[컴퓨터의 이해] 12-4 보안 강화 방법

보안 강화 방법

-암호화

: 인터넷에서 누구나 읽을 수 있는 평문을 제3자가 읽을 수 없는 형태인 암호문으로 변환하는 과정

*복호화 : 암호문을 평문으로 변환하는 과정

*암호화 방식 : 

-> 대칭키 암호화 방식

: 암호화 키 = 복호화 키

: 비밀키 암호화

: 관용키 암호화

 

*장점 : 구현이 용이하고 실행 속도가 빠름

*단점 : 키 분배 및 관리가 어려우며, 인증과 송수신 부인 방지가 보장되지 않음

ex) 

 

-> 공개키 암호화 방식

: 암호화 키 != 복호화 키

: 비대칭키 암호화

-> 암호화 키(공개키)

-> 복호화 키 (비밀키[개인키])

*장점 : 공통 키 암호화 방식의 키 분배 문제를 해결, 디지털 서명 기능(부인 봉쇄 가능)

*단점 : 구현이 어렵고, 처리 속도가 느림

ex) RSA

 

-전자서명

: 공개키 암호화 방식에서의 개인키를 이용한 메시지 암호화는 메시지 작성자만이 할 수 있으므로 이를 이용하여 메시지의 작성자 본인을 알리는 서명을 작성할 수 있음

: 공개키 기반구조(PKI)

 

 

*전자서명의 기본 조건

 

 

-백신 프로그램

: 사용자가 원하는 시점에 악성 프로그램의 검사 및 치료

: 실시간 감시 지원 (항상 활성화 해놓는 것이 중요)

: 프로그램을 항상 최신 상태로 업데이트해야 함

 

-방화벽 사용

: 인터넷에 내재된 취약점에 대처하기 위한 네트워크 보안 해결 방법

*방화벽 : 네트워크와 네트워크 사이에서 송수신되는 패킷을 검사하여 조건에 맞는 패킷들만 통과시키는 소프트웨어나 하드웨어를 총칭함.