SSL은 신뢰할 수 없는 네트워크에서의 통신을 보호하는 중요한 보안 조치입니다. SSL을 사용하여 컴퓨터와 통신하면 승인되지 않은 제3자가 귀하의 통신 내용을 읽을 수 없습니다. 그러나 공격자가 SSL로 보호된 통신을 공격할 수 있는 방법은 여러 가지가 있습니다. 이러한 공격은 수동적이거나 능동적일 수 있으며 온라인 또는 오프라인으로 수행될 수 있습니다. 수동적 공격에서 공격자는 네트워크 세그먼트를 수신하고 이동 중인 민감한 정보를 읽으려고 시도합니다. 반면, 능동적 공격에는 공격자가 클라이언트나 서버를 가장하고 전송 중인 통신 내용을 수정하는 것이 포함됩니다.
차등 암호 분석에 저항하는 DES
DES는 차등 암호 분석에 대한 저항력이 있는 것으로 알려져 있지만 이것이 해독될 수 없다는 의미는 아닙니다. 몇 가지 이론적 공격이 있습니다. 가장 실용적인 방법은 올바른 키를 찾을 때까지 모든 키 조합을 시도하는 무차별 대입 공격입니다. 궁극적으로 이를 통해 공격자는 암호화된 데이터를 읽을 수 있습니다. 가능한 조합의 수는 키의 비트 크기에 따라 결정됩니다. DES의 경우 키 크기는 64비트입니다. 개인용 컴퓨터는 며칠 내에 DES를 크랙할 수 있습니다. 이로 인해 DES는 신뢰성과 활용도를 잃기 시작했습니다.
차등암호분석은 다양한 블록 암호를 공격하는 데 사용할 수 있는 이론적 공격입니다. IBM은 이러한 유형의 공격에 저항할 수 있도록 DES를 설계했습니다. 회사의 소프트웨어 엔지니어들은 공격을 인지하고 공격을 더욱 어렵게 만들기 위해 노력했습니다.
DES는 차등 암호 분석에 저항하도록 설계되었습니다. 그러나 다른 현대 사이퍼는 공격에 취약한 것으로 판명되었습니다. FEAL 블록 암호는 첫 번째 목표 중 하나였습니다. 4라운드의 암호화를 깨기 위해서는 8개의 선택된 일반 텍스트가 필요했습니다.
2001년 Carleton University 컴퓨터 공학부의 MJ Wiener가 발표한 연구에서는 DES가 차등 암호 분석에 저항하도록 만드는 몇 가지 속성을 확인했습니다. 이러한 속성에는 키 생성 중에 왼쪽으로 이동된 비트 수가 포함됩니다. DES 키 스케줄에서는 복잡도가 낮은 관련 키 공격이 수행될 수 있지만, 원래 알고리즘에 대해서는 아직 공격이 수행되지 않았습니다.
DES의 유럽 버전인 IDEA 알고리즘은 Ascom과 스위스 연방 기술 연구소 간의 연구 프로젝트의 일환으로 1990년 PES(Proposed Encryption Standard)로 도입되었습니다. 1991년에 IPES로 이름이 바뀌었습니다. 이러한 알고리즘은 디지털 암호화의 업계 표준이 되었습니다.
진위성 보호는 사용자가 의도한 대로 시스템과 통신하도록 보장합니다.
신뢰성 보호는 정보 시스템의 무결성을 보장하는 데 핵심입니다. 진위성 보호는 기밀성, 가용성, 통화 등 다양한 특성을 기반으로 합니다. 이러한 특성은 민감하거나 기밀 정보를 처리하는 시스템을 포함하여 정보 시스템의 보안을 보장하는 데 중요합니다.
무단 사용자의 액세스를 방지하기 위해 신뢰성 보호가 필요한 경우가 많습니다. 인증 보호는 권한 있는 사용자가 데이터에 액세스하고 정보를 제어하도록 요구하여 이 문제로부터 보호합니다. 또한 사용자가 자신의 루트 인증자를 다른 사람과 공유하지 않도록 요구합니다. 마지막으로 사용자는 IS에 등록하고 시스템 구성에 대한 변경 사항을 ISSO에 알려야 합니다.
정품 보호는 악성 소프트웨어나 하드웨어가 정보 시스템을 손상시킬 가능성을 방지하는 데 도움이 됩니다. 이 경우 공격자는 프로그램 코드를 사용하여 승인되지 않은 기능이나 프로세스를 수행합니다. 코드는 하드웨어나 펌웨어 형태일 수도 있고 스크립트일 수도 있습니다. 두 경우 모두 악성 소프트웨어가 시스템 작동을 손상시킵니다.
중앙 정보국장은 모든 미국 정부 부서, 기관, 계약자 및 동맹 정부가 이러한 보호 장치를 사용하도록 명령했습니다. 여기에는 인증 보호 및 바이러스 백신 소프트웨어 업데이트가 포함됩니다. 이러한 단계는 사용자가 시스템에 악성 코드를 도입하지 않도록 하는 데 도움이 됩니다.
공개 키 암호화는 네트워크와 소프트웨어에 대한 추가 보호 계층을 제공합니다. 공개 키 암호화는 보안 통신 및 인증을 위해 고유하게 연결된 두 개의 키인 개인 키와 공개 키를 사용합니다. 이를 통해 공격으로부터 보호하고 인증서와 공개 키를 해지 및 파기할 수 있습니다.
900MHz 전화기는 보안 측면에서 그 이상을 제공하지 않습니다.
900MHz는 휴대전화 신호가 서로 반사되는 저주파 대역입니다. 이를 통해 더 넓은 영역을 커버할 수 있습니다. 이는 혼잡과 전파 사이의 좋은 균형점이기도 합니다. 전문가급 무선 마이크는 지원하지 않지만 다른 유형의 무선 오디오 장치는 지원해야 합니다.
900MHz 스펙트럼은 다른 두 대역보다 덜 혼잡합니다. 이는 간섭의 주요 원인이 아니라는 것을 의미합니다. 이는 900MHz 전화기가 더 안전할 수 있음을 의미합니다. 또한 장난 전화를 받을 가능성도 적습니다.
개인 정보 보호가 염려된다면 900MHz 전화기도 좋은 선택입니다. 이 전화기는 다른 전화기보다 작은 안테나(보통 6인치)를 사용합니다. 2.4GHz 모델은 특히 작은 공간에서 더 작고 더 넓은 범위를 지원합니다.
Isfahan University of Medical Sciences의 연구원들은 가입자 식별 모듈 카드를 통해 GSM 900MHz 전화기에 연결된 기가헤르츠 횡단 전자기 셀을 사용하는 RF-EMF 노출 시스템을 개발했습니다. 연구원들은 펄스 변조된 217Hz 구형파 및 50% 듀티 사이클 신호로 이 시스템을 테스트했습니다. 오실로스코프를 사용하여 신호를 확인했습니다. 연구원들은 또한 ElectroSmog 측정기 TES-92를 사용하여 900MHz 휴대폰 방출의 전력 밀도를 테스트했습니다.