geunjae 님의 블로그

📘 정보보안기사 3과목 – 암호 시스템 전체 요약이 포스트는 정보보안기사 3과목 ‘암호 시스템’의 전체 6개 장을시험 대비용으로 핵심만 요약 정리한 콘텐츠입니다.✅ 1장 – 암호학의 기초정보보호 4대 요소: 기밀성, 무결성, 인증, 부인방지암호화 vs 복호화: 평문 ↔ 암호문 변환암호 방식: 대칭키 vs 비대칭키 구조 이해✅ 2장 – 대칭키 암호하나의 동일한 키로 암호화/복호화속도 빠름, 키 분배 문제 있음블록 암호 vs 스트림 암호대표 알고리즘: AES, DES, 3DES, SEED✅ 3장 – 비대칭키 암호 (공개키 암호)공개키로 암호화 → 개인키로 복호화전자서명: 개인키로 서명 → 공개키로 검증대표 알고리즘: RSA, ECC, ElGamal키 교환: Diffie-Hellman✅ 4장 – 해시 함수와..

📘 정보보안기사 2과목 – 네트워크 보안 전체 요약이 포스트는 정보보안기사 2과목 ‘네트워크 보안’의 전체 7개 장을시험 대비용으로 요약 정리한 콘텐츠입니다.✅ 1장 – 네트워크 기초OSI 7계층: 물리~응용 계층 구조, 계층별 역할TCP/IP: 실제 인터넷에서 사용되는 4계층 구조포트 번호: HTTP(80), HTTPS(443), DNS(53), FTP(21), SSH(22)✅ 2장 – 프로토콜 보안HTTP는 암호화 없음 → HTTPS는 TLS로 보안 강화FTP → 평문 전송 → 대체: SFTP / FTPSDNS, SMTP는 스푸핑 공격에 취약✅ 3장 – 네트워크 공격 기법스니핑: 트래픽 엿보기 → 암호화로 대응스푸핑: 위장(ARP, IP, DNS) → 정적 설정 or 인증세션 하이재킹: 인증 세션 ..

🔐 정보보안기사 3과목 6장 – 암호 프로토콜 응용이번 포스트는 정보보안기사 3과목의 마지막 단원으로,SSL/TLS, IPsec, PGP 등 암호 기술이 적용된 네트워크 프로토콜을 다룹니다.✅ 암호 프로토콜이란?암호 프로토콜은 암호화, 인증, 무결성, 키 교환 기능을 제공하는 통신 규약입니다.실제 네트워크에서 보안 통신을 가능하게 하는 핵심 기술입니다.📦 SSL / TLSSSL (Secure Sockets Layer): 웹 통신 보안 프로토콜 (구버전)TLS (Transport Layer Security): SSL의 개선판, 현재는 TLS 1.2/1.3 사용HTTPS = HTTP + TLS✔ SSL/TLS 특징세션 키를 대칭키로 생성초기 키 교환 시 비대칭키 사용무결성 확인을 위한 MAC 포함🔐 I..

🔐 정보보안기사 3과목 5장 – PKI와 인증기관(CA)이번 포스트에서는 정보보안기사 3과목 암호 시스템 중PKI(Public Key Infrastructure)와 인증기관(CA)의 개념과 구조를 정리합니다.✅ PKI란?PKI(Public Key Infrastructure)는 공개키 기반의 전자서명 및 인증 체계를 의미합니다.→ 사용자 간에 신뢰할 수 있는 공개키 교환과 인증이 가능하도록 해줍니다.✔ PKI의 핵심 구성요소 인증기관(CA, Certificate Authority): 인증서를 발급하는 주체 등록기관(RA, Registration Authority): 사용자 정보 검증 디지털 인증서: 공개키 + 사용자 정보 + 서명 포함 CRL (Certificate Revocation List):..

🔏 정보보안기사 3과목 4장 – 해시 함수와 전자서명이번 포스트에서는 정보보안기사 3과목 '암호 시스템'의 핵심 개념 중해시 함수(Hash Function)와 전자서명(Digital Signature)에 대해 설명합니다.✅ 해시 함수란?해시 함수는 임의의 길이 데이터를 고정된 길이의 해시값으로 변환하는 수학적 함수입니다.데이터의 무결성(Integrity)을 확인하는 데 주로 사용됩니다.✔ 해시 함수의 특징 일방향성: 해시값으로 원본 복원이 불가능 고정 길이 출력: 입력 데이터 길이와 관계없이 일정한 길이 출력 충돌 회피성: 서로 다른 입력값은 서로 다른 해시값을 만들어야 함✔ 대표 해시 알고리즘 MD5: 128비트 출력 / 빠르지만 취약 SHA-1: 160비트 / 현재는 보안상 권장되지 않음 ..

🔓 정보보안기사 3과목 3장 – 공개키 암호 (비대칭키)이번 포스트에서는 정보보안기사 3과목 ‘암호 시스템’의 핵심 개념인공개키 암호(Public Key Encryption, 비대칭키 암호)에 대해 정리합니다.✅ 비대칭키 암호란?비대칭키 암호는 서로 다른 두 개의 키(공개키 / 개인키)를 사용하는 암호화 방식입니다.- 공개키로 암호화 → 개인키로 복호화- 개인키로 서명 → 공개키로 검증✔ 특징 요약 키 분배가 쉽고 안전함 (공개키는 누구나 알 수 있음) 속도는 느리지만 보안성은 대칭키보다 우수 전자서명, 인증서 등 다양한 보안 서비스에 활용🔐 비대칭키 주요 용도 암호화: 공개키로 암호화 → 개인키로 복호화 전자서명: 개인키로 서명 → 공개키로 검증 세션키 전달: 대칭키 전송 시 비대칭키로 ..

🔑 정보보안기사 3과목 2장 – 대칭키 암호이번 포스트에서는 정보보안기사 3과목 ‘암호 시스템’의 핵심 개념 중 하나인대칭키 암호(Symmetric Encryption)의 구조, 알고리즘, 특징에 대해 정리합니다.✅ 대칭키 암호란?대칭키(Symmetric Key) 암호 방식은 암호화와 복호화에 동일한 키를 사용하는 방식입니다.즉, 송신자와 수신자가 같은 비밀키를 공유해야 합니다.✔ 특징 요약 속도 빠름 (하드웨어 구현에 유리) 키 분배 문제가 존재 (제3자가 키를 가로채면 위험) 대용량 데이터 암호화에 적합🔒 블록 암호 vs 스트림 암호 구분블록 암호스트림 암호 암호 단위고정된 블록(예: 64bit, 128bit)1bit 또는 1byte 단위 예시AES, DESRC4 특징더 안전하나 처리..

🔐 정보보안기사 3과목 1장 – 암호학의 기초이번 포스트는 정보보안기사 3과목 '암호 시스템'의 첫 번째 단원으로,암호학이란 무엇인가? 어떤 목적을 위한 것인가?에 대해 설명합니다.✅ 암호학(Cryptography)란?암호학은 정보의 기밀성, 무결성, 인증, 부인방지를 보장하기 위한 수단입니다.즉, 데이터를 보호하고 신뢰할 수 있도록 만드는 기술입니다.📌 정보보호 4대 요소 요소설명 기밀성 (Confidentiality)허가되지 않은 사용자는 정보를 볼 수 없음 무결성 (Integrity)정보가 위/변조되지 않음 인증 (Authentication)송신자 또는 수신자의 신원을 확인 부인방지 (Non-Repudiation)정보를 보냈다는 사실을 부인할 수 없음📦 암호 방식 분류 대칭키 암호:..

🔐 정보보안기사 2과목 7장 – 보안 프로토콜 및 암호화 통신이번 포스트에서는 네트워크 통신에서 사용되는보안 프로토콜(SSL, TLS, IPsec, HTTPS 등)과암호화 통신 방식에 대해 정리합니다.✅ 왜 암호화가 필요한가?데이터가 네트워크를 통해 전송되는 순간, 가로채기/변조/위조의 위험에 노출됩니다.이를 막기 위해 보안 프로토콜 + 암호화 통신이 사용됩니다.📦 대표 보안 프로토콜1. SSL / TLS SSL (Secure Sockets Layer): 초기 버전 TLS (Transport Layer Security): SSL의 개선판, 현재는 TLS 1.2 또는 1.3 사용 HTTPS는 내부적으로 TLS 프로토콜을 사용2. HTTPS HTTP + TLS = HTTPS 웹 페이지 전송 시 ..

🔍 정보보안기사 2과목 6장 – 네트워크 취약점 분석 도구이번 포스트에서는 네트워크의 취약점을 점검하고 공격을 사전에 방어하기 위한보안 진단 도구들(nmap, Wireshark, Nessus 등)을 소개합니다.✅ 보안 분석 도구의 목적네트워크에는 다양한 취약점이 존재하며, 이를 선제적으로 탐지하고 대응하기 위해전문 분석 도구를 사용합니다. 시험에서도 각 도구의 역할과 특징이 자주 출제됩니다.🧰 주요 취약점 분석 도구1. nmap (Network Mapper) 오픈소스 포트 스캐너 호스트 탐지, 열린 포트 확인, 운영체제 식별 가능 예: nmap -sS 192.168.0.1 (TCP SYN 스캔)2. Wireshark 패킷 분석기 – 네트워크 상의 모든 트래픽을 캡처하고 분석 스니핑, 프로토콜..