[ 목차 ]유닉스/리눅스의 로그 분석과 설정(가) 로그 디렉터리    ① 유닉스에는 로그를 중앙 집중적으로 관리하는 syslogd 데몬이 있지만, 각 데몬이 로그를 별도로 남기는 경우도 많다.         유닉스에서는 로그가 다양한 경로로 남기 때문에 모두 파악하고 관리하기 어렵지만, 다양한 로그를 바탕으로 해커를         추적하는 것은 가능하다.    ② 유닉스에서는 로그가 저장되는 경로가 시스템마다 조금씩 다르다. 그리고 두 개 이상의 경로에 로그를 나누어 저장하         기도 한다. (나) utmp(x) 로그    ① utmp(x) 파일에 로그를 남기는 프로그램은 utmp 데몬이다. utmp 데몬은 유닉스의 가장 기본적인 로깅을 제공하는 데        몬(/etc/lib/utmpd)으..

[ 목차 ]커버로스 (Kerberos)(가) 개요    ① 커버로스는 그리스 신화에 나오는 지하 세계의 문을 지키는 머리가 셋 달린 개의 이름이다. 이것은 기업의 자산을 보         호하기 위한 목적을 가진 인증 기능을 제공하는 보안기술을 위한 훌륭한 이름이다.    ② 커버로스는 분산 환경을 위한 SSO의 한 예이며, 혼합 네트워크를 위한 사실상의 표준이다. 커버로스는 광범위한 보         안 능력을 통합하며, 이것은 포괄적인 보안 아키텍처를 제공할 필요가 있는 경우에 기업에게 보다 많은 유연성과 확         장성을 제공한다. (나) 특징    ① 기업 접근통제를 위해 필요한 네 가지 요소-확장성, 투명성, 안정성, 그리고 보안을 가진다. 그러나 이러한 개방형 아        키텍처는 ..

[ 목차 ] 난수    ① 난수는 암호기술 중에서 대단히 중요한 역할을 담당한다. 예를 들어 다음과 같은 곳에 사용된다.        ⊙ 키의 생성 : 대칭키 암호나 메시지 인증 코드에서 사용한다.        ⊙ 키쌍의 생성 : 공개키 암호나 전자서명에서 사용한다.        ⊙ 초기화 벡터(Ⅳ)의 생성 : 블록 암호 모드인 CBC, CFB, OFB에서 각각 사용한다.        ⊙ 비표(nonce)의 생성 : 재전송 공격방지나 블록 암호의 CTR 모드 등에서 사용한다.        ⊙ 솔트의 생성 : 패스워드를 기초로 한 암호화(PBE) 등에서 사용한다.        ⊙ 일회용 패드 : 패딩에 사용되는 열을 생성하는데 사용한다.난수의 성질(가) 난수의 성질 분류      ① 난수의 성질을 다음 3..

[ 목차 ]PKI의 개요(가) 기본개념    ① 공개키 알고리즘을 위한 키 관리 구조, 공개키 알고리즘을 사용하는 응용은 일반적으로 공개키를 디렉터리를 공개함.    ② RFC 2822는 공개키 기반구조(PKI)를 비대칭키 암호시스템에 기초하여 디지털 인증서를 생성하고, 관리하고, 저장하        며, 분배하고 취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책 및 절차라고 정의함.    ③ PKI는 인증서의 발급, 사용 및 취소와 관련 서비스를 통하여 기밀성, 무결성, 접근제어, 인증, 부인방지의 보안서비스        를 제공하며, 인증기관, 등록기관, 사용자, 신뢰 당사자, 저장소 등의 요소로 구성됨.PKI의 주요 구성요소(가) 인증기관(CA, Certification Authority)   ..

[ 목차 ]특수 전자서명(가) 개요    ① 공개키 방식을 이용한 전자서명은 검증키를 공개하고 있어 누구나 서명의 진위를 검증할 수 있으나 전자서명을 제한         적으로 사용하려고 하는 경우 제한하기가 곤란하다. 이는 개인의 이익 침해나 사생활 노출로 이어질 수 있다.    ② 따라서 서명자의 동의가 있어야 검증이 가능하거나 서명문의 내용을 알지 못하게 하고 서명해야 하는 경우 등 다영한        형태에 맞는 전자서명이 필요하다.(나) 부인방지 전자서명    ① 일반적인 전자서명 방식의 서명 검증은 검증자가 임의로 할 수 있으며, 누구든지 검증이 가능한 자체 인증 기능 특성         을 갖고 있다. 그러나 D.Chaum이 제안한 부인 방지 서명은 자체 인증 방식을 배제시켜 서명을 검증할 ..