Chapter 1 l Alice Bob l Trudy l

Chapter 1 개요

등장 인물 l Alice와 Bob: 착한 사람들 l Trudy: 나쁜 사람 l Trudy는 “intruder”의 일반적 이름 Chapter 1 Introduction 2

CIA l l CIA: Confidentiality, Integrity, and Availability 기밀성(Confidentiality, privacy) l l AOB는 Trudy가 Bob의 거래 내용을 볼 수 없도 록 해야 한다. 기밀성: 허가 받지않은 자가 정보를 읽지 못하 도록 하는 것 Chapter 1 Introduction 4

Beyond CIA (authentication) l Case 2: Bob이 AOB 서버에 접속할 때 l l AOB 서버는 “Bob”이 진짜 Bob인지 어떻게 알 수 있을까 ? Case 1과 마찬가지로 Bob의 password는 반드시 검 증되어야 한다. 그러나 Case 1의 standalone 경우와는 다르게 network security 문제가 제기된다. network security의 문제는 무엇인가? l Security Protocol은 중요한 역할을 한다. Chapter 1 Introduction 8

Text Book l 교재는 다음의 4부분으로 구성되어 있다. l 암호(Cryptography) l 접근 제어(Access control) l 보안 프로토콜(Security Protocols) l 소프트웨어(Software) Chapter 1 Introduction 15

암호(Cryptography) l “Secret codes” l 교재의 범위 l l l 고전적인 암호(Classic cryptography) 대칭키 암호(Symmetric ciphers) 공개키 암호(Public key cryptography) 해쉬 함수(Hash functions) 고급 암호 분석(Advanced cryptanalysis) Chapter 1 Introduction 16

접근 제어(Access Control) l 인증(Authentication) l l l 암호(Passwords) 생체인식(Biometrics) 및 기타 인가(Authorization) l l l Access Control Lists and Capabilities Multilevel security (MLS), security modeling, covert channel, inference control Firewalls and Intrusion Detection Systems Chapter 1 Introduction 17

보안 프로토콜(protocols) l 단순한 인증 프로토콜들 l l “Butterfly effect” 사소한 변화가 엄청난 결과를 초래한다. 현실 세계에서의 보안 프로토콜들 l l l SSL IPSec PGP Kerberos GSM security Chapter 1 Introduction 18

Software l Software security-critical flaws l 버퍼 오버플로우 (Buffer overflow) l 기타 흔한 결함 l l l 불완전한 중재(Incomplete Mediation) 경주 상황(Race Conditions) 악성 코드(Malware) l l l 특정 viruses와 worms 방어와 검출 Malware의 미래 Chapter 1 Introduction 19

Software l l l 소프트웨어 역공학(Software reverse engineering: SRE) 디지털 권한 관리(Digital rights management: DRM) 테스트의 한계 l 공개 소스 vs 비공개 소스 Chapter 1 Introduction 20

Software l Operating systems l l l 기본적인 OS의 보안 문제 신뢰할 수 있는 OS의 요구사항 NGSCB(“n-scub): Microsoft’s trusted OS for PC l l Next Generation Secure Computing Base Software는 커다란 보안의 주제이다. l l 많은 자료가 이것을 다루고 있다. 다루어야 할 많은 보안의 문제가 있다. Chapter 1 Introduction 21