PKI (public key infrastructure) : 공개키 기반구조
기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인
키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해준다. PKI는 한 개인이나 기관을 식별할 수 있는 디지털 인증서와, 인증서를 저장했다가 필요할 때 불러다 쓸 수 있는 디렉토리 서비스를 제공한다. 비록 PKI의 구성 요소들이 일반적으로 알려져 있지만, 공급자 별로 많은 수의 서로 다른 접근방식이나 서비스들이 생겨나고 있으며, 그동안에도 PKI를 위한 인터넷 표준은 계속하여 작업이 진행되었다.
PGP (Pretty Good Privacy)
PGP는 'Pretty Good Privacy'의 약자로서, 컴퓨터 파일을 암호화하고 복호화하는 프로그램이다.
특히, 전자우편에 많이 사용
- 송신자의 신원을 확인함으로써 그 메시지가 전달 도중에 변경되지 않았음을 확신할 수 있도록 해주는 암호화된 전자서명을 보내는 데에도 사용될 수 있음.
- 다른 사용자들이나 침입자들이 읽지 못하도록, 파일들을 암호화해 저장하려는 경우에도 역시 사용될 수 있음.
PGP는 공개키 시스템의 변종을 사용한다. 공개키 시스템에서, 각 사용자는 공개적으로 알려진 암호키와,오직 그 사용자에게만 알려진 개인키를 가진다. 사용자는 자신이 보내려는 메시지를 수신자의 공개키를 사용하여 암호화한다. 수신자가 그것을 받으면, 그들은 그들 자신의 개인키로 암호를 해독한다. 전체 메시지를 암호화하는 것은 시간이 걸릴 수 있기 때문에, PGP는 메시지를 암호화하기 위해 더 빠른 암호화 알고리즘을 사용하며, 그 다음에 전체 메시지를 암호화하는데 사용되었던 짧은 키를 암호화하기 위해 공개키를 사용한다. 암호화된 메시지와 짧은 키는 모두 수신자에게 보내어지는데, 그 수신자는 짧은 키를 해독하기 위해 먼저 자신의 개인키를 사용한 다음, 전체 메시지를 해독하기 위해 짧은 키를 사용한다.
SSO
통합 인증(영어: Single Sign-On; SSO)은 한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능
예를 들어 어느 컴퓨터에 로그인한 후 그룹웨어 등의 응용 프로그램을 사용할 때에 또 로그인, 다른 서버상의 응용 프로그램을 사용할 때에도 다시 로그인이 필요한 상황이라면, 사용자는 여러 개의 아이디와 비밀번호를 관리해야 한다. 통합인증을 도입한 환경에서는 사용자는 하나의 아이디와 비밀번호로 모든 기능을 사용할 수 있다.
장점
- 다른 아이디와 암호 조합으로 인한 암호 피곤을 줄인다.
- 같은 아이디마다 암호를 다시 입력하는 시간을 줄인다.
- 암호를 답해줘야 하는 헬프데스크 비용을 줄인다.
-출처 위키백과
WAP
무선 애플리케이션 프로토콜(Wireless Application Protocol, WAP)은 휴대 전화 등의 장비에서 인터넷을 하는 것과 같은, 무선 통신을 사용하는 응용 프로그램의 국제 표준이다. WAP은 매우 작은 이동 장비에 웹 브라우저와 같은 서비스를 제공하기 위해 설계되었다. 그러나, 초기 선택의 제약으로 좋은 반응은 받지 못하여 왔다.
방화벽
방화벽(防火壁)이란 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.
방화벽의 기본 역할은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다. 흔히 네트워크 관리자의 입장에서 높은 신뢰도를 갖는 구간은 내부 네트워크 구간이라 하고, 낮은 신뢰도를 갖는 구간을 인터넷 구간 또는 외부 네트워크 구간이라고 한다. 이 밖에도 외부에 서비스를 제공하는 서버들을 위한 DMZ 구간이 있으며 인터넷으로부터 내부 네트워크로의 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신할 수 있도록 도와 준다.
대부분의 방화벽은 정책 기반의 방화벽이며 다양한 수준의 정책으로 네트워크 간의 트래픽을 제어한다.
- 일반 수준의 정책: 외부에서 내부로 전송되는 모든 트래픽을 차단하거나 허용
- 고급 수준의 정책: "외부의 경쟁회사.com으로부터 내부 서버 가짜정보.net으로 오는 길이 500바이트 이상의 http 트래픽을 허용하되 로그를 남긴다."와 같은 복잡한 정책.
IDS
IPS
VPN
DES
RSA
DRM
디지털 워터마크(Digital watermark)
스푸핑
스누핑
스미싱
피싱
백도어
[출처] 정보보안 관련 용어 (1)|작성자 사랑과생각
'컴퓨터 관련' 카테고리의 다른 글
파워쉘(PowerShell) 정리 [간단하게] (0) | 2016.07.10 |
---|---|
쉘 스크립트(Shell Script) 정리 (1) (0) | 2016.07.10 |
시큐어 코딩(Secure Coding) 이란? (0) | 2016.07.07 |
OWASP이란? (0) | 2016.06.17 |
문자열 역순으로 출력 (0) | 2016.06.10 |
댓글