# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...
검색 결과
"보안 수준"에 대한 검색 결과 (총 28개)
# 해시 함수 ## 개요 해시 함수(Hash Function는 임의의이의 데이터(입값)를 고정된 길이의 값(해시값 또는 다이제스트 digest)으로 변하는 수학적 함수입니다. 이 과정은 **해싱**(hashing) 하며, 해시 함수는 정보의결성 검사 데이터 구조 설계, 암호화, 비밀번호 저장 등 다양한 분야에서 핵심적인할을 합니다. 시 함수는 단방향 ...
# 암호학 암호학(Cryptography)은 정보의 기밀성, 무결성, 인증 및 부인 방지를 보장하기 위해 데이터를 암호화하고 해독하는 기술과 이론을 연구하는 학문입니다. 현대 정보 사회에서 통신 보안, 전자상거래, 신원 인증, 블록체인 등 다양한 분야에 핵심적인 역할을 하며, 정보기술(IT)의 안전한 발전을 뒷받침하는 기반 기술로 평가받습니다. 암호학은 ...
# 디피-헬만 키환 ## 개요 **디-헬만 키 교환**(ie-Hellman Key Exchange,KE)은 두 통신 당자가 안전하지 않은 채널을 통해 **공유밀 키**(Shared Secret)를 안전하게 교환할 수 있도록 하는 암호학적 프로토콜입니다. 방법은 1976 스탠퍼드 대학교의 **화이트필드 디피**(Whitfield Diffie)와 **마틴 ...
# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...
네트워크라이싱 ## 개요 **네워크 슬라이싱**( Slicing)은 소프트웨어의 네트워크(SDN, Software-Defined Networking)와 네트워크 기능 가상화(NFV, Network Functions Virtualization)술을 기반, 하나의 물리적 네트워크 인프라 위에 여러 개의 **논리적 독립 네트워크** 동시에 구축하는 기술입니다...
# SHAttered 공격 ## 개요 **SHAttered 공격**은 2017년 2월, 암스테르담에 위치한 **CWI 아인트호번**(Centrum Wiskunde &atica)과 **메릴랜드 대학교**의 연구자들이 공동으로 발표한, 암호학적 해시 함수 **SHA-1**(Secure Hash Algorithm 1)에 대한 첫 번째 실용적인 **충돌 공격*...
# 데이터 암호화 개요 **데이터 암호**(Data Encryption)는 민감한 정보를 무단 접근으로부터 보하기 위해 데이터를 읽을 수 없는 형태로 변환하는 기술입니다 이 과정을 통해 인가되지 않은 사용자가 데이터를 탈취하더라도 그 내용을 이해할 수 없도록 하며, 정보의 기밀성, 무결성, 가용성을 보장하는 정보 보안의 핵심 요소 중 하나로 간주됩니다...
# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...
# SipHash24 SipHash24는 빠르고전한 메시지 인증(Message Authentication Code, MAC) 및 해시 함수로 설계된 암호화 알고리즘입니다. 주로은 입력 데이터의 무결성 검증과 해시 테이블 보안에 사용되며, 특히 해시 충돌 기반 공격(Hash-Flooding Attack)을 방지하기 위해 개발되었습니다. 이 문서에서는 Sip...
# IPSec ## 개요 **IPSec**(Internet Protocol Security)은 인터넷 프로토콜(IP) 계층에서 네트워크 통신의 보안을 제공하기 위해 설계된 일련의 프로토콜과 기술의 집합입니다. 주로 **가상 사설망**(VPN) 환경에서 사용되며, 데이터의 기밀성, 무결성, 인증 및 방향성 보호를 보장합니다. IPSec는 IPv4와 IPv...
# MSP(관리 서비스 제공업체## 개요 MSP(Manged Service Provider, 관리 서비스 제공업체)는 기업의 정보기술(IT) 인프라 및 시스템을 외부에서 전문적으로 관리, 운영, 유지보수하는 서비스를 제공하는 기업 또는 조직을 의미합니다. MSP는 클라우드 서비스, 네트워크, 서버, 보안, 데이터 백업, 엔드포인트 관리 등 다양한 IT 자...
무선 AP 개요 무 AP(Access Point,선 접속점)는 유선 네트워크와선 기기를 연결하여 무선 통신을 가능 하는 네트워크 장입니다. 무선는 Wi-Fi 네트워크의심 구성 요소로,우터와 유사하게 작동하지만 주로 무선 신호를 확장하거나 중계하는 데 특화되어 있습니다. 기업, 공공장소, 대규모 건물, 가정 등 다양한 환경에서 네트워크 커버리지를 확장하...
# MD5 ## 개요 MD5(Message-Digest Algorithm )는 199년 로널드븐(Ronald Rivest에 의해 개발된 암호화 해시 함수로, 임의 길이의 입력 데이터를 고정된 128트(16바이트) 길이의 해시 값(다제스트)으로 변환하는리즘입니다.5는 주로 데이터 무결성 검사, 체크섬 생성, 비밀번호 저장 등에 사용되어 왔으며, 과거에는 ...
# SAE: 강화된 균등 인증 (Simultaneous Authentication of Equals) ## 개요 **SAE**(Simultaneous Authentication of Equals, 균등의 동시 인증)는 무선 네트워크에서 클라이언와 액세스 포인트)가 서로 인하고 공통된 암호화 키를 안전하게 생성하기 위한 인증 프로토콜입니다. SAE는 주로...
# IPsec ## 개요 IPsec(IP Security)는 인터넷 프로토콜(Internet Protocol) 기반 통신에서 데이터의 기밀성, 무결성 인증을 보장하기 위해 설계된 보 프로토콜 모음입니다. IPsec은 주로 네트워크 계층(OSI 모델의 3계층)에서 작동하며, IP 패킷 단위로 보안을 제공함으로써 네트워크 통신의 전반적인 보안을 강화합니다....
# 네트워크 슬라이싱 ## 개요 **트워크 슬라이싱**( Slicing)은의 물리적 네워크 인프라 위에 여러 개 독립적인 가상 네트워크를 구축하여, 각각의 가상 네트워크가 특정 서비스나 사용 그룹의 요구 사항에 맞게 최적화될 수 있도록 하는 통신 기술입니다. 이 기술은 주로 5G 및 차세대 통신 네트워크에서 핵심 요소로 작용하며, 다양한 서비스 유형(예...
# 네트워크 슬라이싱 ## 개요 **네트크 슬라이싱**(Network S)은 하나의 물리적 네워크 인프라를 논리적으로 여러 개의 독립적인 가상 네트워크로 분할하여, 각각의 슬라이스가 특정 요구사항(예: 대역폭, 지연 시간, 보안 수준 등)을 충족하도록 구성하는 기술입니다. 이 기술은 주로 5G 및 차세대 통신 네트워크에서 핵심적인 역할을 하며, 다양한 ...
# 솔트 ##요 **솔트**(Salt)는 암호학 및 정보 보안 분야에서 주로 사용되는 개념으로, 암호화된 데이터, 특히 **비밀번호 해시**(password hash)의 보안을 강화하기 위해 사용되는 **임의의 난수**(random data)입니다. 솔트는 원본 데이터에 추가되어 해시 함수에 입력되기 전에 결합되며, 동일한 입력값이라도 매번 다른 해시 ...
# 3DES: 트리플 데이터 암호화 표준 ## 개요 3DES(트리플 데이터 암호화 표준, Triple DES)는 원래 DES(데이터 암호화 표준) 알고리즘의 보안 취약점을 보완하기 위해 설계된 대칭 키 블록 암호화 방식입니다. DES는 1970년대에 널리 사용되었으나, 56비트의 짧은 키 길이로 인해 무차별 대입 공격(Brute-force attack)에...