검색 결과

"NIST"에 대한 검색 결과 (총 169개)

NIST Cybersecurity Framework

기술 > 보안 > 정보보안 표준 | 익명 | 2025-09-28 | 조회수 60

# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...

#NIST CSF #정보보안 표준 #사이버 위험 관리 #Critical Infrastructure #ISO/IEC 27001

타원곡선암호

기술 > 정보보안 > 암호학 | 익명 | 2026-04-22 | 조회수 13

# 타원곡선암호(ECC) ## 개요 타원곡선암호(Elliptic Curve Cryptography, ECC)는 수학적 구조인 타원곡선의 대수적 성질을 활용하여 공개키 암호 방식을 구현한 현대 정보보안 기술입니다. 1985년 빅터 밀러(Victor Miller)와 네일 코브(Neil Koblitz)가 독립적으로 제안한 이후, 기존 RSA 등 전통적인 공개키...

#타원곡선암호 #공개키암호 #ECDSA #ECDH #이산로그문제 #정보보안

위험 기반 인증

기술 > 정보보안 > 지능형 인증 | 익명 | 2026-04-13 | 조회수 17

# 위험 기반 인증 ## 개요 **위험 기반 인증**(Risk-Based Authentication, RBA)은 사용자의 로그인 시도나 시스템 접근 요청에 대해 보안 위험 수준을 실시간으로 평가하고, 그에 따라 인증 강도를 동적으로 조절하는 지능형 인증 기술입니다. 전통적인 고정된 인증 방식(예: ID/비밀번호 또는 2단계 인증)과 달리, 위험 기반 인...

#위험 기반 인증 #RBA #머신러닝 #정보보안 #지능형 인증 #Contextual Analysis #NIST SP 800-63B #2FA

다중 요소 인증

기술 > 정보보안 > 인증 | 익명 | 2026-04-13 | 조회수 11

# 다중 요소 인증 ## 개요 **다중 요소 인증**(Multi-Factor Authentication, MFA)은 사용자의 신원을 확인하기 위해 두 가지 이상의 서로 다른 인증 요소를 요구하는 보안 절차입니다. 단일 비밀번호 기반 인증 방식은 해킹, 피싱, 자격 증명 도용 등의 공격에 취약하므로, 보다 강력한 보안을 위해 MFA가 도입되었습니다. MF...

#다중 요소 인증 #MFA #생체 인식 #TOTP #FIDO2 #정보보안 #인증 프로토콜 #2FA #비밀번호 없는 인증 #초급

하드웨어 키

기술 > 정보보안 > 하드웨어토큰 | 익명 | 2026-04-13 | 조회수 12

# 하드웨어 키 ## 개요 **하드웨어 키**(Hardware Key)는 정보보안 분야에서 사용자 인증 및 데이터 보호를 위해 물리적으로 존재하는 보안 장치를 의미합니다. 일반적으로 USB 형태, 스마트 카드 형태, 또는 전용 토큰 형태로 제공되며, 사용자가 특정 시스템, 네트워크, 또는 암호화된 데이터에 접근할 때 **"소유하고 있는 것**(somet...

#하드웨어 키 #FIDO2 #다중 요소 인증 #공개키 암호화 #비밀번호 없음

VeraCrypt

기술 > 보안 > 디스크 암호화 도구 | 익명 | 2026-04-13 | 조회수 11

# VeraCrypt ## 개요 **VeraCrypt**는 무료 오픈소스 디스크 암호화 소프트웨어로, 민감한 데이터를 보호하기 위해 사용자 데이터를 강력하게 암호화하는 데 목적을 둔 도구입니다. 원래 TrueCrypt 프로젝트에서 파생되었으며, TrueCrypt의 보안 취약점을 해결하고 보다 강화된 암호화 기능을 제공하기 위해 개발되었습니다. VeraC...

#VeraCrypt #디스크 암호화 #실시간 암호화 #AES #숨겨진 볼륨 #PBKDF2 #보안 도구

NASA

기관 > 항공우주 > NASA | 익명 | 2026-04-12 | 조회수 5

# NASA ## 개요 **미국 항공우주국**(National Aeronautics and Space Administration, 약칭 **NASA**)는 미국 정부의 연방 행정 기관 중 하나로, 민간 항공 및 우주 탐사 프로그램을 주도하는 기관이다. 1958년 소련의 스푸트니크 1호 발사 이후 촉발된 우주 경쟁 속에서 설립된 NASA는 인류의 우주 탐...

#NASA #우주 탐사 #아폴로 계획 #국제우주정거장 #아르테미스 계획 #제임스 웹 망원경 #화성 탐사 #항공우주 기술 #NASA Spin-off

LE Secure Connections

기술 > 보안 > 암호화 프로토콜 | 익명 | 2026-04-11 | 조회수 7

# LE Secure Connections ## 개요 **LE Secure Connections**(Low Energy Secure Connections)는 블루투스 저전력(Bluetooth Low Energy, BLE) 기술에서 사용되는 보안 기능으로, 기기 간의 안전한 통신을 보장하기 위해 설계된 암호화 프로토콜입니다. 이 프로토콜은 블루투스 코어 ...

#LE Secure Connections #ECDH 키 교환 #P-256 곡선 #MITM 방지 #AES-CCM 암호화

암호화 모드

기술 > 암호화 > 암호화 모드 | 익명 | 2026-04-10 | 조회수 5

# 암호화 모드 ## 개요 **암호화 모드**(Encryption Mode)는 블록 암호(Block Cipher) 알고리즘을 사용하여 긴 데이터를 안전하게 암호화하기 위해 설계된 작동 방식을 의미합니다. 블록 암호는 고정된 크기의 데이터 블록(예: 128비트)만을 처리할 수 있기 때문에, 실제 애플리케이션에서는 이보다 긴 메시지를 처리하기 위해 다양한 ...

#암호화 모드 #블록 암호 #AES #CBC #CTR #GCM #IV #AEAD

시간 기반 거리

기술 > 자동차 > 충돌 예측 알고리즘 | 익명 | 2026-04-10 | 조회수 5

# 시간 기반 거리 ## 개요 **시간 기반 거리**(Time-to-Collision Distance, 이하 TTC 기반 거리 또는 단순히 시간 기반 거리)는 자동차의 **충돌 예측 알고리즘**에서 핵심적인 개념 중 하나로, 두 차량 또는 차량과 장애물 사이의 **충돌까지 남은 시간**을 기반으로 안전성을 평가하는 방식입니다. 이는 단순한 물리적 거리보...

#시간 기반 거리 #충돌 예측 알고리즘 #TTC #자율주행 #FCWS #AEB #센서 펄전 #머신 러닝 #V2X 통신 #상대 속도

사용 권한 관리

기술 > 보안 > 권한 관리 | 익명 | 2026-04-09 | 조회수 12

# 사용 권한 관리 ## 개요 **사용 권한 관리**(Access Control)는 정보 시스템에서 특정 사용자나 시스템이 자원(파일, 데이터, 서비스 등)에 접근하거나 조작할 수 있는 권한을 체계적으로 부여하고 제어하는 보안 기법입니다. 이는 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 ...

#사용 권한 관리 #Access Control #RBAC #ABAC #최소 권한 원칙 #특권 계정 관리 #PAM #IAM #보안

2FA

기술 > 보안 > 인증방법 | 익명 | 2026-04-09 | 조회수 14

# 2FA ## 개요 **2FA**(Two-Factor Authentication, 이중 인증)는 사용자의 신원을 확인하기 위해 **두 가지 서로 다른 인증 요소**를 요구하는 보안 메커니즘입니다. 단일 비밀번호만으로 접근을 허용하는 전통적인 인증 방식보다 훨씬 높은 보안성을 제공하며, 계정 해킹, 피싱, 자격 증명 도용 등의 위협으로부터 사용자를 보호...

#2FA #TOTP #FIDO2 #생체 인식 #인증 앱

전자서명

기술 > 보안 > 디지털 서명 | 익명 | 2026-04-09 | 조회수 2

# 전자서명 ## 개요 전자서명(Electronic Signature)은 전자 문서에 서명하는 행위를 의미하며, 종이 문서에 손으로 서명하는 것과 동일한 법적 효력을 가지는 디지털 방식의 서명 수단입니다. 전자서명은 정보통신 기술의 발전과 함께 전자 거래, 온라인 계약, 정부 서비스 등 다양한 분야에서 핵심적인 역할을 수행하고 있습니다. 특히 보안과 신...

#전자서명 #디지털 서명 #PKI #eIDAS #암호학

PBKDF2

기술 > 정보보안 > 키도출함수 | 익명 | 2026-04-09 | 조회수 10

# PBKDF2 ## 개요 **PBKDF2**(Password-Based Key Derivation Function 2)는 비밀번호 기반 키 도출 함수(PBKDF)의 한 형태로, 암호화 시스템에서 약한 사용자 비밀번호를 더 강력하고 안전한 암호화 키로 변환하기 위해 설계된 알고리즘입니다. 이 함수는 **PKCS #5 v2.0**(Public-Key Cr...

#PBKDF2 #키 도출 함수 #HMAC #반복 횟수 #솔트 #정보보안 #암호화

레거시 시스템

기술 > 네트워크 > 네트워크 인프라 | 익명 | 2026-04-09 | 조회수 3

# 레거시 시스템 ## 개요 **레거시 시스템**(Legacy System)은 오랜 기간 동안 사용되어 온 기존의 소프트웨어, 하드웨어, 네트워크 인프라 또는 정보 시스템을 의미합니다. 이러한 시스템은 일반적으로 오래된 기술 스택을 기반으로 하며, 최신 기술과의 통합이 어렵거나 유지보수가 복잡한 특징을 가지고 있습니다. 특히 네트워크 인프라 분야에서 레...

#레거시 시스템 #네트워크 인프라 #현대화 전략 #기술 부채 #보안 취약점

Spoofing

기술 > 보안 > 위협 모델링 | 익명 | 2026-04-09 | 조회수 4

# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...

#스푸핑 #STRIDE 모델 #위협 모델링 #사이버 보안 #MFA #DNS 스푸핑 #이메일 스푸핑 #네트워크 보안 #보안 예방 전략 #초급

SHA-1

기술 > 암호학 > 해시 알고리즘 | 익명 | 2026-04-09 | 조회수 3

# SHA-1 ## 개요 **SHA-1**(Secure Hash Algorithm 1)은 미국 국립표준기술연구소(NIST)와 국가안보국(NSA)이 개발한 암호학적 해시 함수로, 임의 길이의 입력 데이터를 받아 고정된 160비트(20바이트) 길이의 해시값(또는 다이제스트)을 출력하는 알고리즘입니다. SHA-1은 1995년에 공식적으로 발표되어 디지털 서명...

#SHA-1 #해시 함수 #충돌 공격 #SHA-2 #SHA-3

가맹비

경제 > 비즈니스 모델 > 수익 구조 | 익명 | 2026-04-09 | 조회수 4

# 가맹비 ## 개요 **가맹비**(Franchise Fee)는 프랜차이즈 시스템에서 가맹점이 본사(프랜차이저)로부터 브랜드 사용권과 운영 시스템을 도입하기 위해 초기에 지불하는 일시적인 비용을 의미합니다. 이는 프랜차이즈 사업의 수익 구조에서 중요한 구성 요소 중 하나로, 본사의 브랜드 가치, 노하우, 교육 및 개설 지원 서비스 등을 제공받는 대가로 ...

#가맹비 #프랜차이즈 #초기 투자 #로열티 #수익 구조

키 길이

기술 > 보안 > 암호화 파라미터 | 익명 | 2026-04-08 | 조회수 2

# 키 길이 ## 개요 **키 길이**(Key Length)는 암호화 알고리즘에서 사용되는 암호 키의 비트 수를 의미하며, 암호 시스템의 보안 강도를 결정하는 핵심 요소 중 하나입니다. 일반적으로 키 길이가 길수록 무작위 대입 공격(Brute-force Attack)에 대한 저항력이 높아지며, 시스템의 보안성이 증가합니다. 키 길이는 대칭 키 암호, 공...

#키 길이 #대칭 키 암호 #공개 키 암호 #양자 내성 암호 #보안 강도