소개글

"방송통신대학교 컴퓨터과학과 컴퓨터보안"에 대한 내용입니다.

목차

1)문항 1-1. 정보보의 핵심목표 기밀성, 무결성, 가용성에 대한 설명과 사용 예시
2)문항 1-2. 부인방지, 접근제어, 인증
3)문항 2. 대칭키 암호와 공개키 암호
4)문항 3. 전자서명의 동작 원리

본문내용

정보보호의 핵심 목표인 ‘기밀성’, ‘무결성’ ‘가용성’에 대해 알아보기 전에 먼저 정보보호란 무엇인지 그 의미에 대해 살펴보겠다. ‘정보보호’란 외부로부터 정보를 보호하기 위해서 정책과 기법이 사용되는 것을 의미한다. 정보보호에서의 ‘정책’과 ‘기법’이란, 우선 ‘정책’은 보안을 위해 무엇을 할 것인가에 대한 방법을 결정하는 것이고, ‘기법’이란 정책으로부터 동작이 발생한 것으로 정책을 통해서 보안이 실행되는 것을 의미한다. 이러한 정보보호는 금고를 통한 보안, 청경 경찰을 통한 보안, 디스크를 통한 보안, 등의 넓은 범위로 다양하게 있으며, '컴퓨터보안'이란 정보보호라는 대범위 안에 포함되는 것으로, 오직 컴퓨팅 환경이 관여된 보안만을 의미한다. 정보보호(컴퓨터보안)를 위한 여러 가지의 목표가 있지만, 그중 정보보호의 대표적인 핵심 목표 3가지로 알려진 ‘기밀성’, ‘무결성’, ‘가용성’에 대해서 살펴보겠다.
우선 ‘기밀성’이란, 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것으로, 기밀성을 보장하기 위해선 ‘암호화’ 기술이 핵심이다. 즉, 정보보호를 이루기 위한 기밀성이란 정보에 허락된 자 이외로 허락되지 않은 자가 정보를 볼 수 없도록 하는 것인데, 이러한 기밀성을 지키는 방법에는 허락되지 않은 자가 아예 정보에 접근 자체를 하지 못하도록 막는 방법이 있고, 또는 ‘암호화’하는 방법이 있다. ‘암호화’란 기밀성에서의 핵심 키워드라고 할 수 있을 만큼 기밀성을 지키는 데 굉장히 중요한 기술이다. 예를 들어서, 허락되지 않은 제3자를 정보에 접근하지 못하도록 했지만 예상치 못한 불상사로 인해 허락된 자의 비밀번호가 유출되어버려서 허락되지 않은 제3자가 파일에 접근할 수 있게 되었다고 가정해 보겠다. 그런데 이때 기밀성을 위해 파일에 ‘암호’가 설정되어 있다면, 허락되지 않은 제3자가 파일에 접근까지는 하였어도 파일의 내용은 암호로 인해서 다 깨져서 보이게 될 것이다.

참고 자료

도서-크립토그래피