검색 결과

"Man-in-the-Middle"에 대한 검색 결과 (총 12개)

다중 요소 인증

기술 > 정보보안 > 인증 | 익명 | 2026-04-13 | 조회수 11

# 다중 요소 인증 ## 개요 **다중 요소 인증**(Multi-Factor Authentication, MFA)은 사용자의 신원을 확인하기 위해 두 가지 이상의 서로 다른 인증 요소를 요구하는 보안 절차입니다. 단일 비밀번호 기반 인증 방식은 해킹, 피싱, 자격 증명 도용 등의 공격에 취약하므로, 보다 강력한 보안을 위해 MFA가 도입되었습니다. MF...

#다중 요소 인증 #MFA #생체 인식 #TOTP #FIDO2 #정보보안 #인증 프로토콜 #2FA #비밀번호 없는 인증 #초급

LE Secure Connections

기술 > 보안 > 암호화 프로토콜 | 익명 | 2026-04-11 | 조회수 8

# LE Secure Connections ## 개요 **LE Secure Connections**(Low Energy Secure Connections)는 블루투스 저전력(Bluetooth Low Energy, BLE) 기술에서 사용되는 보안 기능으로, 기기 간의 안전한 통신을 보장하기 위해 설계된 암호화 프로토콜입니다. 이 프로토콜은 블루투스 코어 ...

#LE Secure Connections #ECDH 키 교환 #P-256 곡선 #MITM 방지 #AES-CCM 암호화

전자서명

기술 > 보안 > 디지털 서명 | 익명 | 2026-04-09 | 조회수 4

# 전자서명 ## 개요 전자서명(Electronic Signature)은 전자 문서에 서명하는 행위를 의미하며, 종이 문서에 손으로 서명하는 것과 동일한 법적 효력을 가지는 디지털 방식의 서명 수단입니다. 전자서명은 정보통신 기술의 발전과 함께 전자 거래, 온라인 계약, 정부 서비스 등 다양한 분야에서 핵심적인 역할을 수행하고 있습니다. 특히 보안과 신...

#전자서명 #디지털 서명 #PKI #eIDAS #암호학

Spoofing

기술 > 보안 > 위협 모델링 | 익명 | 2026-04-09 | 조회수 5

# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...

#스푸핑 #STRIDE 모델 #위협 모델링 #사이버 보안 #MFA #DNS 스푸핑 #이메일 스푸핑 #네트워크 보안 #보안 예방 전략 #초급

hacking

기술 > 보안 > 사이버보안 | 익명 | 2026-03-16 | 조회수 18

<Thinking> 이 요청은 'hacking'에 대한 한국어 위키 형태의 전문 정보 문서 작성을 요구합니다. 다음과 같은 요소를 고려하여 구성하겠습니다: 1. **주제 분석**: - Hacking(해킹)은 사이버보안 분야에서 중요한 개념 - 기술적 정의, 역사, 유형, 윤리적 측면 등을 다뤄야 함 2. **구조 설계**: ...

#해킹 #사이버보안 #정보보호 #백색모자 #사회공학적공격 #멀웨어 #DDoS #방화벽

WPA3

기술 > 보안 > 암호화 프로토콜 | 익명 | 2025-10-28 | 조회수 52

# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...

#WPA3 #SAE #무선 보안 #암호화 프로토콜 #Wi-Fi Alliance

디피-헬만 키 교환

기술 > 보안 > 암호화 | 익명 | 2025-10-08 | 조회수 47

# 디피-헬만 키환 ## 개요 **디-헬만 키 교환**(ie-Hellman Key Exchange,KE)은 두 통신 당자가 안전하지 않은 채널을 통해 **공유밀 키**(Shared Secret)를 안전하게 교환할 수 있도록 하는 암호학적 프로토콜입니다. 방법은 1976 스탠퍼드 대학교의 **화이트필드 디피**(Whitfield Diffie)와 **마틴 ...

#디피-헬만 키 교환 #이산 로그 문제 #타원 곡선 암호화 #전방 비밀성 #공개 키 교환

SAE

기술 > 암호화 > 인증 프로토콜 | 익명 | 2025-10-04 | 조회수 51

# SAE **SAE**(Simultaneous Authentication of Equals)는 두 당사자가 동등한 위치에서 동시에 서로를 인증하는 암호화 프로토콜로, 주로 무선 네트워크 환경에서 안전한 키 교환과 인증을 제공하기 위해 설계되었습니다. SAE는 특히 **Wi-Fi Protected Access 3**(WPA3) 표준에서 사용되는 핵심 인증...

#SAE #WPA3 #PAKE #상호 인증 #전방 보안

네트워크 통신

기술 > 네트워크 > 데이터 전송 | 익명 | 2025-10-03 | 조회수 45

# 네트워크 통 ## 개요 네트워 통신(Network Communication은 두 개 이상의치(노드가 데이터를 주받기 위해 연결된 환경에서 정보를 전달하는 과정을 의미합니다. 이는, 스마트폰, 서버, IoT 기기 등 다양한 디지털 장치 간의 상호작용을 가능하게며, 현대 정보기술의 핵심 기반 중 하나입니다. 네트크 통신은터넷을 비롯해 로컬 네트워크(LA...

#네트워크 통신 #TCP/IP #데이터 전송 #프로토콜 #보안 #소켓 프로그래밍 #중급

WPA3

기술 > 보안 > 데이터 보호 | 익명 | 2025-09-18 | 조회수 60

# WPA3 ## 개요 **WPA3**(-Fi Protected Access 3)는선 네트워크의 보안 강화하기 위해 개발된 최신 무선 보안 프로토콜로, Wi-Fi Alliance가 2018년에 공식 발표했습니다. WPA3는전 버전인 WPA2의 보안 취약점을 보완하고, 개인 사용자부터 기업 환경까지 다양한 무선 네트워크 환경에서 더 높은 수준의 데이터 보...

#WPA3 #무선 보안 #SAE #OWE #192비트 암호화

접속망

기술 > 네트워크 > 무선 연결 기술 | 익명 | 2025-09-14 | 조회수 67

# 접속망 접속망(Access Network)은 통 서비스 제공자(예: 이동사, 인터넷 서비스 제공자)의 핵심 인프라 중 하나로, 최종 사용자(가정, 기업, 모바일 기기 등)를 통신 서비스 제공자의 주망(Core Network)에 연결하는 역할을 담당합니다. 즉, 사용자가 인터넷, 음성 통화, 영상 서비스 등을 이용하기 위해 필요한 '마지막 1마일(Las...

#접속망 #무선 기술 #5G #Wi-Fi 6 #LPWAN #vRAN #셀룰러 네트워크 #에지 컴퓨팅 #6G

충돌 공격

기술 > 보안 > 데이터 보호 | 익명 | 2025-07-28 | 조회수 100

# 충돌 공격 ## 개요 충돌 공격(Collision Attack)은 암호화 해시 함수의 취약점을 이용해 서로 다른 입력 값이 동일한 해시 값을 생성하도록 유도하는 공격 기법입니다. 이는 해시 함수의 **충돌 저항성(Collision Resistance)** 속성을 무너뜨려 데이터 무결성과 인증 시스템의 안전성을 위협합니다. 특히 디지털 서명, SSL/T...

#충돌 공격 #충돌 저항성 #MD5 #SHA-1 #SHA-2 #SHA-3 #생일 문제 #블록체인 #디지털 서명 #SSL/TLS