I. 개체 간의 관계, 카디널리티 가. 카디널리티(Cardinality)의 개념 엔티티 간 릴레이션을 구성하는 튜플의 수를 1:1, 1:N, N:M 등으로 표현하는 개체 간의 관계 나. 카디널리티의 표현 – 엔티티 간의 릴레이션을 구성하는 튜플의 수가 카디널리티 II. 카디널리티의 종류와 표기법 카디널리티 최소 관계 최대 관계 표기법 Exactly one 1 1 Zero or one 0 1 One or more 1 many Zero, one, more 0
I. 암호 상태 연산, 준동형 암호화 비트 단위의 AND와 XOR 연산을 복호화 없이 암호문을 통해 수행할 수 있는 암호화 기법 II. 준동형 암호화 구성요소 및 기술 가. 암호화 구성요소 구분 구성요소 설명 키 요소 비밀키 – 두 개의 큰 소수 p, q 공개키 – n = p x q 암복호화 암호화 – E(m) = (m mod p, m mod q) 복호화 – 중국인의 나머지
I. 빠른 조회 가능 암호화, 순서 보존 암호화(OPE) 개념 특징 암호화 적용 시 암호 데이터가 원본 데이터와 동일 순서 정렬 기반 순서 보존 암호화 알고리즘 – DB 검색 색인 용이 – 빠른 검색 가능 II. 순서 보존 암호화 동기 기법 가. 순서 보존 암호화 절차 절차도 절차 설명 Step 1 Model 단계 – 버킷팅 → 선형 모델화 Step 2 Flatten 단계 – 버킷 값 분포 균일화 Step 3 Transform 단계
I. 비밀키 교환 알고리즘, 디피-헬만(Diffie-Hellman) 키 교환의 개념 공용 통신망에서 비밀키 공유를 위해 이산대수 계산 복잡성을 이용한 암호 키 교환 알고리즘 II. 디피-헬만 키 교환 알고리즘 구성요소 및 절차 가. 디피-헬만 키 교환 알고리즘 구성요소 구분 구성요소 요소 설명 공개 정보 소수 p – 연산에 사용되는 충분히 큰 소수 원시근 g – 1부터 p – 1 사이의 정수(원시근) 비공개
I. 원본과 동일 형태 암호화, FPE 가. FPE (Format-Preserving Encryption)의 개념 <사례> 블록 암호화 적용 ==> sFSIEJlsdkiwjeovv.serijf== FPE 적용(동일 카드번호 형식) ==> 1738 4237 2345 9814 – 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 알고리즘 및 기술 나. FPE 재조명 배경 – 민감 정보에 대한 암호화 시행(개인정보보호법)으로 수요 증가 – 레거시 시스템과 호환 위해 데이터 형태 보존이 필요(장점) – 미국 NIST 컴퓨터 보안 표준으로 제정되어 산업계 도입 II. FPE의 유형 가. prefix
I. 고속 경량 해시 알고리즘, LSH 가. LSH(Lightweight Secure Hash)의 개념 w비트 워드 단위로 동작하여 n비트 출력값을 가지는 고속 경량 해시 암호화 알고리즘 나. LSH의 특징 – LSH-8w-n → w: 32 or 64, n: 1 ~ 8w 사이의 정수를 만족하는 암호화 알고리즘 예) LSH-256-256, LSH-512-256, LSH-512-512 II. LSH 암호화 구성도 및 절차 가. LSH 암호화 구성도 – 해시함수는 Message에 대해 초기화→압축→완료 단계 후 출력 나. LSH 암호화 절차 절차 설명 초기화 – 입력
I. 물리적 특성 기반 공격 기법, 부 채널 공격 암호키 등 비밀정보 분석을 위해 전자장치에서 암호 알고리즘 수행 시 전력소모, 전자기파 등 정보 획득, 분석 기술 II. 공격 가능한 부채널 요소 및 공격 기법 가. 공격 가능한 부채널 정보 요소 나. 부 채널 공격 기법 기법 핵심 요소 기법 설명 오류메시지분석 (Error Message) – SW Log – 메시지 – 복호화 시 승인/오류 – Console/Debug Message 전력 분석
I. 여러 프로세스 구분, 프로토콜 다중화 가. 프로토콜 다중화의 개념 프로세스 구분 위해 포트 번호로 구분한 데이터를 모아 헤더에 추가 후 세그먼트로 만들어 네트워크 계층으로 전달 나. 역다중화의 개념 수신 호스트에서 수신한 세그먼트를 포트 번호로 분리하여 해당 응용 프로세스로 보내는 과정 II. 다중화와 역다중화의 구성도 및 절차 가. 다중화와 역다중화의 구성도 나. 다중화와 역다중화의 절차 절차 설명 통신 내용 – Host A P1, P2와
I. 데이터와 헤더의 결합, 캡슐화 가. 캡슐화의 개념 데이터 통신 시 상위 계층 PDU에 헤더를 붙여, 하위 계층 PDU 데이터 필드 포함 과정 나. 캡슐화와 역캡슐화의 필요성 필요성 설명 독립성 유지 – 다른 모듈에 미치는 영향 최소화 계층별 기능 수행 – 목적에 부합하는 기능만 수행 호환성 유지 – 네트워크 동일 계층 간 호환성 유지 II. 캡슐화와 역캡슐화 구성도 및 절차 가. 캡슐화와 역캡슐화 구성도 나. 캡슐화와 역캡슐화 절차 절차 설명
I. 가장 가까운 노드로 전송, Anycast 가. Anycast의 개념 송신 노드에서 수신자 그룹의 가장 가까운 노드로 데이터그램을 전송하는 라우팅 기법 나. Anycast의 특징 동일 주소 사용 가능 – 하나의 수신 주소로 식별되는 다수의 노드로 데이터그램 전송 가능 특정 환경 기반 사용 – BGP, DNS, IPv6 전환, CDN 등의 기반 환경에서 주로 사용됨 II. Anycast 구성도 및 전달 절차 가. Anycast 구성도 – 여러 개의 인터페이스에