정보보안 (6) 썸네일형 리스트형 MAC(Message Authentication Code) MAC(Message Authentication Code)MAC는 메시지의 무결성과 송신자의 인증을 보장하기 위해 사용하는 정보다. MAC는 비밀 키를 사용해 생성되며, 수신자는 같은 비밀 키를 사용해 메시지가 변경되지 않았고, 송신자를 검증할 수 있다.MAC의 주요 기능무결성: 전송받은 메시지가 변조되지 않음을 검증인증: 메시지가 신뢰할 수 있는 송신자로부터 온 것임을 증명MAC의 생성, 전달, 검증MAC은 다음과 같은 과정으로 만들어지고 검증에 쓰인다.비밀 키 공유송신자, 수신자는 MAC 생성에 쓰이는 비밀 키를 공유한다.메시지 전송송신자는 메시지를 전송할 때 비밀 키를 이용해 생성한 MAC을 같이 전송한다.MAC 검증수신자가 받은 메시지에 비밀 키를 사용하여 MAC을 생성한다. 그렇게 만든 MAC과.. TLS(Transport Layer Security) TLS는 네트워크 통신에서의 보안을 위해 설계된 보안 프로토콜이다. 대표적으로 HTTP에서 TLS를 적용하여 HTTPS 프로토콜로 사용한다.TLS의 주요 기능TLS를 통해 암호화, 무결성, 인증을 달성할 수 있다.암호화: 대칭키 암호화를 통해 전송 데이터를 보호한다.무결성: MAC을 사용해 데이터가 변조되지 않음을 보장한다.인증: 디지털 인증서를 사용해 서버 혹은 클라이언트를 신뢰할 수 있는지 검증한다.(대부분은 서버의 신뢰성을 검증한다.)TLS 인증서 - TLS의 기본 조건통상적으로 TLS를 사용하기 위해서는 대상(주로 서버)에 TLS 인증서가 있어야 한다. 이 인증서를 클라이언트가 검증하여 올바른 서버와 통신하는지 확인하기 때문이다. 인증서를 쓰지 않는 경우가 있지만 이 포스트에서는 논하지 않는다.T.. TEE(Trusted Execution Environment) TEE(Trusted Execution Environment)의 발단TEE(신뢰 실행 영역)은 2009년 OMTP라는 단체에서 발간한 Advanced Trusted Environment에 처음으로 등장한 개념이다. TEE의 요구사항은 5가지가 있다.요구사항설명Secure Storage민감 데이터의 안정한 저장Secure Boot부팅시 실행 코드의 무결성 검증Run-time Integrity Checking (RIC)런타임시 실행환경 모니터링Secure User Input/Output사용자 입/출력에 대한 보호Secure Debug승인되지 않은 디버그 포트 접근 제어 이 TEE가 처음 등장한 후 ARM에서 이를 실체화한 TrusZone이라는 이름의 HW/SW 아키텍처를 정의하게 된다. 그리고 2010년 글.. 정보 보호의 목표 정보 보호의 목표정보 보호의 목표는 기본적으로 CIA라 불리는 3가지 요인에 추가적으로 AAA로 불리는 3가지를 더해 총 6가지를 가지고 있다. 각 목표를 나열하면 다음과 같다.Confidentiality: 기밀성Integrity: 무결성Availability: 가용성Assurance: 보증Authenticity: 인증성Anonymity: 익명성 하나하나 무엇인지 알아보자.Confidentiality - 기밀성기밀성은 허가되지 않은 정보 누출을 피하는 것이다. 기밀성은 데이터의 보호를 포함하여, 권한이 있는 사람만 접근을 허용하고 권한이 없는 사람에게는 콘텐트의 존재를 알 수 없게 한다.기밀성을 위한 도구암호화: 암호화 키를 사용하여 정보를 변환하고, 복호화 키를 사용하여 변환된 정보를 원래대로 되돌린다.. AUTOSAR SecOC 알아보기 이 포스트에서는 AUTOSAR 표준에서 사용되는 보안 프로토콜인 SecOC를 알아보도록 한다. AUTOSAR에서 제공하는 공식 PDF를 정리했으며 원문이 궁금할 때 참고하면 좋을 것이다. 링크: https://www.autosar.org/fileadmin/standards/R20-11/FO/AUTOSAR_PRS_SecOcProtocol.pdfAUTOSAR란?AUTOSAR(AUTomotive Open System ARchitecture)는 자동차 소프트웨어의 표준화된 아키텍처를 정의하는 글로벌 협력 프로젝트이며 차량 소프트웨어의 표준을 만들기 위한 조직이다.SecOC - Secure Onboard CommunicationSecOC는 AUTOSAR 표준의 차량 내 네트워크 보안 프로토콜로, 차량 내 ECU(.. 이전 1 2 다음
