Plummmm♪

1. 망분리의 개념 이름 그대로 망을 분리하는 것이다. 외부 인터넷망과 업무망을 분리하는 것을 말한다. 종류에는 크게 물리적 망분리와 논리적 망분리가 있다. 외부와 업무망을 분리한다는 말은 인터넷을 차단한다는 말이다. 즉, s/w 업데이트도 오프라인으로 해야하고 속도도 그만큼 느리며.. 하여튼 여간 불편한게 아니다. 그래도 확실히 망분리를 하면 안전하다. 3.4 ddos, 7.7 ddos, 3.20 사이버테러 등 여러가지 침해사고를 겪으면서 이런 공격들을 대비할 방책으로 떠오른 대안책 중 가장 많이 사용되는 것이다. '정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 시행령 제15조'에 망분리를 의무화하도록 법률적으로 명시해두었다. 2. 망분리의 구축방식 망분리는 총 3가지 구축 방식이 있다. ..

이번에는 블록암호의 운용 방식에 대해 알아보자. 하나의 키 하에 블록 암호를 반복적으로 안전하게 이용하게하는 절차를 말한다. 여러가지 방식들이 있다. 1. ECB (Electronic Code Book) 한국말로 번역하면 전자 코드북이다. 가장 간단한 구조를 가진 운용 방식이다. 평문을 여러 블록으로 나누어 각각 암호화는 방식을 말한다. Ci = Ek(Pi), Pi = Dk(Ci) 같은 암호화 키를 사용하기 때문에, 만약 여러 블록이 같은 값을 가지면 암호화한 값도 같다. 그래서 반복 공격에 취약하다. (Subject to block replay) 2. CBC (Cipher Block Chaining) 암호 블록 체인 방식이다. 각 블록이 암호화 되기 전에 이전 블록의 암호화 값과 XOR 연산을 하는 것..