수달정보보호

1. AES(Advanced Encryption Standard) 암호화 개념 AES는 미국 국립 표준기술 연구소(NIST)가 2001년에 제정한 데이터 암호화 규격이다. DES의 대안으로 등장한 것으로 현재에도 널리 사용되고 있다. AES는 블록암호로, 키 크기는 128/192/256 비트일 수 있고, 각각 128 비트 블록으로 암호화를 진행한다. 그러니까 입출력되는 크기가 128 비트인 것이다. 그리고 라운드의 수는 키 길이에 따라 달라지게 된다. 128 비트 키 - 10 라운드, 192 비트 키 - 12 라운드, 256 비트 키, 14 라운드로 말이다. AES는 DES와 마찬가지로 대칭 키 암호화이므로, 암호화 및 복호화에 동일한 키를 사용한다. 그렇기에 송신자와 수신자는 모두 동일한 비밀 키를 알..

1. 3DES 암호화 개념 3DES의 기반이 되는 DES 알고리즘이 1975년 도입되었고, 1998년에 3DES가 도입되었다. 사실 기반인 DES 자체도 너무 오래되었고 3DES도 수명을 늘리기는 했으나 끝이 보인다. 점점 3DES를 허용하지 않는 곳은 늘어나기만 할 것이다. DES는 대칭 키 블록 암호로, 동일한 키를 사용하여 고정 크기 블록을 동시에 처리해 데이터를 암호화한다. 원래 DES 알고리즘은 56비트의 키 사용을 했는데, 컴퓨팅의 발전에 따라 DES는 보안에 취약해도 너무 너무 취약하다고 입증되며 폐기되기 시작했다. 이것의 수명을 강제로 늘린 것이 각 데이터 블록에 DES 암호화 알고리즘을 3번 적용하여 효과적인 키 길이를 위해 애쓴 3DES가 되겠다. 가장 기초적이지만 파괴적인 공격인 Br..

1. 데이터베이스의 개념 IT 학습을 하다 보면, 온갖 곳에서 데이터베이스라는 용어가 등장한다. 사실 데이터베이스라는 용어 자체는 일반 이용자들에게도 친숙하고, 그것의 줄임말인 DB는 더욱 그렇다. 그렇다면 이 데이터베이스라는 것은 정확히 무엇을 말할까? 데이터베이스는 컴퓨터 시스템에 저장되고, 일반적으로는 데이터베이스 관리 시스템(DBMS)에 의해 제어되는 조직화된 데이터 모음이다. 공동 데이터베이스의 데이터는 테이블로 모델링되어 쿼리 및 처리가 효율적이다. SQL이 일반적으로 데이터 쿼리 및 쓰기에 사용되고 있다. 데이터베이스는 IT의 어디에서나 등장하는 개념인 것처럼, 실제로 우리 삶에서 필수적인 것이라 할 수 있다. 은행, 전철역, 학교, 직장 등 어디서건 우리는 데이터베이스의 상호 작용과 관련된..

1. FIDO2(Fast Identity Online)의 개념 FIDO는 비밀번호가 없는 새로운 표준이다. 여기서 FIDO2는 FIDO U2F의 확장인데, FIDO2를 풀어서 쓰면, 사람들이 온라인 서비스에 로그인하는 방식을 강화하여 전반적인 신뢰도를 높이는 것을 목표로 하는 사용자 인증을 위한 개방형 표준이라 할 수 있다. 피싱 방지 암호화 자격 증명을 사용하여 사용자 신원을 확인함으로써 보안을 강화하고, 사이버 범죄로부터 개인과 조직을 보호하기 위한 개념인 것이다. 그러기 위한 FIDO2의 주요 목적은 비밀번호 사용을 없애는 것이다. 이전의 글에서도 기술했듯, 비밀번호 인증은 정말이지 안전과는 거리가 먼 개념이고, 계속해서 업계는 비밀번호 없는 인증의 개념을 도입하고자 했다. 그러기 위한 답이 현재의..

1. 커버로스 인증의 개념 언제나 케르베로스라고 부르고 싶은 커버로스 인증은 중앙집중형 사용자 인증 프로토콜로, 사용자를 서버에, 서버를 사용자에 인증하는 기능을 갖추었다. 커버로스 인증에서는 서버와 데이터베이스가 클라이언트 인증에 사용된다. 커버로스는 KDC(Key Distribution Center)로 알려진 타사의 신뢰할 수 있는 서버로 실행되며, 대칭키 암호화 기법에 바탕을 둔 티켓 기반의 인증 프로토콜이라 할 수 있다. 3A를 지원하는 것으로 아주 잘 알려져 있는데, 여기서 3A는 Authentication(인증), Authorization(인가), Accounting(과금)이다. 이를 AAA 서버라 부르기도 한다. 2. 커버로스의 구성 요소 - 인증 서버(AS): 인증 서버는 TGS(티켓 부여..

1. 리눅스 부트 마스터의 개념 컴퓨터 전원 버튼을 클릭했을 때, 가장 처음으로 시작되는 일은 보조 메모리에 있는 운영체제의 커널을 메인 메모리로 올리는 작업이다. 이렇게 보조 메모리에 있는 커널을 메인 메모리로 올리는 것은 '로더'라는 프로그램이 수행한다. 리눅스에서 이러한 로더의 역할을 수행하는 것이 있는데, 이것이 바로 LILO(Linux Loader)이다. 즉, LILO가 리눅스의 부트 로더인 것이다. LILO는 실행 시 /etc/lilo.conf라는 파일을 읽어 들여서 실행된다. 그런데 요즘에는 리눅스 부팅에 LILO 보다는 GRUB라는 부트 로드를 사용한다. GRUB는 로더의 역할을 수행하는 것으로, /boot/grub/grub.conf라는 설정 파일을 읽어서 가동된다. 2. 리눅스 부팅 프로..

1. 리눅스(Linux)의 개념 리눅스는 윈도우, 유닉스와 같은 운영체제의 한 종류로 컴퓨터 시스템의 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어이다. 리눅스는 유닉스와도 유사한 운영체제 유형인데, 리눅스 커널을 기반으로 구축된 것이다. 여기서 리눅스 커널이란 컴퓨터가 하드웨어 및 리소스와 상호 작용하는 방식을 관리하므로 운영체제의 두뇌와도 같다고 말할 수 있다. 이 커널은 모든 것이 원활하고 효율적으로 작동하는지 확인한다. 그러나 두뇌만으로는 인체를 구성할 수 없듯, 리눅스 커널만으로는 완전한 운영체제를 만들기에 충분하지 않다. 완전하고 기능적인 시스템을 만들기 위해 리눅스 커널은 리눅스 배포판이라고도 불리는 소프트웨어 패키지 및 유틸리티 모음과 결합된다. 이것을 통해 리눅스 운영체제는 응용 ..

1. RAID(Redundant Array of Independent Disks)의 개념 RAID는 성능 향상과 데이터 중복성 중 하나 혹은 둘 모두를 위해 단일 디스크 대신 여러 디스크의 조합을 사용하는 기술이다. 데이터 중복은 추가 공간을 차지하지만, 디스크 안정성을 높여준다. 즉, 디스크 장애가 발생한 경우 동일한 데이터가 다른 디스크에도 백업되어 있으면 데이터를 검색하고, 작업을 계속할 수 있을 것이다. RAID 기술을 사용하지 않고 데이터가 여러 디스크에 분산되어 있다면? 단일 디스크의 손실이 전체 데이터에 영향을 미칠 수 있을 것이다. RAID 기법은 저용량, 저성능, 저가용성인 디스크를 배열 구조로 중복 구성함으로써 고용량, 고성능, 고가용성 디스크를 대체하는 것이다. 데이터 분산 저장에 의..

1. FAT(File Allocation Table)의 개념 FAT, 파일 할당 테이블은 작은 디스크와 간단한 폴더 구조를 지원하기 위해 Microsoft에서 개발한 파일 시스템이다. 그렇기에 대부분의 Microsoft 운영체제에서 호환되는 단순한 구조인 것이다. 파일 시스템은 테이블을 사용하여 스토리지 볼륨의 클러스터를 추적하고, 해당 클러스터가 관련 파일 디렉터리를 통해 서로 연결되는 방식을 추적하기 때문에 File Allocation Table이라는 이름이 붙여진 것이다. 테이블의 중요한 역할 때문에 이 FAT는 파일 시스템이 아닌 테이블 자체를 참조하는 데 사용되기도 하고, 단일 리소스에서 2가지 방식으로 모두 사용되는 경우도 많다. FAT는 MS-DOS의 도입으로 시작되었으며, 과거부터 꾸준히 ..

1. UFS(Unix File System)의 개념 유닉스 파일 시스템은 대량의 정보를 관리하기 쉬운 방식으로 구성하고 저장하는 시스템이다. 여기서 '파일'은 정보가 저장되는 가장 작은 단위이다. 유닉스의 모든 데이터는 파일로 구성되며, 모든 파일은 디렉터리로 구성된다. 이러한 디렉터리는 파일 시스템이라는 트리 구조로 구성된다. 유닉스 시스템의 파일은 디렉터리 트리라고 알려진 계층 구조로 구성되는 것이다. 이런 파일 시스템의 최상단에는 /(root)라는 디렉터리가 존재한다. 그외의 다른 모든 파일은 루트의 하위 항목이라 할 수 있다. 유닉스 파일 시스템은 일련의 권한을 사용하여 파일 및 디렉터리에 대한 엑세스를 제어한다. 각 파일과 디렉터리는 소유자와 연관된 그룹이 있으며, 이러한 엔티티에 대한 엑세스를..