RSA
RSA 암호화리즘 ## 개요 RSA 공개키 암호화(Public-keyography)의 대표적인 알고리 중 하나로, 177년 로널드 리베스트(R Rivest), 아디 샤미르(Adi Shamir), 레오날드 애들먼(Leonard Adleman)이 제안하여 세 사람의 이...
문서 목록 보안
총 20개OpenVPN
# OpenVPN **OpenVPN**은 오픈 소스 기반의 가상 사설망(VPN) 프로토콜로,정성, 보안성, 그리고 다양한 플랫폼에서의 호환성 덕분에 전 세계 널리 사용되는 솔루션 중 하나입니다. SSL/TLS(보안 소켓 계층/전송 계층 보안) 프로토콜을 기반으로 하여...
OpenVPN
# OpenVPN **VPN**은 오픈소스 기반의 강력한 가상설망(VPN, Virtual Private) 솔루션으로, 인터넷을 통해 안전한 네트워크 연결을 구축하기 위해 널리 사용되는 암호 프로토콜입니다. 보안성, 유연성, 다양한 플랫폼 지원을 바탕으로 기업, 정부 ...
VPN
VPN ## 개요 상 사설망(Virtual Network, 이하 **VPN**) 공용 네트크(주로 인넷)를 이용하여 개인 또는 조직의 사설 네트크에 안전 연결하는 기술입니다.은 사용자의 실제 주소를 숨기 암호화된널을 통해 데이터 전송함으로써 네트워크신의 **기성**...
GDPR
GDPR ## 개요 **GDPR**(General Data Protection Regulation 일반 데이터 보호 규정) 유럽 연합U)이 제정 개인정보 보호 및 데이터 보안 관련 법규, 2018년 5월 25부터 공식적으로되었습니다. 이 규정은 EU 시민의 개인정보...
WPA3
# WPA3 ## 개요 **WPA3**(-Fi Protected Access 3)는선 네트워크의 보안 강화하기 위해 개발된 최신 무선 보안 프로토콜로, Wi-Fi Alliance가 2018년에 공식 발표했습니다. WPA3는전 버전인 WPA2의 보안 취약점을 보완하고...
SmartScreen
# SmartScreen ## 개요 **SmartScreen**은 마크로소프트(Microsoft에서 개발한 보안 기능으로, 주로 Windows 운영체제 및 Microsoft Edge 브라우저에 내장되어 사용자에게 악성 소프트웨어, 피싱 사이트, 신뢰할 수 없는 다운...
개인정보 보호법
# 개인정보 보호법## 개요 **개인정보 보호법**(Personal Information Protection Act, 이하 "개인정보 보호법" 또는 "PIPA")은 개인의 사생활과 기본권을 보호하고, 개인정보의 수집·이용·제공·파기 등 처리 전 과정을 법적으로 규제하...
SAE
# SAE: 강화된 균등 인증 (Simultaneous Authentication of Equals) ## 개요 **SAE**(Simultaneous Authentication of Equals, 균등의 동시 인증)는 무선 네트워크에서 클라이언와 액세스 포인트)가 ...
신호 무결성
# 신호 무결 신호 무결성(Signal Integrity SI)은 전자 회 및 통신 시템에서 전기 신호가 원래 형태를 유지하며 전달되는 정도를 의미합니다. 특히 고속 디지털 시스템에서 신호 무결성은 시스템의 안정성과 성능에 직접적인 영향을 미치기 때문에, 설계 단계에...
개인키
# 개인키 개인키(Personal Key는 암호화술에서 가장 핵심 구성 요소 중로, 정보의밀성, 무결성, 인증을 보장하기 위해 사용되는 비밀 값입니다. 특히 공개키 암호화(Public-key Cryptography) 시스템에서 개인키는 공키와 쌍을 이루며, 암호화된 ...
루트 권한
# 루트 권한 트 권한(root privilege은 컴퓨터 시스템, 특히 유닉스(Unix) 리눅스(L) 기반 운영체에서 최고 수의 관리자 권한을합니다. 이 권을 가진 사용자는 시스템의 파일과 프로스에 접근할 수 있으며, 운영제의 핵심 구성 요소 수정하거나 제어할 있습...
IPsec
# IPsec ## 개요 IPsec(IP Security)는 인터넷 프로토콜(Internet Protocol) 기반 통신에서 데이터의 기밀성, 무결성 인증을 보장하기 위해 설계된 보 프로토콜 모음입니다. IPsec은 주로 네트워크 계층(OSI 모델의 3계층)에서 작...
WEP
# WEP ## 개요 **WEP**(Wired Equivalent Privacy, 유선가 프라이버시)는 무선 네트워크에서 데이터의 기밀성과 무결성을 보장하기 위해 설계된 초기 암호화 프로토콜입니다. IEEE 802.11 표준의 일부로 1997년에 처음 도입되었으며,...
권한 검사
권한 검사## 개요 **권한 검사**(Authorization Check)는 정보 시스템에서 특정 사용자나 프로세스가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는지를 판단하는 핵심 보안 절차입니다. 인증(Authentication이 "당신이 누구인지"를 확인...
Path Traversal
# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. ...
Docker Secrets
# Docker Secrets ## 개요 **Docker Secrets**는 Docker의 보안 기능으로, 컨테이너 환경에서 민감한 데이터(예: 비밀번호, API 키, 인증서)를 안전하게 관리할 수 있도록 설계되었습니다. 특히 Docker Swarm 모드에서 동작하며...
충돌 공격
# 충돌 공격 ## 개요 충돌 공격(Collision Attack)은 암호화 해시 함수의 취약점을 이용해 서로 다른 입력 값이 동일한 해시 값을 생성하도록 유도하는 공격 기법입니다. 이는 해시 함수의 **충돌 저항성(Collision Resistance)** 속성을 ...
MAC
# MAC (Mandatory Access Control) ## 개요 MAC(Mandatory Access Control)는 시스템이 정의된 보안 정책에 따라 사용자와 자원 간의 접근을 강제적으로 제어하는 접근 제어 모델입니다. 이는 **사용자가 자신의 자원에 대한 ...
접근 제어
# 접근 제어 ## 개요/소개 접근 제어(Access Control)는 정보 시스템 내에서 자원에 대한 사용자 또는 시스템의 접근 권한을 관리하는 보안 기법입니다. 이는 데이터 유출, 무단 액세스, 시스템 오작동 등의 위험을 방지하기 위해 필수적인 보안 프로토콜로, ...