다음 문장을 완성하세요. 메시지를 암호화하여 __________를 제공할 수 있습니다. A. 기밀성
B. 부인 불가
C. 인증
D. 정직성
정답:
에이
설명:
메시지 암호화는 단 하나의 보안 서비스, 즉 기밀성만을 제공합니다.
암호화 내에서 사용 가능한 모든 선택 사항을 명확하게 이해해야 합니다. 왜냐하면 다양한 단계가 있기 때문입니다.
알고리즘은 다양한 유형의 보안 서비스를 제공합니다.
메시지를 암호화하면 기밀성이 보장됩니다.
메시지는 해시될 수 있으며, 이를 통해 무결성을 제공할 수 있습니다.
메시지는 디지털 서명이 가능하며, 이를 통해 인증, 부인 방지, 무결성을 제공할 수 있습니다.
메시지는 암호화되고 디지털 서명될 수 있으며, 이를 통해 기밀성, 인증, 부인 방지 및 무결성이 제공됩니다.
일부 알고리즘은 암호화만 수행할 수 있는 반면 다른 알고리즘은 디지털 서명을 지원합니다.
암호화.
해싱이 관련된 경우 암호화 알고리즘이 아닌 해싱 알고리즘이 사용됩니다. 중요합니다.
모든 알고리즘이 반드시 모든 보안 서비스를 제공할 수 있는 것은 아니라는 점을 이해해야 합니다. 이러한 알고리즘의 대부분은
알고리즘은 모든 필수 보안 서비스를 제공하기 위해 어떤 유형의 조합으로 사용됩니다.
다음 답변은 틀렸습니다.
디지털 보안에 관한 부인 방지의 암호학적 의미와 응용
부인은 다음을 의미합니다.
데이터의 무결성과 출처를 증명하는 서비스입니다.
높은 확신을 가지고 진짜임을 주장할 수 있는 인증입니다.
데이터 무결성 증명은 일반적으로 이러한 요구 사항 중 가장 쉽게 달성할 수 있는 것입니다. 데이터 해시,
SHA2와 같은 알고리즘은 일반적으로 데이터가 감지되지 않을 가능성을 확립하는 데 충분합니다.
변경 사항은 매우 적습니다. 이러한 보호 장치가 있더라도 전송 중인 데이터를 변조할 가능성은 여전히 있습니다.
중간자 공격이나 피싱을 통해 발생할 수 있습니다. 이러한 결함으로 인해 데이터 무결성이 가장 중요합니다.
수신자가 이미 필요한 확인 정보를 보유하고 있는 경우에 주장됩니다.
데이터의 디지털 출처를 주장하는 가장 일반적인 방법은 디지털 인증서를 통한 것입니다.
디지털 서명이 속하는 공개 키 인프라의 한 형태입니다. 공개 키는
이 양식에서는 암호화에 이 체계가 사용되지 않으므로 서명을 통해 기밀성을 확보할 수 없습니다.
개인 키가 있는 메시지(누구나 공개 키를 얻어 서명을 뒤집을 수 있기 때문).
디지털 출처를 확인한다는 것은 인증/서명된 데이터가 합리적인 확실성을 가지고 있음을 의미합니다.
서명 인증서에 해당하는 개인 키를 보유한 사람에게서 온 것으로 신뢰됩니다. 원래 소유자가 키를 제대로 보호하지 않으면 디지털 위조가 심각한 문제가 될 수 있습니다.
인증(Authentication, 그리스어: ; 진짜 또는 진품, authentes; 저자)은 단일 데이터(데이터) 또는 개체의 속성이 진실임을 확인하는 행위입니다. 사람이나 사물의 신원을 증명하는 것처럼 주장을 진술하거나 표시하는 행위를 의미하는 식별(Identification)과 대조적으로, 인증은 실제로 그 신원을 확인하는 과정입니다. 신분증의 유효성을 확인하거나, 디지털 인증서로 웹사이트의 유효성을 검증하거나, 제품이 포장 및 라벨에 표시된 것과 일치하는지 확인하는 등 개인의 신원을 확인하는 것이 포함될 수 있습니다. 다시 말해, 인증은 종종 적어도 한 가지 형태의 식별의 유효성을 검증하는 것을 포함합니다.
인증 요소 누군가가 인증되는 방법은 인증 요소라고 알려진 것에 따라 세 가지 범주로 나뉩니다. 즉, 사용자가 아는 것, 사용자가 가지고 있는 것, 사용자가 어떤 존재인가 하는 것입니다.
각 인증 요소는 접근 권한을 부여받고, 거래 요청을 승인하고, 문서나 기타 작업 제품에 서명하고, 다른 사람에게 권한을 부여하고, 권한 체인을 구축하기 전에 개인의 신원을 인증하거나 확인하는 데 사용되는 다양한 요소를 포괄합니다.
보안 연구에 따르면, 긍정적인 인증을 위해서는 최소 두 가지 요소, 바람직하게는 세 가지 요소 모두의 요소를 검증해야 합니다. 세 가지 요소 중 두 가지를 사용하는 것을 강력한 인증 또는 2단계 인증이라고 합니다.
세 가지 요소(클래스)와 각 요소의 일부 요소는 다음과 같습니다.
지식 요소: 사용자가 알고 있는 것(예: 비밀번호, 암호문구 또는 개인 식별 번호(PIN), 챌린지 응답(사용자가 질문에 답해야 함), 패턴), 소프트웨어 토큰 또는 소프트웨어 토큰 역할을 하는 전화기 소유권 요소: 사용자가 가지고 있는 것(예: 손목 밴드, 신분증, 보안 토큰 또는 하드웨어 토큰이 내장된 휴대전화) 내재적 요소: 사용자가 누구인지 또는 무엇을 하는지(예: 지문, 망막 패턴, DNA 서열(충분한 것에 대한 정의는 다양함), 서명, 얼굴, 음성, 고유한 생체 전기 신호 또는 기타 생체 식별자).
무결성 데이터 무결성은 데이터의 전체 수명 주기에 걸쳐 정확성과 일관성을 유지하고 보장하는 것을 말하며, 데이터를 저장, 처리 또는 검색하는 모든 시스템의 설계, 구현 및 사용에 있어 중요한 측면입니다.
이 질문을 만드는 데 사용된 참고문헌은 다음과 같습니다.
Harris, Shon (2012-10-18). CISSP All-in-One 시험 가이드, 6판(829-830쪽). McGraw-Hill
. 킨들 에디션.
http://en.wikipedia.org/wiki/부인 금지
http://en.wikipedia.org/wiki/인증
http://en.wikipedia.org/wiki/데이터_무결성
