Chap 8. Security

- Security 4가지 특성(Confidentiality, Authentication, Data Intergrity, Access and Availability)

- 해킹 공격 종류(가로채기(eavesdrop, hijacking), 삽입공격(단순, dos))

- 해킹 공격 방법(brute force, statistical, known-plaintext, chosen-plaintext)

- 대칭키(빠르고 쉬운 대신 공유가 어렵다) // Ceaser, Monoalphabetic, DES, AES)

- 공유키(공유가 쉽다) RSA 공유키로 암호화해서 보내고 개인키로 해독(반대도 허용)

- 공유키로 대칭키를 공유해서 사용한다, Session key (암호화 뚫리지 않도록 계속 바꿔가면서 사용)

 

- Authentication(1.0 기본/ 2.0 IP/ 3.0 PW/ 3.1 암호화PW/ 4.0 Nonce #/ 5.0 Public key로 # 확인)

- 디지털 서명(m, key를 주고 받으면서 인증하는 과정) , Hash Function(Message digest), Secure Email

- SSL(기밀, 무결성, 인증 보장)

- VPN(가상사설망, 네트워크에서 보안을 제공) -> IPsec 프로토콜을 사용해서 구성

- IPsec (AH 간단 Authentication Header, ESP 복합 Encapsulation Security Protocol) 

- Firewall(Stateless bit 단위당 설정, Statefull 연결당 설정, Application gateways 어플리케이션 마다 설정)