도리의 디지털라이프

1. 암호 상태 연산, 준동형 암호화 비트 단위의 AND와 XOR 연산을 복호화 없이 암호문을 통해 수행할 수 있는 암호화 기법   2. 준동형 암호화 구성요소 및 기술 (1) 암호화 구성요소 구분 구성요소 설명 키 요소 비밀키 – 두 개의 큰 소수 p, q 공개키 – n = p x q 암복호화 암호화 – E(m) = (m mod p, m mod

1. 빠른 조회 가능 암호화, 순서 보존 암호화(OPE) 순서 보존 암호화 개념 개념도 개념 암호화 적용 시 암호 데이터가 원본 데이터와 동일 순서 정렬 기반 순서보존 암호화 알고리즘 DB 검색 색인이 용이하고 빠른 검색 가능   2. 순서 보존 암호화의 동기 기법 (1) 순서 보존 암호화 절차 절차도 절차 설명 Step 1 Model 단계 – 버킷팅 → 선형 모델화 Step

1. 비밀키 교환 알고리즘, 디피-헬만(Diffie-Hellman) 키 교환의 개념 공용 통신망에서 비밀키 공유를 위해 이산대수 계산 복잡성을 이용한 암호 키 교환 알고리즘   2. 디피-헬만(Diffie-Hellman) 키 교환 알고리즘 구성요소 및 절차 (1) 디피-헬만 키 교환 알고리즘 구성요소 구분 구성요소 요소 설명 공개 정보 소수 p – 연산에 사용되는 충분히 큰 소수 원시근 g – 1부터 p – 1 사이의 정수(원시근) 비공개

1. 원본과 동일 형태 암호화, 형태보존 암호화(Format-Preserving Encryption) 형태보존 암호화(Format-Preserving Encryption) (1) 형태보존 암호화(FPE)의 개념 <사례> 블록 암호화  적용 ==> sFSIEJlsdkiwjeovv.serijf== FPE 적용(동일 카드번호 형식) ==> 1738 4237 2345 9814 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 알고리즘 및 기술 (2) 형태보존 암호화(FPE) 재조명 배경 민감 정보에 대한 암호화 시행(개인정보보호법)으로 수요 증가 레거시 시스템과 호환 위해

1. 고속 경량 해시 알고리즘, LSH 암호화(Lightweight Secure Hash) (1) LSH암호화 (Lightweight Secure Hash) 개념 w비트 워드 단위로 동작하여 n비트 출력값을 가지는 고속 경량 해시 암호화 알고리즘 (2) LSH 암호화의 특징 LSH-8w-n → w: 32 or 64, n: 1 ~ 8w 사이의 정수를 만족하는 암호 알고리즘 예) LSH-256-256, LSH-512-256, LSH-512-512   2. LSH 암호화 구성도 및 절차 (1) LSH암호화 구성도

1. 물리적 특성 기반 공격 기법, 부 채널 공격 암호키 등 비밀정보 분석을 위해 전자장치에서 암호 알고리즘 수행 시 전력소모, 전자기파 등 정보 획득, 분석 기술   2. 공격 가능한 부채널 요소 및 공격 기법 (1) 공격 가능한 부채널 정보 요소 (2) 부 채널 공격 기법 기법 핵심 요소 기법 설명 오류메시지분석 (Error Message) – SW Log – 메시지 – 복호화 시

1. 여러 프로세스 구분, 프로토콜 다중화 프로토콜 다중화 (1) 프로토콜 다중화의 개념 프로세스 구분 위해 포트 번호로 구분한 데이터를 모아 헤더에 추가 후 세그먼트로 만들어 네트워크 계층으로 전달 (2) 역다중화의 개념 수신 호스트에서 수신한 세그먼트를 포트 번호로 분리하여 해당 응용 프로세스로 보내는 과정   2. 프로토콜 다중화, 역다중화의 구성도 및 절차 (1) 다중화와 역다중화의 구성도 (2) 다중화와 역다중화의

1. 데이터와 헤더의 결합, 캡슐화 (1) 캡슐화의 개념 데이터 통신 시 상위 계층 PDU에 헤더를 붙여, 하위 계층 PDU 데이터 필드 포함 과정 (2) 캡슐화와 역캡슐화의 필요성 필요성 설명 독립성 유지 – 다른 모듈에 미치는 영향 최소화 계층별 기능 수행 – 목적에 부합하는 기능만 수행 호환성 유지 – 네트워크 동일 계층 간 호환성 유지   2. 캡슐화와 역캡슐화 구성도 및 절차 (1) 캡슐화와 역캡슐화

1. 가장 가까운 노드로 전송, Anycast Anycast (1) Anycast의 개념 송신 노드에서 수신자 그룹의 가장 가까운 노드로 데이터그램을 전송하는 라우팅 기법 (2) Anycast의 특징 동일 주소 사용 가능 – 하나의 수신 주소로 식별되는 다수의 노드로 데이터그램 전송 가능 특정 환경 기반 사용 – BGP, DNS, IPv6 전환, CDN 등의 기반 환경에서 주로 사용됨   2. Anycast의 구성도 및 전달

1. 데이터 실시간 분석, AoT (Analytic of Thing) 개념 빠른 시장 적응과 비즈니스 전환을 위해 실시간으로 데이터를 분석하는 기술 필요성 – 실시간 모니터링, 분석, 이상징후 사전 파악 – 선제적 대응, 미래 시나리오 예측, 문제 검토   2. AoT의 수행 절차 및 주요 기술 (1) AoT 수행 절차 수행 절차도 Phase 세부 절차 Acting Phase – 데이터 수집 – 모델링 Thinking Phase – 적재 및