나야홍박사

1. ACL의 개념 및 종류ACL (Access Control List)은 패킷의 주소를 기반으로 네트워크 출입을 제어하는 보안 기능입니다. 관리 목적과 필터링 수준에 따라 크게 세 가지로 분류됩니다.표준 ACL (Standard ACL):Source(출발지) 주소만을 기반으로 패킷을 필터링합니다.식별 번호로는 1~99, 1300~1999를 사용합니다.확장 ACL (Extended ACL):Source 및 Destination(목적지) 주소뿐만 아니라, TCP/UDP 프로토콜 및 포트 번호까지 참조하여 더욱 정밀하게 패킷을 필터링합니다.식별 번호로는 100~199, 2000~2699를 사용합니다.Named ACL:설정 시 숫자로 된 번호가 아닌, 사용자 설정 이름(문자열)을 이용하는 방식입니다.표준 및 ..

네트워크/개념 정리 2026. 5. 11. 17:23

1. 파이프라인 프로토콜 (Pipelined Protocol)기존의 Stop-and-Wait 방식은 한 번에 하나의 패킷만 전송하고 확인응답(ACK)을 기다려야 하므로, 물리적인 링크의 대역폭이 넓더라도 이를 충분히 활용하지 못하는 치명적인 단점이 있습니다. 이를 해결하고 네트워크 링크의 효율을 극대화하기 위해 도입된 개념이 파이프라인 프로토콜입니다.핵심 개념: 확인응답(ACK)을 기다리지 않고 여러 개의 패킷을 연속적으로 전송하는 기법입니다.주요 요구사항:순서 번호(Sequence Number) 확장: 여러 패킷이 동시에 전송되므로 각 패킷을 식별하기 위해 순서 번호의 범위가 커져야 합니다.버퍼링(Buffering): 재전송이나 순서 재조합을 위해 송신자와 수신자 양측에 패킷을 임시로 저장할 버퍼가 필..

네트워크/개념 정리 2026. 5. 11. 16:34

1. 전자문서와 전자상거래의 문제점 해결전자문서의 한계: 물리적 특성으로 위변조를 식별할 수 있는 종이와 달리, 전자문서는 위변조가 쉽고(무결성 위협), 누가 작성했는지 입증하기 어려움 (부인방지 위협)전자상거래의 위협: 비대면 환경이라 거래 상대방의 신원 확인이 곤란하고(사용자 인증 위협), 네트워크 전송 내용의 비밀 유지가 어려움 (기밀성 위협)이를 극복하기 위한 전자서명의 4가지 요건은 다음과 같습니다.위조 불가 (Not forgeable): 합법적인 개인키 소유자(행위자) 외에는 서명 생성이 불가함을 증명해야 함변경 불가 (Unalterable): 서명한 문서의 내용이나 서명 자체가 변경되지 않음을 증명해야 함부인 불가 (Non-Repudiation): 서명은 오직 본인 이외에는 불가능하므로 사후..

암호학 2026. 4. 9. 17:44

1. 해시 함수의 5가지 요구 조건어떤 크기의 메시지 $M$에도 적용 가능해야 합니다.함수 $H$는 고정된 크기의 해시 코드를 만들어야 합니다.주어진 $M$에 대해 $H(M)$을 계산하는 것이 쉬워야 합니다.(One-way): 해시 코드 $h$가 주어졌을 때, $H(M) = h$를 만족하는 원본 $M$을 찾는 것이 계산적으로 실행 불가능해야 합니다.(Collision-free): $H(M') = H(M)$이 되는 서로 다른 $M$과 $M'$를 찾거나, 이런 동일한 해시값을 갖는 임의의 쌍을 찾는 것이 계산적으로 실행 불가능해야 합니다.참고: 아주 단순한 해시 함수는 메시지를 $n$ 비트 블록 $m$개로 나누고, 이 블록들을 서로 XOR 연산하여 해시 코드를 추출하는 방식도 있습니다.2. 해시 함수의 종류..

암호학 2026. 4. 9. 17:41