9Level_Information_Gukhoi
궁금한 점이나 오류는 댓글로 달아주시면, 답변 혹은 수정하겠습니다! “:)”
- 전자서명
- 서명자가 자신의 개인키로 서명 작성, 송신자(서명자)의 공개키로 서명 검증
- 메시지 출처 인증 보장
- 무결성 보장(메시지 변경되면 서명도 달라지기 때문)
- 부인방지
- 기밀성 보장하려면 메시지와 서명에 비밀키 or 공개키로 암호화해야한다
- AES
- 대칭키 중 BLOCK 방식
- Feistel ; DES, SEED
- SPN ; Rijndael, ARIA, AES - 비대칭키 ; RSA, ECC, ElGamal, DH - AES ; 2001년 미국 표준 기술 연구소(NIST)에 의해 제정된 암호화 방식 - 단순, 구현쉬움, 빠름, 고성능플랫폼
- IDS
- IDS는 외내부 사이 뿐만 아니라 네트워크 어디에도 위치 가능.
-
-
- RSN
- TKIP ; 무선 네트워킹 표준으로 사용되는 보안 프로토콜.
- TKIP ; 임시키 무결성 프로토콜
- 확장형 인증 프레임워크 EAP Extensible Authentication Protocol
- EAP = 범용 인증 프레임워크
- 802.1X ; TKIP를 통해 향상된 데이터 무결성
-
-
- -
- 사용자 기반 언어가 아닌 서버 기반 언어로 필터링
- -
- 파일 소유주나 슈퍼 유저만 가능.
- -IPSec
- SA란 단방향 Connection 때문에 패킷을 송수신 하려면, 2개의 SA가 필요합니다. 만약, SA는 프로토콜 마다 확립되기 위해서 AH와 ESP를 동시에 사용하여 양방향 통신을 실시하는 경우에는 4개의 SA가 필요합니다.
- -
- -
- -
- -
- 생일 공격(birthday attack)은 암호학적 해시 함수의 해시 충돌을 찾아내는 암호해독 공격으로, 생일 문제의 확률적 결과를 기반으로 한다. 생일 문제에 따르면 해시 함수의 입력값을 다양하게 할수록 해시 값이 같은 두 입력값을 발견할 확률은 빠르게 증가한다.
- 레인보우 테이블은 하나의 패스워드에서 시작해 특정한 변이 함수를 이용해 여러변이된 형태의 패스워드를 생성한다. 그리고 각 변이된 패스워드의 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이루어진 체인(Chain)을 무수히 만들어 놓은 테이블이다. 해시 테이블과 R(Reduction)함수의 반복 수행을 통해 일치하는 해시값을 통해서 패스워드를 찾아내는 방식이다.
- -
- -
- -
- SMTP Command
- HELO (Hello)
- 클라이언트는 SMTP 서버에이 명령을 전송하여 SMTP 서버를 식별하고 SMTP 대화를 시작.
- 일반적으로 SMTP 클라이언트의 도메인(FQDN)이나 IP 주소는 명령과 함께 인수로 전송 (예 : “HELO client.example.com”). - MAIL FROM
- 보낸 사람의 전자 메일 주소를 지정.
- 또한 새 메일 트랜잭션이 시작되고 있다는 것을 SMTP 서버에 알리고 서버가 모든 상태 테이블과 버퍼 등을 재설정하도록 함. 이 명령은 일반적으로 식별 및 로그인 프로세스 후 첫 번째 명령으로 전송. - RCPT TO (Recipient To)
- 받는 사람의 전자 메일 주소를 지정.
- 주어진 전자 메일 메시지에 대해 여러 번 반복하여 여러 명의받는 사람에게 단일 전자 메일 메시지를 배달 가능 - DATA
- 메시지 내용 (본문, 첨부 파일 등)의 전송을 시작.
- DATA 명령이 클라이언트에서 서버로 전송 된 후 서버는 354 응답 코드로 응답하며 그 후 메시지 내용을 서버로 전송. 모든
- 메시지 내용이 전송되면 단일 점 ( “.”)을 한 줄에 단독으로 입력하여 마무리. - RSET (Reset)
- RSET 명령이 전자 메일 서버로 보내지면 현재 메일 트랜잭션이 중단.
- 연결은 닫히지 않음 (QUIT 명령에 대해 예약되어 있음. 아래 참조). 그러나 보낸 사람,받는 사람 및 전자 메일 데이터에 대한 모든 정보는 제거되고 버퍼 및 상태 테이블은 삭제됨.
- VRFY (Verify)
- 이 명령은 서버에 지정된 사용자 이름이나 사서함이 유효한지 (존재하는지) 확인하도록 요청.
- 사용자 이름을 묻는 메시지가 표시되면 사용자의 전체 이름과 완전히 지정된 사서함이 반환. 일부 전자 메일 서버에서는 보
- 안 홀이 될 수 있으므로 VRFY 명령은 무시. 이 명령을 사용하여 서버의 로그인 이름을 조사 가능. VRFY 명령을 무시하는 서버
- 는 일종의 응답을 보내지 만 클라이언트가 요청한 정보는 보내지 않습니다.
- NOOP (No operation)
- NOOP 명령은 수신자가 OK 응답을 보내도록하는 것 외에는 아무것도 수행하지 않음.
- 주된 목적은 서버가 여전히 연결되어 있고 클라이언트와 통신 할 수 있는지 확인하는 것.
- QUIT
- 연결을 닫기 위해 서버에 요청. 연결을 닫을 수 있으면 서버는 숫자 코드로 응답하고 세션을 닫음.
- -
- -
- -
- 연결을 닫기 위해 서버에 요청. 연결을 닫을 수 있으면 서버는 숫자 코드로 응답하고 세션을 닫음.
0 0 0 0 0
0
0 0 0 0 00 0 0 0 0
댓글남기기