교재 : <컴퓨터보안, 김진욱, 유대현, 김희천 지음, 방송통신대학교출판문화원 출판>
★ 정보보호의 목표 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)
- 기밀성★
> 허락되지 않은 사람이 내용을 알 수 없게 하는 것. 안전하게 전송하는 것
> 허락되지 않은 사람이 정보에 접근할 수 없게 하고, 접근하여도 내용은 알 수 없게 한다.
- 무결성★
> 그 내용이 결함없이 전송하는 것.
> 내용을 함부로 수정할 수 없게 한다.
> 내용이 위, 변조 되지 않도록 한다.
> 허락되지 않은 자가 정보를 수정했다면 수정한 사실을 확인할 수 있도록 한다.
- 가용성★
> 데이터에 접근 가능한 사람은 내용을 가용할 수 있도록 해야하는 것.
> 고객 본인이 확인하고자 하면 즉시 조회가 가능하게 한다.
ex ) 정보보호의 예시로 ATM을 본다면 기밀성을 가지고 있는 비밀번호, 무결성을 가지고 있는 계좌번호, 입출금 정보, 가용성을 가지고 있는 서버, 자동화 기기, 네트워크라고 볼 수 있다.
ㆍ정보보호의 부가적인 목표
- 기밀성, 무결성, 가용성(각 앞자리를 따서 CIA)은 핵심목표이다. 이외에 부가적인 목표가 있다.
- 부인방지(non-repudiation), 인증(Authentication), 접근제어(Access Control)
> 부인방지 : 정보에 관여한 사람이 관여하지 않았다고 부인하지 못하도록 한다.
> 인증 : 어떤 실체가 주장하는 사람, 정보 등이 맞는지 확인하는 것.
> 접근제어 : 접근 권한이 있는 자와 없는 자로 구분하고, 없는 자는 접근하지 못하도록 막는다. 또한 접근 권한은 직급, 정보, 사용자에 따라서 다양하게 부여할 수 있다.
ㆍ컴퓨터 보안의 역사
- 2차 세계대전에서 독일의 암호(에니그마)를 해석하기 위한 앨런 튜링이 개발한 콜로서스(복호화 기계)
> 암호, 보안의 중요성이 드러난 사건이다.
ㆍ암호 : 두 사람이 안전하지 않은 채널을 통하여 정보를 주고 받아도 제 3자가 이 정보의 내용을 알 수 없게 하는 것.
★ - Plaintext : 본래의 메세지
★ - Ciphertext : 암호화된 메세지
★ - Encryption : 암호화
★ - Decryption : 복호화
★키(Key) : 암호화, 복호화에 중요한 열쇠
- 암호는 기밀성을 보장하기 위해 필수적인 기술이다.
ㆍ암호의 역사
- 처음에는 군사의 목적으로 시작했다.
- 데이터, 정보의 위변조를 막기 위해 사용했다.
- 스테노그라피
> 나무판에 조각하고 밀랍을 발라 페르시아에서 스파르타에 전쟁이 시작된다고 알렸다.
> 이것이 암호의 최초는 아니지만 제 3자가 모르게 감추었다는 것이 의미 있는 것.
★ 전치법 : 행과 열을 바꾸는 것, 평문의 문자의 순서를 바꿈으로서 암호화하는 기법.
> 스파르타의 봉,
★ 치환법 : 평문의 문자를 다른 문자로 치환하여 암호화하는 기법.
> 군대에서 CEOI라고 부르던 암호문과 비슷하지 않나 싶다.