1. CRL의 종류 1.1 완전 CRL 폐지된 모든 인증서를 하나의 목록에 유지목록이 커지는 단점이 발생한다. 분배점으로 해결하지만 CRL 분배점과 발급점이 같아야한다. 1.2 Redirect CRL 위에서 분배점 고정이 일어나므로 크기와 위치가 동적으로 참조되게 함 ★1.3 Delta CRL 새롭게 폐지된 CRL만을 기록 1.4 Indirect CRL 여러 인증기관의 CRL을 하나로 결합 사용 2. OCSP Online Certificate Status Protocol다운받아 폐지목록을 확인하기에는 오래 걸리므로 온라인상으로 확인 3. 개인 키 관리 안전한 하드웨어 보안모듈에 저장되어야 한다.HSM - 암호키를 생성, 저장 및 보호하는 하드웨어 모듈 3.1 HSM의 특성 간섭 - 증거 : 공격이 있을 ..
1. 선택정렬 키 값의 크기 순으로 리스트에서 제일 작은 원소를 찾아 첫번째 위치에 있는 원소와 교환하고 다음에는 두번째로 작은 원소를 찾아 두번째 위치에 있는 원소와 교환한다. 이런 방법으로 반복적으로 수행하는 방식 5 2 8 3 1min 비교회수 1 2 8 3 55번방 4 1 2 8 3 52번방 3 1 2 3 8 54번방 2 1 2 3 5 85번방 1 기억공간 : s = n수행시간 : O(n^2) 5 2 8 3 1 비교회수 1 5 8 3 2 4 1 2 8 5 3 3 1 2 3 8 5 2 1 2 3 5 8 1 2. 셸정렬 주어진 리스트를 적당한 매개변수 값만큼 서로 떨어진 레코드들과 비교하여 교환하는 과정을 매개변수 값을 바꾸어가며 반복한다. 매개변수 h = (1, 3, 5)초기상태 h = 5 3. 퀵..
1. 기억장치 관리 기법 실 기억장치 가상 기억장치 단일 사용자전용시스템 다중 프로그래밍 다중 프로그래밍 고정 분할프로그래밍 가변분할프로그래밍 페이징기법 세그먼트기법 페이지 &세그먼트 절대 배치 재배치가능 2. 메모리의 관리 이유- 단편화(낭비되는 공간)를 최소화하기 위하여 2.1 단편화의 종류 i ) 내부 단편화 - 실제 파일을 배치 후에 낭비되는 공간ii ) 외부 단편화 - 메모리에 집어넣지도 못하는 경우 3. 실 기억장치 3.1 단일 사용자 전용 시스템 하나의 프로그램만 사용 문제점메모리에 큰 메모리를 차지하는 프로그램을 적재할 수 없었다.이 문제점을 해결하기위하여 Overlay(중첩)기술이 나왔다.구동부, 사용이 필요한 부분만 메모리에 올려 사용하여 메모리 사용량을 줄였다. 3.2 다중 프로그래밍..
1. 거듭제곱 구하기 2. RSA 암호 방식 - 합성수의 소인수 분해의 어려움을 이용한다.이때 합성수는? 소수들의 곱으로 이루어진 수 백 자리 이상의 두개의 소수 p, q를 선택하여 n = p, q를 선택하여 n = p * q를 계산 곱셈은 쉽지만 소인수분해는 어려운 점을 이용한다. - 오일러 함수 = 어떤 자연수 n에, n 이하의 자연수중에서 n과 서로소인 수의 개수를 대응시키는 함수1, 2, 3, 4, 5, 6 - RSA 암호 순서1 단계 - 충분히 큰 두 소수 P, Q를 찾는다. (P, Q는 비밀)2 단계 - 두 소수를 곱하여 n을 만든다. (N = P * Q)3 단계 - 4 단계 - 과 서로소 관계에 있는 수에서 e를 선정5 단계 - 을 만족하는 d를 구한다. 암호화 - 복호화 -
- 정렬 1. 내부정렬 정렬할 대상의 크기가 크지 않아 주 기억 장치에서 정렬이 이루어지는 방식 삽입법 : 삽입(Insertion), 셀(Shell)교환법 : 버블(Bubble), 퀵(Quick), 선택(Selection)선택법 : 히프(Heap)합병법 : 2-way(2-way merge) 합병분배법 : 기수(radix) 1.1 삽입 정렬(Internal Sort)Data의 개수 -1개의 횟수를 거친다.처음 데이터는 정렬되어있는 것으로 가정한다.TEMP 앞방의 번호와 비교했을 때, TEMP가 더 크면 STOP 이외의 경우는 자리를 뒤로 이동하고 바꾼 자리에서 또 앞의 것과 비교한다. 비교가 끝났을 때 방에 TEMP값을 삽입한다. 끝나는 경우 : TEMP와 앞방보다 큰 경우 5 6 4 9 7 temp 비교..
1. FAT(File Allocation Table) USB, FLASH MEMORY에서 사용된다.FAT#1은 CLUSTER CHAIN을 저장한다.FAT#2는 FAT#1의 백업 - FAT 16주소를 표현할 때 2의 16승으로 한정된다. - FAT 32주소를 표현할 때 2의 32승으로 한정된다. - 16, 32의 차이16은 BOOT DIRECTORY의 위치가 고정되어있고32는 BOOT DIRECTORY의 위치가 DATA 영역의 랜덤하게 들어간다. 2. NTFS - 특징데이터 복구 기능 - 모든 작업을 트랜잭션 단위로 기록하고 시스템 장애로 인한 문제 발생시 복구암호화 - EFS(Encryption File System)압축 - ZIP 형식의 LZ77 변형 압축 기술 사용디스크 쿼터 - 디스크 사용량 제한A..
1. 교착상태의 정의 위의 그림은 P1은 R2가 할당되어 있고, P2에는 R1이 할당되어 있다.이 때 P1이 R1의 자원을 요구하는데, 이미 P2가 사용하고 있어 대기한다.또한 P2가 R2의 자원을 요구하는데, 이미 P1에 할당되어 있기때문에 자원을 가져오지 못하게 된다. 2. 교착상태 발생 조건 - 상호배제- 비 선점 조건- 점유와 대기 조건- 환형 대기 조건 3. 교착상태 해결 방법 3.1 예방책 - 상호배제의 조건 부정- 비 선점 조건의 부정- 점유와 대기 조건의 부정- 환형대기 조건 부정 3.2 회피 - 은행원 알고리즘 3.3 회복 - 우선순위가 낮은 프로세스를 죽임[희생자 선택의 문제가 발생하며, 기아 상태가 발생할 수 있다.] 4. 은행원 알고리즘
1. FLASH 메모리종류 NAND NOR 구조 셀이 직렬로 연결 셀이 병렬로 연결 특징 제조단가가 싸고 대용량 데이터 처리속도가 빠르고 안정성이 우수 이용 USB 핸드폰 1.1 FLASH 메모리의 특징One-way Programming - 블록에 데이터를 쓰면 일부를 삭제 수정할 수 없음, invalid를 통해 데이터를 삭제하는 것처럼 처리Wearing erase-write cycle - 소모성으로 1만회 또는 10만회 쓰기가 가능Spare Area - 데이터 영역 이외에도 metadata정보를 저장하고 있는 16byte의 영역이 존재. 직접 접근 불가Garbage Collection - Invalid Block이 모였을 때 그 블록들을 리셋 2. SSD NAND를 여러개로 모아 하드처럼 사용하드와 동..
1. 비밀키 암호의 문제점- 열쇠의 배송문제가 발생- 관리할 키의 개수가 많음 ( 2N개 ) 1.1 해결책 열쇠의 사전공유열쇠배포센터(KDC)Diffe - Hellman의 열쇠교환 방식공개키 암호 2. 공개키 암호송신자에게 필요한 것은 암호키수신자에게 필요한 것은 복호키도청자에게 알려지면 곤란한 것은 복호 키암호키는 도청자에게 알려져도 괜찮다. ★공개키 암호의 종류공개 키 암호 소인수 분해 RSA Rabin 이산대수 Elgamal 배낭 Knapsack 타원곡선상의 이산대수ECC ★공개 키의 흐름1. 밥은 공개키 / 개인키로 이루어진 한쌍의 키를 생성2. 밥은 자신의 공개키를 앨리스에게 전달3. 앨리스는 밥의 공개키를 이용하여 메세지를 암호화4. 암호문을 밥에게 전송5. 밥은 자신의 개인키를 이용하여 암호..
1. IT 거버넌스 및 IS 통제의 프레임 워크로 사용되는 모형 내부통제 - COSO 모형IS통제 - COBIT 모형 2. 정보보호관리체계(ISMS)에 대한 내용 조직 내 정보자산을 보호하기위한 것정보보호관리 절차와 과정을 체계적으로 수립하여 지속적 관리, 운영하기 위한 종합적 체계 3. ISMS 정보보호관리 5단계 활동 - 정책 수립 및 범위설정 정책은 공개하되 나머지는 기밀로 해야한다.범위는 회사의 데이터 분석을 통해 적용한다. - 경영진 책임 및 조직 구성 ISMS의 최종책임은 경영진이 맡는다.보안최고 책임자는 CISO - 위험관리 위험식별 - 위협, 취약점 분석, 자산 분류, 식별위험분석 - 정량적, 정성적 피해평가 -> (위험 감소, 위험 전가, 위험 회피, 위험수용을 고려)위험완화 - 위험감소..