• OCSP (Online Certificate Status Protocol)
    - X.509 인증서 체계에서 인증서가 실제 유효한 인증서인지 인증기관에 직접 접속하여 확인하고자 할 때 사용되는 프로토콜


  • UDDI (Universal Description, Discovery and Integration)
    - 웹 서비스에 대한 정보를 게시하고 검색하고 목록을 제공할 수 있도록 하는 XML기반의 구조화된 레지스트리


  • WSDL (Web Services Description Language)
    - 웹 서비스에 대한 정보를 기술하기 위한 XML 기반 마크업 언어


  • SOAP (Simple Object Access Protocol)
    - HTTP 등의 프로토콜을 이용해 XML 기반으로 메시지를 교환하는 프로토콜

  • FTP (File Transfer Protocol)
    - 파일을 주고 받기 위해 사용되는 대표적인 프로토콜
    - 두가지 모드 존재
      1. Active Mode (Default)
      서버가 클라이언트에 연결을 요청해서 데이터를 전달하는 방식
      방화벽 outbound 차단으로 클라이언트측으로 접속이 불가한 경우 Passive Mode로 대체
      
      2. Passive Mode
      클라이언트가 서버에 연결을 요청해서 데이터를 가져오는 방식
      방화벽 inboud를 허용하여 Active Mode의 방화벽 문제를 해결

    - 제어 포트: 21번
    - 데이터 전송용 포트
      1. 액티브 모드인 경우: 20번
      2. 패시브 모드인 경우: 1024번 이상의 임의의 포트
    - 취약점
      FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상 취약점 존재 
      전송 목적지를 임의로 지정한 FTP Bounce Attack에 활용


  • 핑거프린팅
    - 인간의 감지 능력으로는 검출할 수 없도록 사용자의 정보를 멀티미디어 콘텐츠 내에 삽입하는 기술
    - 특성
      1. 공모 허용(Collusion Tolerance)
      핑거프린팅 된 콘텐츠는 삽입되는 내용이 구매자마다다르므로 다수의 구매자들이 자신의 콘텐츠를 비교하여 삽입 정보를 삭제하거나 다른 사용자의 정보를 삽입한 콘텐츠로 위조하여 배포할 수 있으므로, 이와 같은 공격에 견고
      
      2. 비대칭성(Asymmetry)
      핑거프린팅 된 콘텐츠는 판매자는 알지 못하고, 구매자만이 알아야 함
      
      3. 익명성(Anonymity)
      구매자의 익명성을 보장
      
      4. 조건부 추적성(Conditional traceability)
      정직한 구매자는 익명으로 유지되는 반면, 불법 배포한 부정자는 반드시 추적할 수 있어야 함


  • 워터마킹
    - 흐린 바탕무늬 또는 로고를 디지털 이미지 원본에 삽입해 사용자가 이미지를 보거나 소프트웨어를 사용하는데 지장을 주지 않으면서도 콘텐츠 저작권을 보호하는 기술
    - 복제 방지보다 복제 경로를 찾아내는 저작권 보호기술
    - 특성
      1. 비가시성(Invisibility)
      원본과의 동일성 및 지각적 비가시성
      
      2. 견고성
      고의적/비고의적 변형 시 검출 가능
      
      3. 유일성


  • 스테가노그래피 (Steganography)
    - 그래픽, 사진, 영화, 오디오 등의 멀티미디어 파일 속에 정보를 숨기는데 큰 의미를 둔 기술 


  • 이메일 전달 시스템
    - MUA (Mail User Agent)
      사용자가 메일을 보내기 위해 사용하는 프로그램
      ex:) outlook express
      
    - MTA (Mail Transfer Agent)
      MUA 의해 전달 받은 메세지를 다른 메일 서버로 전달해 주는 프로그램
      ex:) sendmail, qmail

    - MDA (Mail Delivery Agent)
      MTA가 수신한 메시지를 사용자의 메일함에 쓰기 위한 프로그램
      ex:) procmail 

    - MRA (Mail Retrieval Agent)
      MDA가 저장할 메일을 MUA로 가져오는 프로그램


  • SET (Secure Electronic Transaction)
    - VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜
    - 공개키 암호화를 이용한 보안성 증대 및 개인정보보호
    - 전자서명을 사용한 전문의 무결성과 인증
    - 전세계 표준 전자상거래 프로토콜로 호환성이 뛰어남
    - 단점: 기술, 시간, 비용 등의 제반적 측면에서 구현이 어려움, 처리속도가 느림


  • 이중 서명 (Dual Signature)
    - SET에서 고객의 프라이버시 보호 및 거래의 정당성 인증을 위해 고안된 전자서명 프로토콜
    - 고객의 결제 정보를 판매자에게 노출시키지 않으면서도 고객 및 구매 내용의 정당성을 확인 가능하여 PG사는
    실제 고객이 판매자에게 의뢰한 전문인지 확인할 수 있도록 해 줌


  • PGP (Pretty Good Privacy)
    - 컴퓨터 파일을 암호화하고 복호화하는 프로그램
    - 현재 전 세계적으로 이메일 보안의 표준
    - 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이
    - 특징
        1. 전자서명
        2. 압축
        3. 단편화와 재조립
        4. 암호화
    - 제공하지 않는 기능
      권한 관리


  • 블록 암호 공격
    - 선형 공격
       알고리즘 내부의 비선형 구조를 적당히 선형화시켜 키를 찾아내는 방법

    - 전수 공격
       암호화할 때 일어날 수 있는 모든 가능한 경우에 대해 조사하는 방법

    - 차분 공격
       두 개의 평문 블록들의 비트 차이에 대응되는암호문 블록들의 비트 차이를 이용하여 사용된 키를 찾아내는 방법

    - 통계적 분석
      암호문에 대한 평문이 각 단어의 빈도에 관한 통계적인 자료를 이용하여 해독하는 방법

+ Recent posts

티스토리툴바