본문 바로가기

암호화40

저장 데이터(Data at Rest)와 전송 데이터(Data in Transit) 보호 암호화(Encryption)와 데이터 보호: 저장 데이터(Data at Rest)와 전송 중 데이터(Data in Transit)의 이해 많은 사람들이 정보가 전송되지 않을 때만 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태와 다양한 변수를 고려해야 합니다. 데이터의 상태에 따라 다르게 암호화하는 방법을 이해하려면 먼저 저장 데이터, 전송 중 데이터 및 사용 중 데이터라는 세 가지 데이터 상태 간의 차이를 이해해야 합니다. 암호화(Encryption)의 기본 원칙 데이터 암호화는 정보를 해독하기 어렵게 만들어 민감한 데이터를 보호하는 방법 중 하나입니다. 암호화는 데이터를 변환하여 무단 액세스로부터 보호합니다. 여기서는 저장 데이터(Data at Rest)와 .. 2023. 9. 21.
간편인증 서비스 전자서명 인터페이스 가이드라인 공고 간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다. 아래는 이 가이드라인과 관련한 주요 내용입니다. 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게.. 2023. 9. 5.
안정성·편리성 검증된 생체인증 국제표준 FIDO (Fast IDentity Online)는 사용자 인증 및 온라인 보안을 향상시키기 위한 국제 표준 기술로, 비밀번호 대신 생체 인증과 공개키 암호화를 기반으로 합니다. FIDO Alliance라는 비영리 컨소시엄에서 개발하고 유지하며, 다수의 글로벌 기업 및 기술 업체들이 이 기술을 채택하고 있습니다. 비밀번호 없이 다중 생체인증: FIDO 기술은 사용자가 비밀번호 대신 지문, 안면 인식, 음성 인식 등의 생체 정보를 사용하여 본인 확인을 할 수 있도록 합니다. 이를 통해 비밀번호 관리와 관련된 사용자 불편을 줄이고 보안을 강화합니다. 비밀번호 유출 방지: FIDO를 사용하면 사용자의 생체 정보는 개별 모바일 기기나 하드웨어 보안 영역에 안전하게 저장되며 외부로 노출되지 않습니다. 이로써 해커.. 2021. 9. 15.
Using OpenSSL to encrypt messages and files on Linux 1. IntroductionOpenSSL is a powerful cryptography toolkit. Many of us have already used OpenSSL for creating RSA Private Keys or CSR (Certificate Signing Request). However, did you know that you can use OpenSSL to benchmark your computer speed or that you can also encrypt files or messages? This article will provide you with some simple to follow tips on how to encrypt messages and files using O.. 2015. 11. 17.
OpenSSL 다중 취약점 보안업데이트 개요취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000)ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788)X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789)ASN.1 인코딩 된 PKCS#7 데이터 처리 중 발생하는 Out-of-bounds 읽기 가능 취약점(CVE-2015-1790)알 수 없는 해쉬 함수를 사용하는 암호화 메시지 처리 중 발생하는 무한 .. 2015. 6. 16.
728x90