geunjae 님의 블로그

3과목 암호시스템 요약 정리

geunjae — Mon, 19 May 2025 00:27:57 +0900

정보보안기사 3과목 – 암호 시스템 전체 요약

이 포스트는 정보보안기사 3과목 ‘암호 시스템’의 전체 6개 장을
시험 대비용으로 핵심만 요약 정리한 콘텐츠입니다.

✅ 1장 – 암호학의 기초

정보보호 4대 요소: 기밀성, 무결성, 인증, 부인방지
암호화 vs 복호화: 평문 ↔ 암호문 변환
암호 방식: 대칭키 vs 비대칭키 구조 이해

✅ 2장 – 대칭키 암호

하나의 동일한 키로 암호화/복호화
속도 빠름, 키 분배 문제 있음
블록 암호 vs 스트림 암호
대표 알고리즘: AES, DES, 3DES, SEED

✅ 3장 – 비대칭키 암호 (공개키 암호)

공개키로 암호화 → 개인키로 복호화
전자서명: 개인키로 서명 → 공개키로 검증
대표 알고리즘: RSA, ECC, ElGamal
키 교환: Diffie-Hellman

✅ 4장 – 해시 함수와 전자서명

해시 함수: 고정 길이 출력, 단방향성
무결성 검증, 비밀번호 저장, 서명 입력
전자서명: 데이터 위조 방지 + 송신자 인증
대표 해시: MD5, SHA-1, SHA-2

✅ 5장 – PKI와 인증기관(CA)

PKI: 공개키 기반 인증 구조
CA: 인증서 발급 주체
X.509: 인증서 표준 포맷
CRL: 폐기된 인증서 목록

✅ 6장 – 암호 프로토콜 응용

SSL/TLS: HTTPS 보안 통신 (대칭 + 비대칭 혼합)
IPsec: VPN에 사용, AH/ESP, 전송/터널 모드
PGP: 이메일 보안 (혼합 암호 구조)
S/MIME: 인증서 기반 이메일 암호화

전체 요약 포인트

대칭키 ↔ 비대칭키 차이 완벽 숙지
전자서명 = 해시 + 개인키 서명
공개키 기반 구조(PKI)는 CA, 인증서, CRL 등 포함
암호 프로토콜은 실무 활용도 + 출제 비중 높음

2과목 네트워크보안 요약 정리

geunjae — Mon, 19 May 2025 00:26:04 +0900

정보보안기사 2과목 – 네트워크 보안 전체 요약

이 포스트는 정보보안기사 2과목 ‘네트워크 보안’의 전체 7개 장을
시험 대비용으로 요약 정리한 콘텐츠입니다.

✅ 1장 – 네트워크 기초

OSI 7계층: 물리~응용 계층 구조, 계층별 역할
TCP/IP: 실제 인터넷에서 사용되는 4계층 구조
포트 번호: HTTP(80), HTTPS(443), DNS(53), FTP(21), SSH(22)

✅ 2장 – 프로토콜 보안

HTTP는 암호화 없음 → HTTPS는 TLS로 보안 강화
FTP → 평문 전송 → 대체: SFTP / FTPS
DNS, SMTP는 스푸핑 공격에 취약

✅ 3장 – 네트워크 공격 기법

스니핑: 트래픽 엿보기 → 암호화로 대응
스푸핑: 위장(ARP, IP, DNS) → 정적 설정 or 인증
세션 하이재킹: 인증 세션 탈취
DDoS: 서비스 마비 공격
MITM: 중간자 공격

✅ 4장 – 방화벽 및 보안 장비

방화벽: 네트워크 접근 제어 (패킷 필터링, 상태기반)
IDS: 침입 탐지 (탐지만)
IPS: 침입 방지 (탐지 + 차단)
VPN: 암호화된 사설 네트워크
NAC: 네트워크 접근 제어
WAF: 웹 공격 방어 (SQL Injection, XSS)

✅ 5장 – 무선 네트워크 보안

WEP → 매우 취약, WPA2 이상 사용 권장
무선 해킹 기법: Evil Twin, Deauth, 워드라이빙
보안 대책: WPA3, MAC 인증, SSID 숨김

✅ 6장 – 네트워크 취약점 분석 도구

nmap: 포트 스캐너
Wireshark: 패킷 분석기
Nessus: 취약점 스캐너
Snort: 오픈소스 IDS
Metasploit: 모의 해킹 프레임워크

✅ 7장 – 보안 프로토콜 및 암호화 통신

SSL/TLS: 웹 보안 (HTTPS = HTTP + TLS)
IPsec: IP 계층 보안 (AH/ESP)
VPN: 안전한 터널링 통신
SFTP, FTPS: 파일 전송 시 보안 강화

전체 요약 포인트

계층 구조: OSI vs TCP/IP 반드시 구분
공격 기법 → 대응 방식까지 연관 지어 암기
장비 이름 ↔ 기능 ↔ 구성 요소 연결
암호화 통신 = 대칭 + 비대칭 혼합 구조로 구성됨

3-6. 암호 프로토콜 응용

geunjae — Mon, 19 May 2025 00:22:44 +0900

정보보안기사 3과목 6장 – 암호 프로토콜 응용

이번 포스트는 정보보안기사 3과목의 마지막 단원으로,
SSL/TLS, IPsec, PGP 등 암호 기술이 적용된 네트워크 프로토콜을 다룹니다.

✅ 암호 프로토콜이란?

암호 프로토콜은 암호화, 인증, 무결성, 키 교환 기능을 제공하는 통신 규약입니다.
실제 네트워크에서 보안 통신을 가능하게 하는 핵심 기술입니다.

SSL / TLS

SSL (Secure Sockets Layer): 웹 통신 보안 프로토콜 (구버전)
TLS (Transport Layer Security): SSL의 개선판, 현재는 TLS 1.2/1.3 사용
HTTPS = HTTP + TLS

✔ SSL/TLS 특징

세션 키를 대칭키로 생성
초기 키 교환 시 비대칭키 사용
무결성 확인을 위한 MAC 포함

IPsec

IPsec은 IP 계층에서 동작하는 보안 프로토콜로, VPN에서 주로 사용됩니다.

기능	설명
AH (Authentication Header)	무결성과 인증만 제공
ESP (Encapsulating Security Payload)	암호화 + 무결성 제공

✔ IPsec 운영 모드

전송 모드: 호스트 간 보안 적용
터널 모드: 게이트웨이 간 암호화 (VPN 용)

PGP (Pretty Good Privacy)

이메일 보안을 위한 암호화 도구
대칭키 + 비대칭키 혼합 사용
전자서명 포함 가능
공개키 서버를 통해 키 공유

S/MIME (Secure/Multipurpose Internet Mail Extensions)

전자메일 보안 표준
X.509 인증서 기반
암호화 + 전자서명 제공

시험 포인트 요약

SSL/TLS = 웹 통신 보안 (대칭 + 비대칭 혼합)
IPsec = IP 계층 보안, ESP/AH, 전송/터널 모드
PGP = 이메일 보안, 공개키 기반, 개인키로 서명
S/MIME = 이메일용 인증서 기반 암호화

3-5. PKI와 인증기관(CA)

geunjae — Mon, 19 May 2025 00:21:09 +0900

정보보안기사 3과목 5장 – PKI와 인증기관(CA)

이번 포스트에서는 정보보안기사 3과목 암호 시스템 중
PKI(Public Key Infrastructure)와 인증기관(CA)의 개념과 구조를 정리합니다.

✅ PKI란?

PKI(Public Key Infrastructure)는 공개키 기반의 전자서명 및 인증 체계를 의미합니다.
→ 사용자 간에 신뢰할 수 있는 공개키 교환과 인증이 가능하도록 해줍니다.

✔ PKI의 핵심 구성요소

인증기관(CA, Certificate Authority): 인증서를 발급하는 주체
등록기관(RA, Registration Authority): 사용자 정보 검증
디지털 인증서: 공개키 + 사용자 정보 + 서명 포함
CRL (Certificate Revocation List): 폐기된 인증서 목록

디지털 인증서란?

디지털 인증서는 공개키와 사용자 정보가 담긴 전자 문서입니다.
사용자의 공개키가 진짜임을 CA가 보증합니다.

✔ 인증서에 포함되는 정보

소유자 이름
공개키
유효 기간
발급 기관 정보
전자서명 (CA의 개인키로 서명)

인증서 검증 절차

인증서 수신 → 서명 검증 (CA의 공개키로)
유효 기간 확인
CRL 또는 OCSP로 폐기 여부 확인

인증서 포맷

X.509 표준 포맷 사용
확장자는 .cer, .crt, .pem 등

시험 포인트 요약

PKI는 공개키 인증 및 신뢰 구조를 의미
CA = 인증서 발급 주체 / RA = 사용자 신원 확인
X.509 = 인증서 포맷 / CRL = 폐기 리스트
전자서명 검증 시 공개키 사용, 생성 시 개인키 사용

다음 편: 3과목 6장 – 암호 프로토콜 응용 (SSL/TLS, IPsec, PGP 등)

3-4. 해시 함수와 전자서명

geunjae — Mon, 19 May 2025 00:19:35 +0900

정보보안기사 3과목 4장 – 해시 함수와 전자서명

이번 포스트에서는 정보보안기사 3과목 '암호 시스템'의 핵심 개념 중
해시 함수(Hash Function)와 전자서명(Digital Signature)에 대해 설명합니다.

✅ 해시 함수란?

해시 함수는 임의의 길이 데이터를 고정된 길이의 해시값으로 변환하는 수학적 함수입니다.
데이터의 무결성(Integrity)을 확인하는 데 주로 사용됩니다.

✔ 해시 함수의 특징

일방향성: 해시값으로 원본 복원이 불가능
고정 길이 출력: 입력 데이터 길이와 관계없이 일정한 길이 출력
충돌 회피성: 서로 다른 입력값은 서로 다른 해시값을 만들어야 함

✔ 대표 해시 알고리즘

MD5: 128비트 출력 / 빠르지만 취약
SHA-1: 160비트 / 현재는 보안상 권장되지 않음
SHA-2: 224, 256, 384, 512비트 제공 / 현재 가장 많이 사용

✍ 해시 함수의 활용 예

파일 다운로드 무결성 확인
비밀번호 저장 (단방향 암호화)
전자서명 생성 시 데이터 요약

️ 전자서명이란?

전자서명은 문서가 위조되지 않았고, 송신자가 누구인지 증명하기 위해 사용됩니다.
개인키로 서명 → 공개키로 검증이라는 방식으로 동작합니다.

✔ 전자서명의 기능

무결성: 데이터가 변경되지 않았는지 확인
인증: 송신자 확인
부인방지: 보낸 사실을 부인할 수 없음

✔ 전자서명 과정

송신자: 원문 → 해시값 생성 → 개인키로 서명
수신자: 원문 → 해시값 생성 → 공개키로 서명 검증

해시 vs 암호화 vs 전자서명 비교

구분	해시 함수	대칭키 암호화	전자서명
목적	무결성	기밀성	무결성 + 인증
키 사용	없음	하나의 키	개인키/공개키
복호화 가능 여부	불가능	가능	검증만 가능

시험 포인트 요약

해시 = 무결성 확인용 / 암호화 = 기밀성 보호
전자서명 = 해시 + 개인키로 서명
서명 확인은 공개키로 수행됨
MD5, SHA-1은 구버전 → SHA-2 사용 권장

다음 편: 3과목 5장 – 공개키 기반 구조(PKI)와 인증기관(CA)

3-3. 공개키 암호 (비대칭키)

geunjae — Mon, 19 May 2025 00:17:19 +0900

정보보안기사 3과목 3장 – 공개키 암호 (비대칭키)

이번 포스트에서는 정보보안기사 3과목 ‘암호 시스템’의 핵심 개념인
공개키 암호(Public Key Encryption, 비대칭키 암호)에 대해 정리합니다.

✅ 비대칭키 암호란?

비대칭키 암호는 서로 다른 두 개의 키(공개키 / 개인키)를 사용하는 암호화 방식입니다.
- 공개키로 암호화 → 개인키로 복호화
- 개인키로 서명 → 공개키로 검증

✔ 특징 요약

키 분배가 쉽고 안전함 (공개키는 누구나 알 수 있음)
속도는 느리지만 보안성은 대칭키보다 우수
전자서명, 인증서 등 다양한 보안 서비스에 활용

비대칭키 주요 용도

암호화: 공개키로 암호화 → 개인키로 복호화
전자서명: 개인키로 서명 → 공개키로 검증
세션키 전달: 대칭키 전송 시 비대칭키로 보호

대표 비대칭키 알고리즘

1. RSA

가장 널리 사용되는 공개키 암호
소인수분해 문제 기반
2048비트 이상 사용 권장

2. ECC (Elliptic Curve Cryptography)

타원곡선 기반 암호
RSA보다 더 짧은 키 길이로 같은 보안성 제공
모바일, IoT에 적합

3. ElGamal

이산로그 문제 기반 암호
속도 느림, 서명과 암호화에 사용 가능

Diffie-Hellman 키 교환

서로 다른 두 사람이 비밀키를 안전하게 공유할 수 있게 해주는 프로토콜
암호화된 통신을 시작할 때 사용됨

비대칭키 vs 대칭키 비교

구분	대칭키	비대칭키
키 수	1개	2개 (공개/개인)
속도	빠름	느림
용도	데이터 암호화	암호화, 전자서명, 키 전달
예시	AES, DES, SEED	RSA, ECC, ElGamal

시험 대비 요약

비대칭키 = 공개키 + 개인키
RSA = 가장 대표적인 공개키 알고리즘
Diffie-Hellman = 키 교환 프로토콜 (비밀키 공유용)
전자서명, 인증서 = 비대칭키 기반

다음 편: 3과목 4장 – 해시 함수와 전자서명

3-2. 대칭키 암호

geunjae — Mon, 19 May 2025 00:14:49 +0900

정보보안기사 3과목 2장 – 대칭키 암호

이번 포스트에서는 정보보안기사 3과목 ‘암호 시스템’의 핵심 개념 중 하나인
대칭키 암호(Symmetric Encryption)의 구조, 알고리즘, 특징에 대해 정리합니다.

✅ 대칭키 암호란?

대칭키(Symmetric Key) 암호 방식은 암호화와 복호화에 동일한 키를 사용하는 방식입니다.
즉, 송신자와 수신자가 같은 비밀키를 공유해야 합니다.

✔ 특징 요약

속도 빠름 (하드웨어 구현에 유리)
키 분배 문제가 존재 (제3자가 키를 가로채면 위험)
대용량 데이터 암호화에 적합

블록 암호 vs 스트림 암호

구분	블록 암호	스트림 암호
암호 단위	고정된 블록(예: 64bit, 128bit)	1bit 또는 1byte 단위
예시	AES, DES	RC4
특징	더 안전하나 처리량 낮음	빠르나 취약점 많음

주요 대칭키 알고리즘

1. DES (Data Encryption Standard)

56비트 키, 64비트 블록
오래된 알고리즘으로 보안성이 약함

2. 3DES (Triple DES)

DES를 3번 수행 → 속도 느림 / 보안성 강화

3. AES (Advanced Encryption Standard)

현재 가장 많이 사용되는 대칭키 알고리즘
블록 크기: 128비트
키 길이: 128 / 192 / 256비트
빠르고 강력한 보안 제공

4. SEED

국산 알고리즘 (KISA 개발)
128비트 키, 128비트 블록
전자정부 표준으로 사용됨

시험 대비 요약

대칭키 = 같은 키로 암호화/복호화
키 유출 위험 존재 → 키 분배가 관건
대표 알고리즘: AES, SEED, 3DES, DES
블록 vs 스트림 암호 차이도 중요

다음 편: 3과목 3장 – 공개키 암호 (RSA, ECC, 키 교환 방식 등)

3-1. 암호학의 기초

geunjae — Mon, 19 May 2025 00:13:10 +0900

정보보안기사 3과목 1장 – 암호학의 기초

이번 포스트는 정보보안기사 3과목 '암호 시스템'의 첫 번째 단원으로,
암호학이란 무엇인가? 어떤 목적을 위한 것인가?에 대해 설명합니다.

✅ 암호학(Cryptography)란?

암호학은 정보의 기밀성, 무결성, 인증, 부인방지를 보장하기 위한 수단입니다.
즉, 데이터를 보호하고 신뢰할 수 있도록 만드는 기술입니다.

정보보호 4대 요소

요소	설명
기밀성 (Confidentiality)	허가되지 않은 사용자는 정보를 볼 수 없음
무결성 (Integrity)	정보가 위/변조되지 않음
인증 (Authentication)	송신자 또는 수신자의 신원을 확인
부인방지 (Non-Repudiation)	정보를 보냈다는 사실을 부인할 수 없음

암호 방식 분류

대칭키 암호: 하나의 비밀키로 암호화/복호화
비대칭키 암호: 공개키와 개인키 사용 (공개키로 암호화 → 개인키로 복호화)

대칭키 vs 비대칭키 비교

항목	대칭키	비대칭키
키 수	1개 (동일한 키)	2개 (공개키/개인키)
속도	빠름	느림
보안성	키 유출 시 전체 위험	키 교환 문제 없음
대표 알고리즘	AES, DES, SEED	RSA, ECC, ElGamal

대표 용어 설명

암호화 (Encryption): 평문 → 암호문
복호화 (Decryption): 암호문 → 평문
키 (Key): 암호/복호를 위한 값

시험 대비 요약

암호학은 정보보호 4대 요소와 밀접
대칭키는 빠르지만 키 유출 위험 존재
비대칭키는 느리지만 안전하게 키 교환 가능
RSA = 비대칭 / AES = 대칭 / 전자서명 = 비대칭

다음 편: 3과목 2장 – 대칭키 암호 (AES, DES, 블록/스트림 방식 등)

2-7. 보안 프로토콜 및 암호화 통신

geunjae — Sun, 18 May 2025 16:41:43 +0900

정보보안기사 2과목 7장 – 보안 프로토콜 및 암호화 통신

이번 포스트에서는 네트워크 통신에서 사용되는
보안 프로토콜(SSL, TLS, IPsec, HTTPS 등)과
암호화 통신 방식에 대해 정리합니다.

✅ 왜 암호화가 필요한가?

데이터가 네트워크를 통해 전송되는 순간, 가로채기/변조/위조의 위험에 노출됩니다.
이를 막기 위해 보안 프로토콜 + 암호화 통신이 사용됩니다.

대표 보안 프로토콜

1. SSL / TLS

SSL (Secure Sockets Layer): 초기 버전
TLS (Transport Layer Security): SSL의 개선판, 현재는 TLS 1.2 또는 1.3 사용
HTTPS는 내부적으로 TLS 프로토콜을 사용

2. HTTPS

HTTP + TLS = HTTPS
웹 페이지 전송 시 데이터를 암호화함
공공 Wi-Fi에서도 안전한 웹 사용 가능

3. IPsec

IP 수준에서 암호화를 수행하는 프로토콜
VPN에서 자주 사용됨
AH(Authentication Header), ESP(Encapsulating Security Payload) 방식 포함

4. SFTP / FTPS

SFTP: SSH 기반의 안전한 파일 전송
FTPS: FTP + TLS (SSL) 보안 계층 추가
기존 FTP의 보안 취약점을 보완

암호화 방식 개념

구분	대칭키 암호화	비대칭키 암호화
키 사용 방식	하나의 동일한 키	공개키 + 개인키
속도	빠름	느림
예시	AES, DES	RSA, ECC
용도	데이터 암호화	전자서명, 키 교환

디지털 인증서 (CA, PKI)

공개키 기반 구조(PKI)를 통해 사용자 인증
CA(Certificate Authority): 신뢰 기관, 인증서 발급
전자서명: 무결성, 송신자 확인을 위해 사용

시험 포인트 요약

HTTPS = HTTP + TLS
IPsec은 VPN에서 사용되며 IP 단위 암호화
대칭키는 빠르지만 키 전달 취약 / 비대칭키는 느리지만 안전
공개키 = 암호화, 개인키 = 복호화 / 또는 전자서명에 사용

2-6. 취약점 분석 도구

geunjae — Sun, 18 May 2025 15:58:13 +0900

정보보안기사 2과목 6장 – 네트워크 취약점 분석 도구

이번 포스트에서는 네트워크의 취약점을 점검하고 공격을 사전에 방어하기 위한
보안 진단 도구들(nmap, Wireshark, Nessus 등)을 소개합니다.

✅ 보안 분석 도구의 목적

네트워크에는 다양한 취약점이 존재하며, 이를 선제적으로 탐지하고 대응하기 위해
전문 분석 도구를 사용합니다. 시험에서도 각 도구의 역할과 특징이 자주 출제됩니다.

주요 취약점 분석 도구

1. nmap (Network Mapper)

오픈소스 포트 스캐너
호스트 탐지, 열린 포트 확인, 운영체제 식별 가능
예: nmap -sS 192.168.0.1 (TCP SYN 스캔)

2. Wireshark

패킷 분석기 – 네트워크 상의 모든 트래픽을 캡처하고 분석
스니핑, 프로토콜 분석, 이상 트래픽 탐지
주의: 허가 없이 사용하면 불법 도청 행위에 해당됨

3. Nessus

상용 기반 취약점 스캐너
운영체제, 애플리케이션의 알려진 취약점 점검
관리자에게 보고서 형식으로 결과 제공

4. Snort

IDS 기능을 수행하는 오픈소스 도구
트래픽 필터링, 서명(Signature) 기반 공격 탐지

5. Metasploit

모의 해킹 도구, 취약점 이용 코드 제공
공격자 입장에서 시스템 테스트 가능
보안 교육 및 리스크 평가에 활용

도구별 정리 요약표

도구	주요 기능	특징
nmap	포트/서비스 스캔	TCP/UDP, OS 식별
Wireshark	패킷 캡처/분석	GUI, 강력한 필터
Nessus	취약점 진단	상용, 자동 보고
Snort	침입 탐지	서명 기반 IDS
Metasploit	모의 해킹	공격 코드 내장

시험 포인트 요약

도구명 ↔ 기능 ↔ 사용 목적을 정확히 연결해 기억
nmap = 스캔, Wireshark = 트래픽 분석, Nessus = 취약점 진단
Snort = IDS 기능, Metasploit = 모의 공격

다음 편: 2과목 7장 – 보안 프로토콜 및 암호화 통신 (SSL, TLS, IPsec 등)