암호화를 통한 정보보안 방법은 계속 발전해왔습니다.

--> 스테가노그라피(최근엔 워터마크) -> 전치 -> 단일치환 -> 다중치환 (에그니마) -> DES -> AES -> RSA -> 양자암호학

DES : 페이스텔 구조
AES : SPN 구조

블록암호 원리 : 특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘
스트림암호 원리 : 음성, 영상 스트리밍 전송, 무선 암호화 방식 (평문 XOR 키 스트림)

대칭키 -> 키배포문제 -> Diffie-Hellman 키교환 -> 공개키 암호화

hash(무결성 확인)
-> MAC(메세지인증코드, hash + 대칭키암호 이용) -> 2명만이 키 공유하고 있으므로 거짓행세는 해결
-> 부인방지 문제 -> hash + 공개키 암호를 이용하는 전자서명으로 부인방지 해결 -> 중간자 공격으로 공개키 공유 시 올바른지의 문제  
-> PKI도입(공개키 인증서)로 해결 (공개키에 전자서명을 하여 배포, 이 때의 전자서명은 인증기관에서 발급한 공개키로 확인가능, 그 공개키는 App에 포함되어있다. 브라우져 등)

PKI : 공개키 기반구조 라고 하며, 공개키 암호화 알고리즘을 이용하여, 암호화 통신을 하는 구조에서 공개키를 공유하여야 하는데, 이 때 공개키 공유 시 중간자 공격으로 잘못된 키가 공유되지 않도록 하기 위하여, 공개키를 전자서명 기술을 이용하여 공개키 인증서 형태로 공유합니다.  (공개키 + 공개키를 RSA와 hash알고리즘으로 만든 전자서명 형식의 데이터) 이 때 공개키 인증서는 보통 공개키 암호화알고리즘 + hash 알고리즘 형태로 구성된 전자서명 기술로 만들어집니다.

여기서의 전자서명은 CA의 서명입니다.

이 공개키 인증서는 이미 CA에서 인증된 기관이면, 그 공개키 인증서를 브라우져내에 인증할 수 있는 공개키 및 인증방법이 탑재되어 있습니다.  그러므로, 브라우져를 통해 공개키를 안전하게 입수 가능합니다.

* 인증서 표준 규격은 X.509

* 폐지된 인증서의 일련번호의 목록에 대해 인증기관이 전자서명을 붙인 것이 CRL (Certificate Revocation List)

ECC : 타원곡선 문제의 원리를 이용한 공개키 암호화 알고리즘, 1024비트의 RSA 키와 160비트의 ECC는 동일한 보안수준 정도로 ECC가 고속으로 암호/복호가 가능

** 암호알고리즘의 안정성평가
--> 대표적으로 NIST의 CMVP 가 있다.
--> 암호알고리즘->암호모듈->정보보호제품->응용시스템 순으로 평가한다.
--> CMVP는 암호기술의 적합성, 암호키운용 및 관리 물리적 보안 항목으로 평가한다.

* 평가기준 중요요소
1. 암호해독 비용이 암호화된 정보의 가치 초과
2. 암호해독 시간이 정보의 유효기간 초과

** 위험관리 = 보안정책 -> 위험분석 (위험분석 : 자산식별 -> 위협 및 취약점 평가 -> 위험의 측정)
    -> 대책 선택 -> 대책 구현 -> 잔여위험 수용

** 워터마크 -> 판매자정보를 은닉하고, 저작권표시 용도
** 핑거프린트 -> 구매자 추적정보를 은닉하고, 구매자 추적 용도

고객이 특정 홈페이지를 접속할 때 생성되는 정보를 담은 임시 파일로 크기는 4KB 이하로 작다. 쿠키는 애초 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다. 특정 사이트를 처음 방문하면 아이디와 비밀번호를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다.

쿠키는 사용하는 웹브라우저가 자동으로 만들기도 하고 갱신하기도 하며 웹사이트로 기록을 전달하기도 한다. 따라서 개인의 사생활을 침해할 소지가 있다. 이용자가 인터넷에서 어떤 내용을 봤는지, 어떤 상품을 샀는지 등 모든 정보가 기록되기 때문이다. 온라인 광고업체들은 쿠키를 이용해서 인터넷 사용자의 기호 등을 수집·분석해 광고전략을 짜는 데 유용하게 활용해왔다. 

또 보안문제를 유발하기도 한다. 회원번호나 비밀번호 등이 유출될 가능성이 있기 때문이다. 그래서 마이크로소프트는 인터넷 익스플로러 5.0 이상에서는 쿠키 거부 기능을 첨가했다.

- [네이버 지식백과] 쿠키 [cookie] (두산백과) - 

* 웹 사이트는 해당 사이트에 쇼핑정보, ID, 암호, IP주소 등의 세션 정보를 기억하기 위해
  쿠키를 사용한다. 

  1. 임시 쿠키 : 인터넷 익스플로러가 실행하고 있는 시간만큼만 유효, 익스플로러가 종료되면 삭제된다.
  2. 영구 쿠키 : 인터넷 익스플로러 세션을 통해 하드디스크에 저장된다. 보존기간은 설정에 따라 다르다.

--> 익스플로러에서는 도구-인터넷옵션-개인정보 탭에서 보호정책 단계를 선택할 수 있다.

* 인터넷 익스플로러는 "InPrivate"모드를 통해 탭을 열어 쿠키정보 저장을 안하게 가능
* 크롬은 "시크릿"모드를 통해 탭을 열어 쿠키정보 저장을 안하게 가능

사실 이번 검찰에서의 영장 청구는 2번째인 재청구이다.

2015년 7월... 그때 당시 나는 삼성물산 주식 주주였다.. (얼마되지 않는 주식 수 였지만..)
http://ironmask.net/211

작년 말부터 우리나라의 정치는 뒤집어질 정도로 엉망이 되었다..
국제적 망신 수준이다..
이제는 전국민이 알 것이다. 비선실세 최순실 국정농단...

최순실과 그의 측근들도 문제가 엄청나지만,
나는 삼성전자가 이 일에 관여가 되어있다는 기사에 많은 관심을 가지고 있다.

내가 삼성물산 주식 주주였던 이유도 있지만,
그것보다 국민연금이 개입되어 있다는 것에 분노를 느낀다.
우리나라 전국민의 노후대책 보루인 국민연금...  이미 예산이 많이 무너져가고 있고 앞으로 노령인구 증가로 인해
연금 수령에 대해 비관적인 여론이 대세다..
그러한 국민연금이 삼성물산 주식의 대주주였는데, 삼성물산과 제일모직 합병에 손을 들어줬다.
합병 시의 합병비율이 삼성물산 주주는 손해보는 구조였는데 국민연금은 손을 들어줬다..
합병 후 지금까지도 별다른 주가 상승은 없고 아직도 손해보는 구간이다.

2017년 1월 중순에 이재용 삼성전자 부회장에게 영장이 청구되었다는 소식에 조금은 기대했다.
혹시나 했지만, 기각이 되었다.

오늘 다시 재 청구가 되었다.

우리나라 최고재벌 회사의 승계자인 만큼 이재용씨는 합당한 절차로 승계 이행을 위해,
국민연금에게 손해 배상을 제대로 해주기를 바란다.
(맘 같아서는 합병 전 삼성물산 주주 모두에게 보상을 해주길 바라지마는..)

그리고 세금도 좀 팍팍 내서 사회에 많은 환원을 해주기를 바란다.

자동차를 구입하고 자동차 관련 씨리즈 3번째 포스팅입니다. ^^

#1 중고차 구입하기~ (http://ironmask.net/304)
#2 자동차세 연납제도 (http://ironmask.net/306)

이번엔 SK 모바일 주유권 사용하기 인데요.
사실 얼마전에 SK 모바일 주유권 5천원 짜리가 생겼어요.

모든 SK주유소에서 사용 가능한 건 아니라고 들어서.. 
살짝 검색을 해봤더니...

https://www.couponhappy.co.kr/faq/11stGas.jsp#

위 사이트로 들어가시면 간단하게 조회가 가능합니다. :)

아직 사용 전이라서...
사용 후에 다시 후기 업뎃을 할게요~ ㅎㅎ