2020년 기출문제 - 보안 정리

공부하면서  이해가 안되는 부분들에 대해 재 정리함.

---

 

114. Traceroute. 

(리눅스환경에서 ip헤더 필드 및 icmp메시지 종류)

- 개념 : 지정된 host에 도달할때까지 통과하는 경로의 정보와 각 경로에서 지연시간을 추적하는 명령

- 인테넷 제어 메시지 프로토콜(ICMP-수신자가 송신자에게 보고 하는 것)를 사용한다

- 패킷이 목적지까지 도달하는 동안 거치는 라우터 IP를 확인하는 도구, UDP, ICMP, TTL 값을 이용

아래 그럼처럼, 각 라이터가 살아 있다는 것을 알려주는 것이 Traceroute 이다

어떻게: ttl을 1부터 각 라우터에 보낸다, 0  값이 나오면, return 하는데, ICMP를 사용한다

- window : tracert

구글로 가는 라우터를 확인할 수 있다. 

 

아래 1번은 계속 설명한 내용

2번은 나의 host부터 인터넷이 down 되었을때, 서버가 다운된 것인지, 1번 라우터가 죽은 것지 등을 확인하고 디버깅 할 수 있다.

 

(보안기사 기출문제)

 

https://www.youtube.com/watch?v=9A4WdzbjL8M

 

---

117. 블록 암호시스템의 운영모드

- 전치 : 자리의 위치만 바꾸는 고전 방식

- 치환: 비선형은 key를 가지고, 같으면 "0", 다르면 "1"로 세팅, -> 전송 -> 수신자가 같은 key로 변환하는 것임

 

블록암호 - 운영모드

- 암호화, 복호화가 같지 않은것 - 알고리즘 2개 필요

- 같은것임으로 알고리즘 1개 필요

---

120. 대칭키  공개키 암호방식.  하이브리드 암호방식

- 암호화키 = 복호화 키가 같으면 -> 대칭키

- 암호화 =/ 복호화 키가 같지 않으면 -> 비 대칭키(공개키) 암호화라고 한다

https://www.youtube.com/watch?v=N_7gHWBOAdk

- 말 장난처럼 되어 있는데 이해하기 쉽게

- 대칭키 = 비밀키

- 비 대칭키 = 공개키 ( 개인키) 

로 암기를 하면 된다

*전자상거래에서는 대칭키 암호화 방식을 못 사용함 => 비밀키 관리를 해야 하는데, 너무 많은 transaction으로 키 관리가 안된다

 

---

하이브리드 암호화방식 : HTTPS, TLS

- 대칭키로 암호화 : 키가 도난 당했을때의 문제점 해결 -> 이를 해결 한것이 비대칭키

최초, 서버전송시 비대칭키 암호화 방식으로 시작함 -> 공개키를 host가 받아서 -> 다시 대칭키로(비밀키)를 생성하는데, 이때 최초생성한 비대칭키(공개키)를 삽입함

 

https://www.youtube.com/watch?v=oq1ImWQvZT0

 

 

---

클라우드 책임 공유 모델
Sass : Software as a Service -> 이미 구축된 application을 서비스로함 (MS office, Youtube, Netflex 등)
Pass : Platform as a Service -> 개발환경 자체를 platform으로 묶어서 서비스 함
Lass : Infrasture as a Service -> IT 서버, storage, Network 같은 infra를 서비스함

https://www.youtube.com/watch?v=aYAuWwTHuvY

 

https://www.youtube.com/watch?v=kcyRa2SPxQw