정보처리기사 5과목 정보시스템 구축 관리
3장. 소프트웨어 개발 보안 구축
179 Secure SDLC Ⓐ
Secure SDLC
- 소프트웨어 개발 생명주기(SDLC)에 보안 강화를 위한 프로세스를 포함한 것
- ex) CLASP, Microsoft SDL
- 주요 보안 요소 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증(Authentication), 부인 방지(NonRepudiation)
188 암호 알고리즘 Ⓐ
개인키 암호화 기법(Private Key Encryption)
- 동일한 키로 데이터를 암호화, 복호화
- 대칭 암호 기법 또는 단일키 암호화 기법이라고도 함
- 장점 : 암호화/복호화 속도 빠름, 파일 크기 작음
- 단점 : 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많음
- ex) 블록 암호화 방식(DES, SEED, AES, ARIA), 스트림 암호화 방식(LFSR, RC4)
공개키 암호화 기법(Public Key Encryption)
- 공개키로 암호화, 비밀키로 복호화
- 비대칭 암호 기법이라고도 함
- 장점 : 키의 분배 용이, 관리해야 할 키의 수가 적음
- 단점 : 암호화/복호화 속도 느림, 알고리즘 복잡, 파일 크기 큼
- ex) RSA
REFERENCE
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편[개정판]