정보보안(58)
-
정보보안기사 정리 2020.11.17
-
정보보안기사 정리 2020.11.16
-
정보보안기사 정리 2020.11.16
-
정보보안기사 정리 2020.11.14
-
openssl 취약점
1. 개요 1.1 openssl이란 인터넷을 통해 클라이언트와 서버가 통신할 때 통신 내용을 안전하게 보호하는 방법으로 ssl(secure socket layer)을 사용할 수 있습니다 ssl은 서버 인증, 클라이언트 인증 그리고 데이터 암호화 기능을 제공합니다 인증은 통신의 상대방이 맞는지 확인하는 절차를 의미합니다. 암호화는 데이터가 노출되어도 외부에서 이 내용을 해독할 수 없게 하는 걸 의미합니다. ssl을 사용하는 동안 url은 흔히들 알고 있는 https 라는 스킴을 사용하여 구분합니다. 2. 공개키 비밀키 인증서 2.1 인증을 수행할 때 ssl은 공개키 암호화라는 기술을 사용합니다 공개키 암호화는 공개키와 비밀키 이 둘의 조합에 근거한 알고리즘입니다. 공개키로 암호화된 데이터는 그 공개키와 짝..
2020.11.12 -
정보보안기사 정리 2020.11.12