무슨 말인지 모르겠다면.... 우리는 보통 자기 자신을 증명하기 위해서 공개키와 개인키를 사용합니다. 한 예로 공인인증서를 생각해 보면 쉽습니다. 은행에서는 공인인증기관(CA)라는 곳에서 인증서를 받아와 사용자들에게 전달하게 됩니다. 이때 사용자에게 주는것은 개인키+공개키(인증서 서명 포함)을 줍니다. 그래서 은행에서 공인인증서 요청을 하면 공개키와 인증서에 대한 설명등을 은행에 전달하고, 은행은 공인인증기.. 2019. 5. 4.
비잔틴 장군 문제란? 비잔틴란 무엇일까요?? 비잔티움이라고도 불리우며 또는 로마 제국 이라고도 불립니다. 로마 제국은 기원전 287년에 등장한 나라로 중학교 사회시간때 공부했던걸로 기억이 납니다. 로마 제국하면 떠오르는 것이 바로 십자군 입니다. 위 사진이 바로 로마 제국이 전성기때 점령한 땅들입니다. 굉장히 넓으면서 타원식으로 둘러 싸고 있죠. 그럼 비잔틴 장군 문제란 무엇이냐? 로마 제국이 저렇게 떨어져 있다 보니, 전쟁을 할 때 통신할 수 있는 방법이 상당히 제한적이었습니다. 그러다 보니 각 지역의 장군들은 전쟁을 할 때 서신으로 전황을 주고 받았는데, 문제는 장군이 한둘이 아니라는 것에 있습니다. 여러 장군들이 서신을 주고 받고 "몇시에 어디로 집결하자" 같은 내용의 서신이 오가게 되면 문제가 발생합니다. 서신을 주고.. 2019. 4. 8.
SCADA란? SCADA란??? 특정 산업현장 전체, 또는 지리적으로 넓게 퍼져있는 산업 단지를 전반적으로 감시하고 제어하는 집중화된 시스템을 주로 일컫는다. 즉..... 댐 시설, 큰 전기 시설, 하수처리장, 공장 등..... 기계를 원격으로 제어하는, 원격으로 제어하는걸 관리하는...... 이러한 시스템을 가진 곳을 가르키는 말입니다. 특징은 중앙에 서버 컴퓨터를 두지 않고 일정 수준의 논리 연산을 자동으로 수행하며, 분산처리가 특징이고, 기술의 발전에 따라 원격으로 시스템을 제어하고, 특수한 프로토콜을 사용해 통신을 합니다. 하지만.... 보안적인 측면에선 많이 부족한데, 그 이유는....... 기술의 발전함에 따라 점점 네트워크식 통신을 하게 되었는데, 이 과정에서 네트워크에 대한 설계, 배치, 운용 단계에서 .. 2019. 3. 2.
ICT 란? ICT란? 풀어 쓰자면 Information communication Technology 의 말로 정보를 가지고 의사소통을 하는 기술을 뜻합니다. 즉, 정보 공유와 의사소통을 강조하는 의미 입니다. 이 ICT는 IT라는 포괄적인 개념에서 파생된 단어로 '통신 산업에 관련된 사업'을 지칭하는 말입니다. ICT를 찾아볼 수 있는 관련된 산업으론 소셜네트워크(face book, twitter, etc...), 클라우드, 스마트 폰, 인터넷, 빅 데이터 등..... 여러 사람이 정보를 공유하고 의사소통 할 수 있는 기술이나 소프트웨어로 구현된 말을 지칭하는 것입니다. 때문에 수많은 정보를 가지고 활용할 수 있는 것이 대표적으로 출입 통제 시스템입니다. 수 많은 정보를 토대로 해당 사용자가 허가된 사용자인지 아닌.. 2019. 2. 26.
공개키와 개인키란? 공개키와 개인키란? 공개키는 말 그대로 누구에게나 공개되는 키 입니다.개인키는 개인 하나만이 소지할 수 있는 키가 됩니다. 즉, 공개키를 사용해 암호화가 이뤄지고 개인키를 사용해 복호화가 이뤄지죠. 반대로 개인키를 사용해 암호화를 진행하고 공개키를 사용해 복호화가 이뤄지는 것들도 있습니다.(디지털 서명) 즉 공개키와 개인키를 활용하는 것이 요즘 인터넷 세계에서 인증방식으로 통하고 있는것이죠. 그림으로 쉽게 설명하자면!! 여기서 공개키로 암호화를 진행한다면 무!조!건!!! 개인키로만 복호화를 할 수 있습니다. 이걸 아무나 해독할 수 있다면 아무런 소용이 없기 때문이죠. 이것이 바로 공개키와 개인키의 원리이고. 이를 활용한 것이 공인인증서, 디지털 서명, RSA 등... 여러 곳에서 활용대고 사용됩니다. 2019. 2. 20.
디지털 서명이란? 디지털 서명이란? 공개키와 개인키를 사용해 송신인의 인증과 메시지의 무결성을 증명하기 위해 사용되는 것입니다. 쉽게 설명하자면!! 제가 아디다스 옷을 사러 매장에 갔습니다. "아디다스 옷이 있는데, 이게 아디다스 옷인지 아닌지 잘 모르겠내...... 증빙 서류가 있나요?"라고 했을 때 이를 증명하기 위해서 판매자는 종이 한장을 들고 옵니다. 이 종이에는...."이 종이에 아디다스 본사에서 이게 진품이라는 서명과 사인이 있습니다. 이 서명과 사인은 본사에서 밖에 적을 수 없는 것입니다." 이 서명이 컴퓨터 속, 온라인으로 가게되면 디지털 서명이 되는 것입니다. 그럼 공개키와 개인키가 무엇이고 이를 어떻게 활용한다는 거지? 라고 생각이 되신다면 아래 링크를 봐주세요. 공개키와 개인키 보러가기 클릭!! 그럼 .. 2019. 2. 20.
반응형

티스토리툴바

스킨편집 -> html 편집에서