소프트웨어 개발 보안 설계 2

서버인증

- 접속자의 로그인 정보를 확인하는 보안 절차

- 유형

ㆍ지식기반 인증 (ID/PW)

ㆍ소지기반 인증 (공인인증서/OTP)

ㆍ생체기반 인증 (홍채/정맥/얼굴/지문)

ㆍ특징기반 인증 (서명/발걸음/몸짓)

 

 

 

서버 접근 통제

- 서버 내 파일에 대한 읽기, 쓰기, 실행 설정

- 용어

 : 주체 / 객체 / 접근

- 기법

 : 식별 / 인증 / 인가 / 책임추적성

- 유형

ㆍ임의적 접근 통제 (DAC) : 사용자 및 그룹의 신분 기반을 기반으로 제한

ㆍ강제적 접근 통제 (MAC) : 사용자의 자원에 대한 접근 제한

ㆍ역할기반 접근 통제 (RBAC) : 역할에 기반하여 접근 제한

 

 

 

접근통제 보호 모델

- 벨-라파듈라 모델 : 기밀성 보장

- 비바 모델 : 무결성 보장

 

 

암호 알고리즘

- 대칭키 암호 방식 (비밀키)

 : 암호화와 복호화에 같은 암호키 사용

 

ㆍ블록암호 방식

  : DES, AES, SEED, ARIA, IDEA

 

ㆍ스트림 암호 방식

  : RC4, LFSR

 

- 비대칭키 암호 방식 (공개키)

 : 암호화는 공개키로, 복호화는 비밀키로 진행

 : RSA, ECC, Elgamal, 디피-헬만

 

- 해시 암호 방식

 : 임의 길이의 정보를 입력 받아 고정된 길이의 암호문으로 출력 하는 방식

 : MD5, SHA-1, SHA-256/384/512, HAS-160

 

ㆍMAC

  : 메시지 인증코드로 메시지의 무결성과 송신자의 인증 보장

  : HMAC, NMAC

 

ㆍMDC

  : 키를 사용하지 않는 변경 감지 코드로 메시지의 무결성 보장

  : MD5, SHA

 

 

 

IPSec

- 3계층에서 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 IP보안 프로토콜

 

- 기능

 : 기밀성 / 비 연결형 무결성 / 인증 / 재전송 공격 방지 / 접근제어

 

- 동작모드

 : 전송모드 (상위 프로토콜 데이터를 보호)

 : 터널모드 (IP 패킷 전체 보호)

 

- 프로토콜

ㆍ인증(AH) 

  : 메시지 인증코드 (MAC)를 이용하여 인증과 송신처 인증 <기밀성(암호화) 제공안함>

ㆍ암호화(ESP) 

  : 메시지 인증코드 (MAC)와 암호화를 이용한 기밀성, 무결성, 인증 제공

ㆍ키 관리(IKE) 

  : key를 주고 받는 알고리즘

 

- SSL / TLS, S-HTTP

ㆍ참조 : 2mukee.tistory.com/147