728x90
보안정책에 의해 키의 생성, 등록, 인가, 등록취소, 분배, 설치, 저장, 압축, 폐지, 유도, 파괴를 감독하는 것. key의 생명주기 관리하는 셈.
*키 분배 센터(KDC) : 키를 나누는 각 객체에게 리스크가 적고, 고유한 키를 생성하고 분배해주는 센터를 뜻한다.
*키 영역(key space) : 암호키에 대한 가능한 값들의 범위. 어떤 알고리즘이 10비트 키를 사용항다면 키 영역은 2의 10승(2**10=1024)가 된다. 따라서 키 길이(비트)가 길수록 키 영역은 커지고, 매 ‘비트’를 추가할 때 마다 가능한 키 값은 2배로 늘어난다.
*키 파일(key file) : 암호키를 저장하는 파일. 암호키를 매번 사용하지않고 패스구문을 입력해서 키 파일을 사용함으로써 키 파일의 도난 여부를 확인할 수 있고 공격자들에게 제약적 요인이 된다.
하드디스크는 훼손으로 인해 손상될 수 있으므로 키 파일은 별도의 디스크에 저장시켜 보관하는 것이 좋다. 또한 패스워드 목록(PWL: Password List)파일과 같은 암호화되지 않은 곳에 저장하는 것도 피해야 한다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 터널링 Tunneling (0) | 2023.01.19 |
|---|---|
| [정보보안기사] Tor network (0) | 2023.01.19 |
| [정보보안기사] 코드 서명 Code signing (0) | 2023.01.19 |
| [정보보안기사] 침입탐지시스템(IDS, Intrusion Detection System) (0) | 2023.01.18 |
| [정보보안기사] 침입방지 시스템(IPS, Intrusion Prevention System) (0) | 2023.01.18 |