|
알고리즘 | 해시값 크기 | 내부 상태 크기 | 블록 크기 | 메시지 최대 길이 | 워드 크기 | round | 특징 |
SHA-512 | 512 | 512 | 1024 | 2^128-1 | 64 | 80 |
|
WHIRLPOOL | 512 | 512 | 512 | 2^256 -1 | 8 | 10 | 512bit 키 사용 |
① 오인식률(FAR, False acceptance rate) - 부정허용률
⋅본인 것이 아닌 생체인식 정보를 본인 것으로 잘못 판단할 확률이다.
② 오거부률(FRR, False Rejection Rate) - 부정거부률
⋅본인의 생체정보를 본인이 아닌 것으로 잘못 판단할 확률이다.
⋅커버로스 시스템은 타임스탬프를 이용하여 재전송 공격(replay attack)을 막는다.
⋅커버로스는 Needham-Schroeder 프로토콜에 기반하며, 버전 5까지 개발되었다.
⋅umask는 파일이나 디렉터리가 생성될 때, 어떤 권한을 가질 것인지를 결정한다.
⋅파일은 666에서 umask 값을 뺀 값이 프로세스가 생성하는 파일의 권한이 된다.
⋅디렉터리는 777에서 umask 값을 뺀 값이 프로세스가 생성하는 디렉터리의 권한이 된다.
⋅이상탐지기법은 상대적으로 거짓 양성(false positive)이 높다.
⋅오용탐지기법은 상대적으로 거짓 음성(false negative)이 높다.
⋅VPN 연결의 속성(크게 3가지) - Windows server 참조
① 캡슐화는 데이터가 전송 네트워크를 통과할 수 있도록 하기 위한 것이다.
② 인증은 데이터 원본 인증 및 데이터 무결성을 제공하기 위한 것이다.
③ 데이터 암호화는 공용 네트워크를 통과할 때 데이터의 기밀성을 보장하기 위한 것이다.
•SSL/TLS 목적은 서버-클라이언트 인증, 메시지 무결성과 기밀성을 제공하는 것이다.
•SQL injection 공격 방어는 단일따옴표(')를 escape시키는 코드로 작성하면 된다.
•XSS 취약점을 제거하기는 ASCII 문자 "<"는 동일한 의미의 HTML 문자 "<"로 변경한다.
•TCP 세션 하이재킹은 순서번호(TCP헤더 내의 시퀀스 번호)를 사용한다.
•Teardrop 공격은 패킷 헤더 정보를 조작하여, 재조합을 불가능하게 만드는 원리이다.
•재조합은 패킷 헤더에 있는 조각 위치(offset) 필드의 정보를 이용한다.
===============================================