Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 암호화의 목적은 무엇입니까?

<시간/>

암호화는 정보의 프라이버시, 정보의 변경 방지 등을 제공하기 위한 여러 보안 목표를 지원합니다. 암호화의 높은 보안 이점 때문에 오늘날 널리 사용됩니다. 다음과 같은 암호화의 다양한 목표가 있습니다 -

기밀성 − 컴퓨터의 정보는 전송되며 승인된 당사자만 접근할 수 있으며 다른 사람은 접근할 수 없습니다. 기밀성의 원칙은 보낸 사람과 의도된 받는 사람만 메시지 내용을 만들 수 있어야 한다는 것을 나타냅니다. 권한이 없는 사람이 메시지를 보낼 수 있는 경우 기밀 유지가 협상되었습니다.

기밀성은 민감한 데이터가 승인되지 않은 당사자에게 공개되지 않도록 제한되어야 함을 나타냅니다. 일반적으로 두 가지 접근 방식이 있으며 기밀 유지 동안 이들 접근 방식을 결합할 수 있습니다. 한 가지 접근 방식은 비공개로 유지되어야 하는 데이터에 대한 액세스를 제한하는 것입니다. 다른 접근 방식은 비밀 정보를 암호화하는 것입니다.

인증 − 인증은 자신이 주장하는 사람이 누구인지 테스트할 수 있는 모든 프로세스입니다. 여기에는 일반적으로 사용자 이름과 암호가 포함되지만 스마트 카드, 망막 스캔, 음성 식별 또는 지문과 같은 다른 신원 증명 접근 방식이 포함될 수 있습니다. 인증은 공항 매표소에서 운전면허증을 제시하는 것과 동일합니다.

무결성 − 승인된 당사자만이 전송 정보를 변경할 수 있습니다. 보낸 사람과 받는 사람 사이에 주어진 메시지를 수정할 수 있는 사람이 없습니다.

무결성을 제공하는 한 가지 접근 방식은 전송될 활성 메시지 끝에 명확한 표시기 또는 메시지 요약을 연결하는 것입니다. 이 다이제스트가 운송 중에 손상되지 않은 상태로 남아 있으면 원칙이 통조림으로 처리된 것입니다.

무결성은 자산 또는 데이터가 승인된 당사자에 의해서만 또는 승인된 측면에서만 맞춤화될 수 있음을 나타냅니다.

부인 금지 − 메시지의 발신자나 수신자 모두 전송을 거부할 수 없어야 한다고 규정합니다. 부인 방지는 메시지를 보낸 사람이 보낸 사람을 거부할 수 없고 반대로 메시지를 받은 사람이 받은 사람을 거부할 수 없음을 정의합니다. 또한 이러한 기술적 구성 요소인 정보 보안의 개념적 범위는 광범위하고 다면적입니다.

액세스 제어 − 액세스 제어 원칙은 누가 무엇에 액세스할 수 있어야 하는지를 결정합니다. 예를 들어, 사용자 A가 데이터베이스의 정보를 볼 수 있지만 업데이트할 수는 없음을 나타낼 수 있어야 합니다. 사용자 A도 업데이트를 생성할 수 있습니다. 이를 지원하기 위해 액세스 제어 구조를 설치할 수 있습니다.

액세스 제어는 역할 관리 및 규칙 관리와 같은 두 가지 영역과 연관됩니다. 역할 관리는 사용자 측에서 사용하는 반면 규칙 관리는 리소스 측에 중점을 둡니다.