고졸백수해킹일기

암호화에는 여러가지 방식이 있지만 크게 키를 이용해서 암호화 하는 방식을 기술하려고 한다. 키 기반 암호화 방식에는 대칭키 방식, 비대칭키 방식이 있다. 대칭키 방식에는 크게 DES가 유명하다.A B 사이에서 대칭키 방식을 사용하여 통신한다면, A와  B가 같은 키를 사용하여 암복호화 한다.MITM, info leak을 통해 키가 유출된다면 평문을 볼 수 있다. 비대칭키 방식에는 RSA가 유명하다A -> B 로 통신한다면, A가 공개키, B가 개인키를 가지고 있다.공개키로 암호화하고 개인키로 복호화 하는 방식이다.따라서 공개키를 통신 초기에 교환하는 방식으로 모두가 동일한 공개키를 가지고 있다.여러명이 존재한다면 각각의 개인키가 존재한다.

이건 정보보안기사 필기 문제 보다가 그냥 생각나서 쉽게 설명해보는 글 백신이나, 방화벽, UTM 등 보안 프로그램이나 보안 솔루션에서 탐지를 할 때 항상 정확하면 좋겠지만, 정확하지 않은 경우가 있다 이걸 오탐이라고 부르는데, 오탐에도 용어가 따로 있다고 한다. 흔히 '우리가 생각할 수 있는 오류가 뭐가 있을까?' 하고 생각해보면 malware인데 탐지를 못했을 경우와 malware가 아닌데 탐지를 했을 경우 malware인데 탐지를 못했을 경우는 False Negative (부정오류) 라고 한다. '부정한 것을 찾을 수 없는 오류'라고 기억하면 편하지 않을까?? 그의 반대는 malware가 아닌데 탐지를 했을 경우 '긍정적인 것을 찾은 오류'라고 기억하면 편할 것 같다.