728x90
728x90
1. 소프트웨어 개발 보안 설계
(1). SW 개발 보안
- SW 개발 보안의 구성요소
① 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성
② 무결성(Integrity) : 인가된 사용자에 대해서만 자원 수정이 가능하며, 전송 중인 정보는 수정되지 않아야 하는 특성
③ 가용성(Availability) : 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능해야 하는 특성
2. 소프트웨어 개발 보안 구현
(1). 암호 알고리즘
- 암호 알고리즘 개념
- 암호 알고리즘 방식
① 양방향 방식 : 대칭키, 비대칭키
| 구분 | 대칭 키 암호 방식 | 비대칭 키 암호 방식 |
| 키 | 대칭 키(비밀키) | 비대칭 키(공개키, 사설키) |
| 키의 관계 | 암호화 키 = 복호화 키 | 암호화 키 != 복호화키 |
| 키 개수 | n(n-1)/2 | 2n |
| 암호 알고리즘 | 공개 | 공개 |
| 장점 | 계산 속도 빠름 많은 양 암호화 가능 |
암호화키 사전 공유 불필요 관리해야 할 키 개수 적음 인증, 전자서명 등에 적용 가능 |
| 단점 | 키 분배 및 관리의 어려움 기밀성만 보장 |
계산 속도 느림 |
| 알고리즘 | DES, AES, SEED, IDEA | 디피-헬만, RSA |
② 일방향 암호 방식 : 해시 암호
- 암호 알고리즘 상세
① 대칭키 암호화 알고리즘
- DES(Data Encryption Standard): 블록 크기는 64 bit, 키 길이는 56 bit인 페이스텔 구조: 16라운드
- AES(Advanced Encryption Standard): 블록크기 128 bit, 키 길이에 따라 128 bit, 192 bit, 256 bit로 분류하는 SPN 방: 10, 12, 14라운드로 분류
728x90
반응형
'정보처리기사 필기 > 정보시스템 구축관리' 카테고리의 다른 글
| [정보처리기사 필기요약] 5-2. IT 프로젝트 정보시스템 구축관리 (0) | 2023.02.04 |
|---|---|
| [정보처리기사 필기요약] 5-1. 소프트웨어 개발방법론 활용 (2) | 2023.02.04 |
| [정보처리기사 필기요약] 5-4. 시스템 보안 구축 (0) | 2023.02.04 |
| [정보처리기사 필기요약] 5과목 기술 용어 및 정의 (0) | 2023.02.04 |