코드라니의 코딩블로그

https://youtu.be/ylZYwgQAfDs 영어는 뭐가 어쨌다고로 시작하니까주어+동사로 시작하고 동사 뒤엔 목적어나 보어가 나오고 마지막에 부사가 나옴 보통 한 문장을 구성하는 요소들을 꼽아 보면 이 다섯가지로 구성됨.(보어 안 씀)그녀는 어제 자동차를 샀습니다. 그는 = 선생님이에요, 지금 톰은 만다. 톰은 그녀를 만든다.톰은 그녀를 화가나게 만든다.톰은 그녀를 항상 화나게 만든다. -> 주어, 동사, 목적어, 보어, 부사의 5가지 성분으로 다 구성이 되고, 결국 영어는 이 순서에 맞추어 단어를 배열하는 식임. 여기서 한 발 더 나갈 수 있음. 주어는 명사만 옴. 동사는 동사만 옴.목적어는 명사만 옴.보어는 명사/형용사가 옴부사는 전치사구 등, 부사는 걍 부사 여기서 뭐가 제일 많이 보여?..

1.2. 3. 전혀 다른 두 업무를 같은 사람에게 맡기지 않는다 -> 임무분리(직무분리) 4.5.인증은 사용자인증(개체인증, 신원인증)과 메시지인증(데이터 출처 인증)으로 나눌 수 있다.6. 7.8.9.10. 11. 12. 13.14. 패스워드는 항상 내부적으로 암호화하여 저장한다.15. 16. 패스워드는 사용자 특성을 포함시키지 않는다 비밀번호로 coderany1234이런거 쓰면 안된다는 말임. -> 추측가능한 비번 사용 안됨17.18.19. 20.21. 22. 23. 24. 25. OTP도 종류가 있음. 시간동기화방식과 시도응답방법 등이 있음.26. ★ 27. s-key방식은 n개의 otp키를 나랑 서랑 나눠가지는 것임. 문제는 n-1은 언젠가 0이된다는 것. (재설정 해야함) 또한 만약 서버에 저장..

목차SECTION 1. 접근통제 개요SECTION 2. 인증 SECTION 3. 접근통제 보안 모델 SECTION 4. 접근통제 보안 위협 SECTION 1. 접근통제 개요 1. 접근통제(접근제어)가. 개요접근을 통제함. 먼저 접근을 제어한다 = 권한이 있는 사람만 정보에 접근 가능어떤 회사나 조짖그이 민감 정보가 권한이 없는 사람에게 노출되는 것을 막는 것접근을 통제한다 주체: 사람객체: 파일접근: CRUD 행위를 함 나. 접근통제 정의허가된 사용자가 허가된 방식으로 파일을 조작하는 것다. 접근통제 절차1) 개념식별, 인증, 인가 식별: ID, 인증: 패스워드, 인가: 권한을 부여2) 접근통제 구성아이디로 식별하고, 회원가입할 때 보면 아이디는 중복체크,인증은 본인이 맞나 확인, 지식기반, 소유(사원증..

1. ISAKMP2. 보안 토큰3. ROT 13ROT 3 = ABC->DFG4. 배낭문제배낭에 채우는게 순서에 맞게 채워서 가장 많이 채워지는 거.5. 애니그마, 독일 해독기125.126. 127. 전자서명(디지털 서명)은 공개키 암호화 방식 128.129.130.131.132.133.134. 135.136.137.138.139. 가. 수신자 지정 서명은닉서명ㅇ은 사생활 보호 차원에서 은행이 내가 뭘 샀는지 모르게 하는 것임.140. 141.142.143.144.145.146.147.148. ㄷ. 개인키 아님..ㅎ.;149. 인증서 폐기목록 작성은 CA, 리스트는 디렉터리(CRL->OCSP)150. 151.152.153.154. SSO은 아침에 출근해서 SSO에 한 번만 로그인 하면 하루정도 서버들을 ..

1. 전자상거래 보안 개요가. 개요인터넷을 통해 서비스를 거래하는 행위, 자료관리, 사후 검증 등 2. 전자상거래 보안 요구사항대면거래 할 땐 서로 아니까 크게 상관 무전자 상거래는 인터넷을 통해서 A-인터넷-B근데.. 진짜B가 맞나..?...기무가, 인증, 부인봉쇄, 신분 확인이 필요함. 3. 전자상거래 보안 공격 유형인증에 대한 공격, 송/수신 부인 공격/ 기밀성에 대한 공격/ 무결성에 대한 공격 4. 판매자 요구사항5. 구매자 요구사항 6. PKI의 응용 모델인 SET공개키가 중간자 공격에 약해서 나온게 PKI, 그리고 이거 이용한게 전자서명(전자거래)과 SET임. 가. 개요신용카드, 전자지불, 만든 곳은 비자카드와 마스터 카드임비자카드 1위가 애플 2위가 뭐 5위가 마스터카드임; 근데 좋아서 걍..

1. 전자서명(디지털 서명)무결성과 부인 방지가 제일 중요함.전자서명과 같은 말임. 가. 개요원본의 해시값 = 무결성 확보부인방지 기능을 위해 공개키 방법 사용송신자는 메시지의 해시값을 구한 후 그 해시값을 송신자의 개인키로 암호화하여 보내는 것 송신자만이 가지고 있는 송신자의 개인키를 가지고 해시값을 암호화하는게 해시후 서명방식송신자의 개인키로 암호화 -> 송신자의 공개키로 복호화 -> 부인방지 전자 서명은 메세지를 암호화하지 않음 -> 기밀성 제공x -> 물론 해도 됨. 근데 속도도 느리고 우유 2개 산게 뭔상관 나. 개발 배경부인방지+ 무결성 중요기밀성은 들어가면 속도 느려짐 대용량은 대칭키 암호화 방식이 유리한데 비밀키 암호화해야해서 키 보안 어려움. 그래서 공개키 암호화 방식 만듦 근데 중간..

https://youtu.be/GqM1PM80UDg 영어는 재활용의 언어다 챕터 3의 4번째 유닛 p.p형(과거분사)의 재활용pp는 명사로는 사용이 안되는데 아주 예외적으로 사용될 땐 있음. the killed (peaple) 죽임을 당한 사람(들)임. peaple이 생략된거라서 엄밀히 따지면 형용사임. p.p는 명사는 못되지만 형용사, 부사와 완료시제를 가짐. 완료시제 have p.p, had p.p 1. 형용사의 p.p보어로 쓰이거나 명사를 꾸며줄 때 쓰이거나1) 우리 아빠는 아주 잘 교육받은 남자이다. -> 명사 수식2) 우리는 인력들이 좀 있어요. (어떤인력?) 교육 받은 인력 (어떤 인력?) 정확히 이 업무를 위한 -> 명사 수식-> 뒤에서 명사 수식 3) 그 회사 = 설립당한 상태 (언제?)..

1. 암호의 의의 2. 대칭키 암호가. 개요 나. 대칭키를 이용한 암호화 복호화 방법 다. 대칭키 암호 시스템의 특징라. 대칭키 암호 시스템의 장점마. 대칭키 암호 시스템의 단점바. 키 분배센터대칭키 암호화 방식을 좀 더 편리하게 쓰자 키 분배 센터를 두고 A가 비랑 대칭키 통신하고 싶어. 내가 지금 대칭키 암호화 방식으로 통신할래그러면 키 분배센터가 비밀키를 뮤 동시에 준그걸 ㅁ가 받아서 비밀키를 받아다가 암호화 하고 B를 줌 그럼 B는 가진 세션키로 B 암호해석ㅇ함.물론 얘도 키관리는 어려움. 그래서 안씀 ㅎㅎ;; 사. 대칭키 암호 종류 대칭키 암호 종류는 외우셈.(50p 표 있음.) ARIA, SEED, HIGHT로 주로 나옴. 아래 순서는 개발 순서임. 이중 이데아는 유럽 나머지는 미국과 한국...

https://youtu.be/VQf1kyhmrQI 전치사구, to부정사의 재활용에 대해 공부했고, V-ing를 배울거임. 현재분사나 동명사라고 부르는데여기선 걍 ING라고 부를거임! ing도 세가지 역할을 함. 동사 빼고 명/형/부 1. 명사1) 주말마다 그림을 그리고 있는데 (그것이) 내 취미다. -> 주어2) 나는 즐겨요 (뭐를?) 주말마다 그림을 그리고 있는 것을 -> 목적어3) 내 취미는 주말마다 그림을 그리는 것이다. -> 보어 -> 내 취미가 그리고 있다고 하면 안됨. : 추론을 잘 하자.4) 나는 돈을 법니다. 주말마다 그림을 그리기 위해서 -> 전치사의 목적어 -> 동명사 2. 형용사현재분사 후치수식이란 이름으로 나중에 배움.두가지 역할을 함. 보어(진행형)과 명사를 꾸며주기 1) 잠을..

1. 보안 공격가. 개요암호해독하는 것, 키 없이 해커들이 암호문만 가지고 인터넷에 돌아다니고 있는 자료들 그건 다 암호화가 되어있고, 그걸 구하는 건 매우 쉬움 널려있음. 그 암호문을 평문으로 만드는게 암호 해독임. ㅇ암호문의 방식의 종류에는대칭키 비대칭키(공개키) 암호화 방식이 있음. 아래보면 공격 방식이 있음. 외우긴 해야함 ㅎ; 크게 대칭키 암호화 방식과 공개키 암호화 방식이 있음. 대칭키 암호화 방식은 인터넷에 엘리스와 밥(송수신자)가 있을 때 A가 이 통신을 ㅐ칭키 암호화 방식으로 보낸다고 했을 때, 로직을 만들고 비밀키를 만들고 인크립션해서 암호문을 만들고 이걸 B에게 보냄. 이걸 해커가 낚아 채는건 매우 쉬워요. 인터넷 = 공중망(누구든지 ㅇ이 프레임을 캡쳐뜨긴 쉬워요) 암튼 B는 이..