[정보처리기사] 개정 후 2020 시나공 필기 요약 정리 - 5과목 3장. 소프트웨어 개발 보안 구축



:bulb: 정보처리기사 5과목 정보시스템 구축 관리

3장. 소프트웨어 개발 보안 구축

179 Secure SDLC Ⓐ

Secure SDLC

  • 소프트웨어 개발 생명주기(SDLC)에 보안 강화를 위한 프로세스를 포함한 것
  • ex) CLASP, Microsoft SDL
  • 주요 보안 요소 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증(Authentication), 부인 방지(NonRepudiation)

188 암호 알고리즘 Ⓐ

개인키 암호화 기법(Private Key Encryption)

  • 동일한 키로 데이터를 암호화, 복호화
  • 대칭 암호 기법 또는 단일키 암호화 기법이라고도 함
  • 장점 : 암호화/복호화 속도 빠름, 파일 크기 작음
  • 단점 : 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많음
  • ex) 블록 암호화 방식(DES, SEED, AES, ARIA), 스트림 암호화 방식(LFSR, RC4)

:bulb: DES(Data Encryption Standard) : 블록 크기 64비트, 키 길이 56비트, 보안을 더욱 강화한 3DES 존재

공개키 암호화 기법(Public Key Encryption)

  • 공개키로 암호화, 비밀키로 복호화
  • 비대칭 암호 기법이라고도 함
  • 장점 : 키의 분배 용이, 관리해야 할 키의 수가 적음
  • 단점 : 암호화/복호화 속도 느림, 알고리즘 복잡, 파일 크기 큼
  • ex) RSA



:bookmark: REFERENCE
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편[개정판]