1. 해시(Hash) : 어떤 데이터에 대응하는 값을 구하기 위한 방법
/ 성질
-동일한 데이터로부터는 항상 동일한 해시 값이 생성
-동일한 데이터라도 다른 알고리즘을 사용하면 해시 값은 달라짐
-다른 데이터로부터는 동일한 해시 값이 생성되지 않음
/ 이용 예: 데이터가 변조되었는지 아닌지를 해시 값을 통해 판별
/ 해시 알고리즘: 해시 값을 계산하기 위한 절차
->충돌 이라고 부르는 공격에 얼마나 견디는지에 따라 안전성이 결정
/ 충돌: 어떤 파일 A 에 대응하는 해시 값a가 있다고 가정,
-이 해시 값a를 갖고 있는 전혀 다른 파일 B를 만들어내는 것
-완전히 똑같은 해시 값을 갖고 있는 파일 쌍을 작성하는 것
-지정된 해시 값을 갖고 있는 파일을 만들어 내는 것
2. 하드닝(Hardening, 요새화) : ‘경화’, ‘굳건히 하다’
/ 대상: 컴퓨터, 네트워크
참고 책- 그림 설명으로 한번에 이해할 수 있는 보안의 기본
'ETC' 카테고리의 다른 글
| [보안 기초] - SDL, 로그, CSIRT (0) | 2019.04.01 |
|---|---|
| [보안 기초] - 패치, 패킷 필터링, SOC (0) | 2019.04.01 |
| [보안 기초] - 비밀번호, 원타임 비밀번호, 패턴 파일 (0) | 2019.04.01 |
| [보안 기초] - CIA (0) | 2019.04.01 |