정보 보안 및 암호화

보안의 정의와 보안 요건

- 보안이란 컴퓨터 시스템 및 컴퓨터에 저장된 정보들을 일부분 또는 전체에 대하여 권한이 없는 외부의 불법적인 침입이나 변경, 파괴로부터 보호하는 것을 의미한다.

정보 보안의 3대 목표

- 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용됨

- 무결성 : 시스템 내의 정보는 인가된 사용자만 수정이 가능함

- 가용성 : 인가받은 사용자는 언제라도 사용 가능함

 

DES(Data Encryption Standard, 데이터 암호 표준)

- 개인키를 사용하여 데이터를 암호화하는 방법으로서 널리 사용되고 있다. 1977년 미국의 국립표준기술연구에 의해 정부에서 또는 상업적으로 이용할 목적으로 설계된 것으로, 아주 복잡한 데이터 암호화 방법이다. 

 

크로스 사이트 스크립팅(XSS; Cross Site Scripting)

- 네트워크를 통한 컴퓨터 보안 공격의 하나로, 웹 페이지의 내용을 사용자 브라우저에 표현하기 위해 사용하는 스크립트에서 악용될 수 있는 취약점이나 해킹 기법을 말한다.

 

해쉬(Hash)

- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것을 말한다. 데이터의 암호화가 아닌 무결성을 검증하기 위한 방법으로 사용되며, 대칭 . 비대칭 암호화 기법과 함께 사용되어 전자화폐, 전자서명 등의 다양한 방면에서 활용되고 있다.