2021-05-17 정보보안 요소, hash 함수

정보보안 요소 3가지

 

기밀성

 - 부적절한 노출 금지, 허가받은 사용자 외 접근금지

무결성

 - 부적절한 변경 금지, 허가받은 사용자 외 변경금지

가용성

 - 지속적으로 서비스 가능해야한다.

 

hash function

 - 보안에서의 해시함수는 일방향성을 가진 간단한 암호화 방법이다.

 - 어떠한 길이의 데이터를 해시함수에 넣어도 일정한 길이를 출력해 주는데 반대로 출력값을 가지고 입력값을 찾기는 현실적으로 불가능하다는 점을 이용해 데이터의 무결성을 확인할 수 있다. 예를들어 알고자 하는 파일의 해시값이 바뀌면 변조된 것을 바로 알 수 있는 것이다.

 

 

도서관에서 근무하던 시절에 키오스크가 랜섬웨어에 걸린적이 있는데 그 때 찾아보길 복구할 수 없는 랜섬웨어라 들은적이 있다.  그런류의 랜섬웨어는 해시함수처럼 일방향으로 핵심 파일들을 암호화 시키는 것같다.