공부하면서 이해가 안되는 부분들에 대해 재 정리함.
Agenda
1. 114번. Traceroute 관련 문제
2. 117번. 블록 암호시스템의 운영모드
3. 120번. 대칭키 공개키 암호방식. 하이브리드 암호방식
4. 107번. 클라우드 책임 공유 모델
114. Traceroute.
(리눅스환경에서 ip헤더 필드 및 icmp메시지 종류)
- 개념 : 지정된 host에 도달할때까지 통과하는 경로의 정보와 각 경로에서 지연시간을 추적하는 명령
- 인테넷 제어 메시지 프로토콜(ICMP-수신자가 송신자에게 보고 하는 것)를 사용한다
- 패킷이 목적지까지 도달하는 동안 거치는 라우터 IP를 확인하는 도구, UDP, ICMP, TTL 값을 이용
아래 그럼처럼, 각 라이터가 살아 있다는 것을 알려주는 것이 Traceroute 이다
어떻게: ttl을 1부터 각 라우터에 보낸다, 0 값이 나오면, return 하는데, ICMP를 사용한다
- window : tracert
구글로 가는 라우터를 확인할 수 있다.
아래 1번은 계속 설명한 내용
2번은 나의 host부터 인터넷이 down 되었을때, 서버가 다운된 것인지, 1번 라우터가 죽은 것지 등을 확인하고 디버깅 할 수 있다.
(보안기사 기출문제)
https://www.youtube.com/watch?v=9A4WdzbjL8M
117. 블록 암호시스템의 운영모드
- 전치 : 자리의 위치만 바꾸는 고전 방식
- 치환: 비선형은 key를 가지고, 같으면 "0", 다르면 "1"로 세팅, -> 전송 -> 수신자가 같은 key로 변환하는 것임
블록암호 - 운영모드
- 암호화, 복호화가 같지 않은것 - 알고리즘 2개 필요
- 같은것임으로 알고리즘 1개 필요
120. 대칭키 공개키 암호방식. 하이브리드 암호방식
- 암호화키 = 복호화 키가 같으면 -> 대칭키
- 암호화 =/ 복호화 키가 같지 않으면 -> 비 대칭키(공개키) 암호화라고 한다
https://www.youtube.com/watch?v=N_7gHWBOAdk
- 말 장난처럼 되어 있는데 이해하기 쉽게
- 대칭키 = 비밀키
- 비 대칭키 = 공개키 ( 개인키)
로 암기를 하면 된다
*전자상거래에서는 대칭키 암호화 방식을 못 사용함 => 비밀키 관리를 해야 하는데, 너무 많은 transaction으로 키 관리가 안된다
하이브리드 암호화방식 : HTTPS, TLS
- 대칭키로 암호화 : 키가 도난 당했을때의 문제점 해결 -> 이를 해결 한것이 비대칭키
최초, 서버전송시 비대칭키 암호화 방식으로 시작함 -> 공개키를 host가 받아서 -> 다시 대칭키로(비밀키)를 생성하는데, 이때 최초생성한 비대칭키(공개키)를 삽입함
https://www.youtube.com/watch?v=oq1ImWQvZT0
107번 클라우드 책임 공유 모델
Sass : Software as a Service -> 이미 구축된 application을 서비스로함 (MS office, Youtube, Netflex 등)
Pass : Platform as a Service -> 개발환경 자체를 platform으로 묶어서 서비스 함
Lass : Infrasture as a Service -> IT 서버, storage, Network 같은 infra를 서비스함
https://www.youtube.com/watch?v=aYAuWwTHuvY
https://www.youtube.com/watch?v=kcyRa2SPxQw
'- 배움이 있는 삶 > - 보안' 카테고리의 다른 글
2023년 기출문제-보안 (2) | 2024.12.19 |
---|---|
2021년 기출 문제-보안 (2) | 2024.12.06 |
2022년 기출문제-보안 (3) | 2024.12.06 |
보안 - 기본과정 정리 (0) | 2024.10.26 |
보안 정리 (1) | 2024.09.05 |