Chapter01. 개요 - 보안 메커니즘

보안 메커니즘

• 특정 보안 메커니즘 : 통신 개체가 주장하는 것처럼 정말로 그 당사자인지 확인해주는 것
  • 암호화 : 데이터를 읽을 수 없는 형태로 변환하는 데 수학적 알고리즘을 사용하는 것, 데이터를 변환하고 다시 복구하는 것은 알고리즘과 거기에 사용되는 키에 따라 달라진다.
    • 복구가능 암호화 메커니즘 : 단순히 데이터를 암호화하고 복호화할 수 있는 암호 알고리즘
    • 복구불가 암호화 메커니즘 : 디지털 서명과 메시지 인증 응용에 사용되는 해시 알고리즘과 메시지 인증 코드
  • 디지털 서명 : 데이터 수신자가 데이터의 발신자와 무결성을 입증하고 위조를 막도록 데이터에 붙이는 데이터나 데이터 단위의 암호적 변경을 말한다.
  • 접근 제어 : 자원에 접근할 권한을 제한하는 다양한 메커니즘
  • 데이터 무결성 : 데이터 단위나 데이터 단위의 스트림의 무결성을 확신하는데 사용되는 다양한 메커니즘
  • 인증 교환 : 정보교환을 통해 개체의 신원을 확인하는 데 사용하는 메커니즘
  • 트래픽 패딩 : 트래픽 분석 시도를 방해하기 위해서 데이터 스트림 안의 빈 곳에 비트르 채워 넣는 것
  • 경로 제어 : 특정 데이터에 대해 물리적으로 안전한 경로를 선택할 수 있게 한다. 특히 보안침해가 의심스러운 경우 경로를 바꿀 수 있게 한다.
  • 공증 : 데이터 교환의 어떤 성질을 확신하기 위해 신뢰받는 제3자를 이용한다.
• 일반 보안 매커니즘 : 임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애받지 않는 메커니즘
  • 신뢰받는 기능 : 어떤 기준으로 볼 때 올바른 것으로 여겨지는 것
  • 보안 레이블 : 자원의 보안속성에 이름을 붙이거나 자원의 보안속성을 지정하는 그 자원에 대한 표시
  • 사건 탐지 : 보안-관련 사건에 대한 탐지
  • 보안 감사 추적 : 보안 감사를 하기 위해 수집하거나 이용되는 데이터로서 시스템 기록과 동작을 독립적으로 조사하고 검토하는 것
  • 보안 복구 : 사건처리와 관리기능 같은 메커니즘의 요구사항을 다루고 복구 동작을 수행
• 보안 서비스와 메커니즘 관계

서비스	메커니즘
	암호화	디지털 서명	접근제어	데이터 무결성	인증 교환	트래픽 패딩	라우팅 제어	공증
대등 개체인증	Y	Y			Y
데이터 출처인증	Y	Y
접근제어			Y
기밀성	Y						Y
트래픽 흐름 기밀성	Y					Y	Y
데이터 무결성	Y	Y		Y
부인봉쇄		Y		Y				Y
가용성				Y	Y

---

위 글은 "Network Security Essentials William Stallings 저"을 공부하며 쓴 글입니다.