[ 보안 기초 ] 1. 보안이란?

보안의 3요소

 

 

1. 무결성

 

[ 권한을 가진 사람만 ]  [ 정해진 방법 ] 으로 정보를 변경할 수 있어야 한다. 

▶ 내 정보는 나만 수정 가능해야한다.

   > API로 값을 받아서 수정한다면 누구나 내 정보를 바꿀 수 있다.

      ex) http://infoEdit/id=minhyeok&&password=1234 

      이게 되면 망함

 

 

 

2. 기밀성

 

권한을 가진 사람만 정보에 접근할 수 있어야 한다.

ex) 인스타그램 비공개 계정 팔로우 되어있는 사람만 접근 가능 *  수정은 불가능

      = 기밀성과 무결성 둘 다 잡은 케이스

 

 

 

3. 가용성

 

(권한이 있을 때) 원할 때 정보에 대한 접근이 가능해야 한다.

접근성이라고 생각해도 됨 

ex) 24시간 편의점은 가용성이 좋다.

 

---

암호의 개념

 

 

 

• 평문(plaintext) : 암호화되지 않은 데이터
• 암호문(ciphertext) : 평문을 암호화 했을 때 나오는 데이터 
• 암호화 : 평문 → 암호문  ( 암호 알고리즘을 사용 ) 
• 복호화 : 암호문 → 평문  ( 암호 알고리즘을 사용 )

 

 

출처 :  https://www.inflearn.com/course/%EC%9B%B9-%EA%B0%9C%EB%B0%9C%EC%9E%90-%EC%95%8C%EC%95%84%EC%95%BC-%ED%95%A0-%EB%B3%B4%EC%95%88-%EA%B8%B0%EC%B4%88