정보보안에 쓰이는 용어

• Confidentiality(비밀성) : 허가 되지 않은 사용자가 정보를 읽지 못하도록 하는것

예 ) 메일내용을 보기위해 내 계정으로 로그인.

• Integrity(무결성) : 허가되지 않은 사용자가 정보에 다른내용을 기록 할 수 없게 하여 그 정보의 원본을 보호 하는것

예 ) 내 인터넷 뱅킹에 로그인 해서 나의 정보를 읽을 수는 있지만 나의 계좌에 있는 돈을 마음대로 늘릴수 없다.

• Availability(가용성) : 정보는 시기적절하게 언제든지 접근이 가능 해야 한다.(옛날에는 없던 요구사항으로, 요즘 온라인 뱅킹등이 활발해 지면서 장소, 시간 불문 서비스등이 제공 됨)

예 ) DOS나 DDOS 공격으로 인해 내가 필요 할때 내 계좌에 접근 할 수 없으면 안됨

• Authentication(인증) : 사용자가 특정 시스템이나 자원에 접근 하는 것을 허용할지 여부를 결정 하는 문제(Confidentiality를 보장 하기 위함)

• Authorization(인가, 허가) : 인증된 사용자의 활동을 제약 할 필요가 있음(Integrity를 보장 하기 위함)

• Kerckhoff's Principle : 공격자는 키(Key)만 빼고 암호체계 내부에서 작동되는 모든것을 완전히 알고 있다고 가정

• 전수키 조사(Exhaustive Key Search, Brute Force) : 올바로 해독 된 평문을 우연히 찾을 때 까지 가능한 키를 모두 시도 해 보는 방법 -> 키 사이즈가 큰 암호화 알고리즘일 수록 현실적으로 키를 찾기가 어려움