[정보보안기사] 실기대비 요약 #15(정보보호 일반)
○ 포렌식 기본 원칙 중 연계 보관성(Chain of Custody)
- 보안사고 조사를 위한 증거 수집부터 법정제출까지의 여러 단계 중 해당 증거물에 어떠한 변경도 발생되지 않았다는 것을 보장하기 위한 절차와 과정을 말한다. 연계 보관성이 지켜지지 않으면 해당 증거물은 법적 효력을 갖지 못하므로 이는 매우 중요하다
- 증거확득(무결성) -> 이송(무결성) -> 분석(사본) -> 보관(무결성) -> 법정제출(원본)
○ 전자서명을 통하여 제공할 수 있는 대표적인 보안서비스(기능)
- 전자서명은 송신자의 개인키로 서명하고 송신자의 개인키로 검증한다.
1. 무결성 : 메시지가 위변조되지 않았음을 보장
2. 인증 : 메시지가 올바른 상대로부터 온 것임을 보장
3. 부인방지 : 메시지를 보낸 상대방이 자신이 보낸 메시지가 아니라고 부인하지 못하도록 함
○ 전자서명 조건
- 위조불가 : 합법적인 서명자만이 전자서명 생성이 가능해야한다.
- 서명자 인증 : 전자서명의 서명자를 불특정 다수가 검증할 수 있어야 한다.
- 부인방지 / 변경불가 / 재사용 불가
○ 전자투표시스템 요구사항
- 완전성 : 모든 투표가 정확하게 집계되어야 한다.
- 익명성 : 투표결과로부터 투표자를 구별할 수 없어야 한다.
- 건전성 : 부정한 투표자에 의해 선거가 방해되는 일이 없어야 한다.
- 이중투표방지 : 정당한 투표자가 두 번 이상 투표할 수 없다.
- 정당성 : 투표에 영향을 미치는 것이 없어야 한다.
- 적임성 : 투표권한을 가진 자만이 투표할 수 있다.
○ 메시지 복원형 전자서명
- 메시지를 암호화한 뒤 보내어 복호화하면 원래의 메시지가 복원되는 방식
- 기존의 암호 시스템을 이용하기 때문에 별도의 전자서명 프로토콜이 불필요하다.
- 메시지를 일정한 블록으로 나눠 각각의 블록에 대해 서명하기 때문에 메시지 크기는 늘어나고, 생성이나 검증과정에서 많은 시간이 소요된다.
○ 메시지 부가형 전자서명
- 메시지를 일정한 길이의 해시함수로 압축하고, 그 해시 알고리즘의 결과와 서명자의 비밀키를 이용하여 전자서명을 생성해서 메시지를 덧붙여 보낸 뒤 수신된 메시지를 해시한 결과와 전자서명 및 공개키를 이용하여 계산된 값을 비교함으로써 검증이 이뤄지는 방식
- 메시지가 아무리 길더라도 한 번만 서명하면 됨
○ 전자문서와 PKI기반 전자서명 : 무결성, 인증, 부인방지
※ 함께 보면 좋은 글
