Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 파일질라
- 리눅스
- 래드햇
- VirtualBox
- Linux
- 파이어폭스3
- Firefox
- fedora14
- T43
- 갤럭시노트
- Security Association
- vncviewer
- TeraTerm
- ESP
- omnia2
- redhat
- vncserver
- Fedora9
- 파이어폭스
- IT
- IPSec
- Oracle VirtualBox
- 게스트확장설치
- Fedora15
- 버추얼박스
- ah
- 갤럭시노트3
- 구글
- 옴니아2
- 테라텀
Archives
- Today
- Total
My Knowledge
Security Services 본문
여기 (Network Security) 에 적는 글은 제가 예전에 홈페이지에 적었던 글들을 가져온 것입니다.
(그래서 이미 다른데서 보신 분들도 있으리라 생각되지만 정리 차원에서 다시 제 블로그에 글을 올리게 되었습니다. 그리고 이번에 글을 올리면서 억양을 좀 바꾸어 봤습니다. ^^)
보안 서비스의 종류는 여러가지가 있겠지만 아래에 나열해 놓은 것이 가장 기본적인 보안 서비스의 종류입니다. 영어로 표시한 것은 우리 말로 번역 했을 경우에 약간 모호함이 있어서 단어 그 자체는 영어 그대로 표현하는 것이 좋다고 생각해서 그대로 사용한 것이고, 이러한 보안 서비스들을 만족시키기 위하여 여러 응용 프로그램이나 프로토콜 암호화 알고리즘들이 개발되어 있는 상태입니다.
Confidentiality
Confidentiality는 우리말로 기밀성이라고 번역합니다. 데이터나 메시지가 상대방에게 전송되어 갈 때, 제 삼자가 그 메시지를 변화 시키거나 추거하거나 하는 공격적인 행위를 취할 때 이것을 막아주는 서비스가 기밀성입니다. 예를 들어 데이터를 수신자가 아는 키를 이용하여 암호화를 해서 보내면 제 삼자가 그 메시지나 데이터를 변화 시킬 수 없는데, 이러한 서비스를 기밀성이라고 합니다.
Authentication
Authentication은 우리말로 인증이라고 번역합니다. 예를 들자면, A 에서 B로 어떤 메시지를 보낼 때 B 에서 그 메시지가 A로부터 왔다는 것을 확인해 주는 것이 인증입니다. 즉 이 메시지가 제삼자인 C 가 A인척하고 보내는 것을 막는다고 생각하면 됩니다.
Integrity
Integrity는 우리말로 번역하면 무결성이라고 번역합니다. 무결성이란 어떤 메시지가 전송되어 왔을 때 이 메시지가 복사되거나 수정되거나 추가되거나 하는 변화를 경험하지 않았다는 것을 증명하는 서비스가 무결성입니다. 즉 어떤 메시지가 수신되었을 때 이 메시지가 제삼자인 공격자에 의해서 원래의 내용이 변화되어 올 수 있는데, 이것을 막기위한 서비스가 바로 무결성입니다.
Non repudiation
Non repudiation 은 우리말로 부인 방지로 번역합니다. 부인 방지란 송신자나 수신자가 전송된 메시지에 대해서 자기가 보냈거나 받았거나 하는 사실을 부인 하는 것을 방지하는 서비스를 얘기합니다. 즉, 수신자는 송신자가 어떤 메시지를 보냈다는 것을 증명할 수 있어야 하고, 송신자도 마찬가지로 수신자에게 어떤 메시지를 보냈을 때 수신자가 그것을 받았다는 것을 증명할 수 있게 하는 서비스입니다.
Access Control
Access Control은 우리말로 번역하면 접근제어라고 번역합니다. 여기서 접근 제어란 통신 경로를 이용하여 어떤 응용 프로그램이나 어떤 시스템에 사용자가 접근 하고자 할 때, 사용자에 따라서 제한을 두거나 권한을 두어 프로그램이나 시스템을 사용할 수 있도록 하는 서비스입니다.
(그래서 이미 다른데서 보신 분들도 있으리라 생각되지만 정리 차원에서 다시 제 블로그에 글을 올리게 되었습니다. 그리고 이번에 글을 올리면서 억양을 좀 바꾸어 봤습니다. ^^)
보안 서비스의 종류는 여러가지가 있겠지만 아래에 나열해 놓은 것이 가장 기본적인 보안 서비스의 종류입니다. 영어로 표시한 것은 우리 말로 번역 했을 경우에 약간 모호함이 있어서 단어 그 자체는 영어 그대로 표현하는 것이 좋다고 생각해서 그대로 사용한 것이고, 이러한 보안 서비스들을 만족시키기 위하여 여러 응용 프로그램이나 프로토콜 암호화 알고리즘들이 개발되어 있는 상태입니다.
Confidentiality는 우리말로 기밀성이라고 번역합니다. 데이터나 메시지가 상대방에게 전송되어 갈 때, 제 삼자가 그 메시지를 변화 시키거나 추거하거나 하는 공격적인 행위를 취할 때 이것을 막아주는 서비스가 기밀성입니다. 예를 들어 데이터를 수신자가 아는 키를 이용하여 암호화를 해서 보내면 제 삼자가 그 메시지나 데이터를 변화 시킬 수 없는데, 이러한 서비스를 기밀성이라고 합니다.
Authentication은 우리말로 인증이라고 번역합니다. 예를 들자면, A 에서 B로 어떤 메시지를 보낼 때 B 에서 그 메시지가 A로부터 왔다는 것을 확인해 주는 것이 인증입니다. 즉 이 메시지가 제삼자인 C 가 A인척하고 보내는 것을 막는다고 생각하면 됩니다.
Integrity는 우리말로 번역하면 무결성이라고 번역합니다. 무결성이란 어떤 메시지가 전송되어 왔을 때 이 메시지가 복사되거나 수정되거나 추가되거나 하는 변화를 경험하지 않았다는 것을 증명하는 서비스가 무결성입니다. 즉 어떤 메시지가 수신되었을 때 이 메시지가 제삼자인 공격자에 의해서 원래의 내용이 변화되어 올 수 있는데, 이것을 막기위한 서비스가 바로 무결성입니다.
Non repudiation 은 우리말로 부인 방지로 번역합니다. 부인 방지란 송신자나 수신자가 전송된 메시지에 대해서 자기가 보냈거나 받았거나 하는 사실을 부인 하는 것을 방지하는 서비스를 얘기합니다. 즉, 수신자는 송신자가 어떤 메시지를 보냈다는 것을 증명할 수 있어야 하고, 송신자도 마찬가지로 수신자에게 어떤 메시지를 보냈을 때 수신자가 그것을 받았다는 것을 증명할 수 있게 하는 서비스입니다.
Access Control은 우리말로 번역하면 접근제어라고 번역합니다. 여기서 접근 제어란 통신 경로를 이용하여 어떤 응용 프로그램이나 어떤 시스템에 사용자가 접근 하고자 할 때, 사용자에 따라서 제한을 두거나 권한을 두어 프로그램이나 시스템을 사용할 수 있도록 하는 서비스입니다.
'Network Security' 카테고리의 다른 글
| IPsec Action Type (0) | 2011.01.11 |
|---|---|
| ISAKMP Exchange Type (0) | 2010.12.29 |
| ISAKMP payload (0) | 2010.12.17 |
| ISAKMP (0) | 2010.12.16 |
| Public Key cryptography (공개키 암호화) (0) | 2010.11.04 |
'Network Security' Related Articles
more
