hianao

[정의]안녕하세요. 오늘은 정보보안에서의 CC(Common Criteria) 인증 제도에 대해서 알아보고자 합니다.CC는 국제적으로 통용되는 정보보호 제품 평가 인증 제도 입니다. 저희는 CC인증이라고 부르지만, 실제로는 The Common Criteria for Information Technology Security Evaluation의 줄임말 입니다. 한국어로 번역하면 정보 기술 보안 평가를 위한 공통 기준 정도가 되겠습니다. 이게 무슨 소리냐 하면, 저희가 쓰는 정보보호 제품들을 (방화벽, 백신, 침입 탐지 시스템, 생체 인식 시스템 등등) 국제적으로 "이 제품은 쓸만하고 믿을 만 합니다." 라고 인증을 해주는 제도입니다. 소프트웨어든 하드웨어든 정보보호 제품이기만 하면 전부 인증을 받을 수 있습..

[정의]안녕하세요. 오늘은 AES(Advanced Encryption Standard)에 대해서 알아보고자 합니다.AES가 무엇이냐면 보안에 사용되는 표준 암호화 알고리즘입니다. 2025년 기준으로 아직까지 해독법은 발견되지 않아서 무척이나 강력한 대칭키 블록 암호화 알고리즘으로 평가 받고 있습니다. AES는 어떻게 만들어졌을까요? 원래는 1980년도 쯤에 DES(Data Encryption Standard) 라는 암호화 표준 알고리즘이 존재했습니다. 이름부터 그냥 데이터 암호화 표준이라서 DES가 한국어로는 데암표 이런 느낌입니다. 아무튼 이게 원래는 해독이 불가능했으나, 점차 컴퓨터 성능이 발전하며, 그냥 무지성으로 뚫는 방법이 생겨나버렸습니다. 자물쇠의 비번이 1~9999라면 컴퓨터가 비번을 맞..

[정의]다들 들어보셨을지 모르겠지만, 정보보안에는 커버로스(Kerberos)라는 프로토콜이 있습니다. 이게 뭘 하는거냐면 네트워크 인증용 보안 프로토콜입니다. 쉽게 말해서 네트워크를 쓰는 사용자가, 해당 사용자가 맞는지 아닌지를 인증시켜주는 시스템이라고 보면 됩니다. 이 프로토콜에서는 티켓이라는 개념이 등장하는데요. 사용자가 인증을 위한 티켓을 주면 서버가 티켓을 받고 통과 시켜주는 그런 느낌입니다. 케르베로스라고 하면 다들 한번 쯤은 들어보신 적이 있으실껍니다.저희가 알고 있는 그 머리가 세 개인 지하세계의 문지기 강아지 케르베로스에서 유래한 말이 맞습니다.하는 역할 또한 비스무리합니다. 문지기 같은 개념입니다. [세 줄 요약]사용자가 인증을 하면, 커버로스가 TGT라는 인증용 티켓을 발급해줍니다.T..

글을 읽기 싫으면 맨 밑에 꿀팁만 보고 가세요. 세줄 요약이니까 [소개] 정보처리기사는 20년도쯤부터 개정이 되면서 시험이 많이 어려워졌습니다. 저도 한번 따 보고 싶어서 도전을 했는데요. 사실 작년에 딴 건데, 작년에 너무 바빠서 글을 못 올렸습니다. 필기, 실기 총합해서 3개월 동안 공부했습니다.공부 시간은 30분일 때도 있었고 많으면 4시간도 있었고, 하루 종일도 했고, 아얘 안하는 날도 있고 맘대로 였습니다.그냥 꾸준히 했습니다. 평균 2시간 반은 한 것 같습니다. 보면 2019년도까지는 막차를 태워줬다는 말이 있을 만큼, 실기 합격률이 50퍼나 되는데요.개정된 2020년 이후로 합격률이 떡락해버리고, 이제는 합격률이 20%대 전후반 정도로 형성된 모습입니다.제가 땄던 회차도 실기 합격률이 ..

오늘 먹어볼 라면은 세븐일레븐에서만 파는 동원참치라면.가격은 2022년 기준으로 2300원으로무려 육개장 2개를 먹을 수 있는 가격이다.과연 맛은 어떨까?뚜껑을 따면 구성품은 참치팩, 분말스프 이렇게 들어있다.조리법은 다음과 같다고 한다.슾...무사히 물을 따랐다.이제 남은건 4분간의 기다림 뿐이다.그러나 언제나처럼 시간을 맞추지 않았으니덜익은 라면이 나를 반길것이다.참치팩을 까보면 뭔가 고양이 츄르가 들어있는데나는 기름를 따라내고 라면에 부어주었다.텊잘 풀어주면 이런 느낌이 된다스프의 맛) 육개장 물탄 맛이다. 국물이 맛없지는 않다. 진짜 좀 밍밍한 육개장 맛이다.참치팩의 맛) 츄르같이 생겼는데 조금 비리다. 동원참치를 으깨놓은 맛과 비주얼이다. 캔 참치보다는 조금 비린데 캔참치랑 맛 자체는 비슷했다...