기술과 일상

- 블록체인 및 비트코인 보안 기술 (금융보안원) [풀이] 1. P2P 방식의 분산저장 기법을 이용한다. (맞음) 2. 거래시 개인키를 이용하여 전자서명을 한다. (맞음) 3. 지갑의 주소는 개인키의 해시값을 이용한다. (틀림) / 개인키가 아니라 공개키 4. 블록체인 기술을 이용하여 저장한다. (맞음) [참고 1 : 블록체인 및 비트코인 보안 기술 (금융보안원) 문서 원문 ] 7장밖에 안되니 시간있으신 분 읽어보세요. www.fsec.or.kr/common/proc/fsec/bbs/42/fileDownLoad/264.do3 [참고 2 : 비트코인 거래 이해하기 쉬운 블로그] banksalad.com/contents/%EC%89%BD%EA%B2%8C-%EC%84%A4%EB%AA%85%ED%95%98%EB..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 22. 17:52

참고용입니다.

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 16:27

- Inode(아이노드) : 유닉스 파일 시스템(UFS)과 같은 유닉스 계열의 파일 시스템에서 사용하는 자료구조 / 약 120바이트의 고정 크기 구조체 파일에 대한 정보 (소유, 허가, 위치, 크기, 시간, 유형 등을 가지고 있음) / 파일 이름은 빼고 ls -i 로 파일의 inode number를 알수 있음 ls -l 했을 때 나오는 정보들 중에 파일 이름을 제외하고 모두 inode 구조체에서 관리 lrwxrwxrwx의 맨 앞 비트는 파일 유형 rwxrwxrwx는 파일 권한 bin -> usr/bin 은 링크 정보 3번째 필드 root는 소유자 아이디 4번째 필드 root는 그룹 아이디 5번째 필드 4096은 파일 크기 등등 이렇게 알아두면, 더 쉽게 기억할 수 있습니다. - 아이노드 : 파일이나 디렉..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 14:17

SALT (솔트) : 패스워드를 만들 때 보안성 강화를 위해 추가하는 임의의 난수 값 /etc/shadow 파일의 2번째 필드가 Password(암호화된 상태) [$Hashid $Salt $Hash vlaue] – Hashid : 어떤 scheme 를 이용해 hash 를 했는지 해시ID 지정 $1, $5, $6 – Salt : PW를 암호화할 때 OS 내에서 생성하는 임의의 값 해시는 단방향 함수 -> 공격자는 레인보우 테이블에 모든 해시 쌍을 구해 놓고, 이를 활용하여 크랙 공격 시도 -> salt를 사용하여 방지 가능 (패스워드 변경 할 때마다 salt 값이 달라지기 때문에 모르면 크랙 불가능) -Hash value : HashID 해시 방법과 Salt 랜덤 값을 가지고 Hash 암호화를 수행한 값 ..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 21. 11:57