Gamja's Farm

1. 기밀성

: 정보의 노출, 탈취로 데이터 해독이 불가능하여 비밀성을 보장한다.즉 메세지를 암호화하고 복호화하는 암호화 알고리즘을 사용하여 기밀성을 보장한다. 암호화 알고리즘으로 대칭키 기반 DES, 3DES, AES, SEED가 있고, 비대칭키 기반은 RSA, ECC가 존재한다.

2. 무결성

: 송신자의 메시지가 위조, 변조되지 않았음을 보장하는 것으로 해시함수를 활용하여 원본의 변조 여부를 파악한다.

3. 가용성

: 정당한 사용자가 서비스 요청 시 서비스를 제공하는 특성으로, 가용성을 위해서 접근 권한, 고가용성, 결합허용시스템 이 존재한다.

4. 대칭키

: 암호화키와 복호화키가 동일한 것으로 송신자와 수신자는 동일한 키를 보유하고 있어야 하기 때문에 키관리가 어렵다.

5. 비대칭키

: 암호화키와 복호화 키가 다른 것으로 키 관리가 편하지만 키의 길이가 길다.

6. NIST 표준(National Institute of Standard and Technology)

: NIST는 이전에는 국립 표준 기술원 이었으며, 측정 표준들을 촉진하고 유지하는 기관이다. 이 기관은 이러한 표준을 개발하고 사용하는 산업체와 과학계를 격려하고 지원하기 위한 활성화 프로그램도 가지고 있다.

7. 타원곡선군(Elliptic Curve Cryptosystem)

: 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호방식이다.

8. 인증서 발행기관(Certificate Authority)

: 인증 정책을 수립하고 인증서 및 인증서 폐기목록(CRL)을 관리하는 기관이다. 또한 정책을 수립하고 집행하는 PCA, PAA기관이 있다.

9. ACK(Acknowlegdment)

: 데이터 블록이 오류없이 목표지점에 도착했다는 것을 나타내기 위해 보내는 일종의 메세지 이며, 부정적인 인식 통보는 NAK이라고 부른다.

10. 부인봉쇄

: 송신자의 메세지를 수신자가 수신받은 후 수신 사실에 대한 부인을 방지한다. 전자서명에서 사용한다.

출처: 이기적 정보보안기사 실기이론서