2024. 4. 10. 18:20ㆍcs및 소프트스킬/보안
1. 해시 (Hash)
- 임의의 길이의 입력 데이터 or 메시지를 고정된 길이의 값이나 키로 변환
- 해쉬 알고리즘 = 해쉬 함수
- 해시 함수로 변환된 값 or 키 : 해시값 / 해시키
- 일방향 함수 (One-way function) 라고 함
- 종류 : SHA 시리즈, HAVAL, MD4, MD5, N-NASH, SNEFRU 등
2. SHA 시리즈
- 1993년 미국 국가안보국(NSA) 설계, 미국 국립 표준 기술 연구소 (NIST)에 의해 발표
- 초기 개발 : SHA-0 이후 SHA-1이 발표, SHA-2 시리즈 발표
- SHA-2로 불리는 종류 : SHA-224, SHA-256, SHA-384, SHA-512
- 주의! AES와 혼용 금지!, AES는 개인키 알고리즘 기법, SHA는 해시 알고리즘의 차이가 있다.
3. MD5 (Message Digest algorithm 5)
- 1991년 R.rivest가 MD4 대체하기 위한 고안한 알고리즘
- 블록 크기 : 512 bit / 키 길이 : 128 bit
- 해쉬 알고리즘 중 하나
- 작동 원리 : 512 bit 입력 메세지를 블록 처리 후 128 bit 스테이트(state) 값이 변하는 암호화 알고리즘
4. N-NASH
- 1989년 일본의 전신전화주식회사(NTT)에서 발표한 암호화 해시 함수
- 블록 크기 : 128bit / 키 길이 : 128bit
- 주의! 개인키암호화알고리즘과 혼동 금지, 해시이다.!!
5. SNEFRU
- 1990년 R. C. Merkle가 Xerox PARC에서 일하다가 개발한 암호화 해시 함수
- 32비트 프로세서에서 구현을 용이하게 할 목적으로 제작
- 128 / 256 Bit 출력 지원
- 이집트 파라오의 이름을 따 명명되어 설정
6. 인증 (Authentication) - 로그인 부분
- 다중 사용자 및 컴퓨터 시스템 or 네트워크 시스템 환경에서 로그인 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
- 종류 : 지식 기반 인증 / 소유 기반 인증 / 생체 기반 인증 / 위치 기반 인증 / 행위 기반 인증
7. 지식 기반 인증(Something You Know)
- 고정된 패스워드, 패스 프레이즈, 아이핀(i-pin) 등
8. 소유 기반 인증 (Something You Have)
- 신분증, 메모리 카드, 스마트 카드, OTP 등
9. 생체 기반 인증 (Something You Are)
- 지문, 홍채/망막, 얼굴, 음성, 정맥 등
10. 위치 기반 인증 (Something You Are)
- GPS, IP, 콜백 등
11. 행위 기반 인증 (Something You Do)
- 서명, 동작 등
'cs및 소프트스킬 > 보안' 카테고리의 다른 글
| [6] 보안 관련 용어 6탄 (보안 공격 관련) (0) | 2024.04.10 |
|---|---|
| [5] 보안 관련 용어 5탄 (서비스 거부 공격 및 기타 공격 등) (0) | 2024.04.10 |
| [4] 보안 관련 용어 4탄 (보안 솔루션 관련, 기타 등) (0) | 2024.04.10 |
| [2] 보안 관련 용어 2탄 (공개키/개인키 암호화 기법) (0) | 2024.04.10 |
| [1] 보안 관련 용어 1탄 (0) | 2024.04.10 |