Mac2 6-1. Access Control - basics Software system에서 access control이란, 누가 어떤 자원에 접근이 가능한지 정의하는 것을 말한다.넓은 의미: "security"라는 것 자체가 access control method이다.좁은 의미: 누구/무엇이 어떤 시스템 자원에 대한 접근 권한이 있는지, 접근 권한이 있다면 어디까지 접근이 허용되는지 등을 규정한 보안 규칙Access Control의 3요소Authentication: authorization 이후에 해당 유저가 어떤 권한을 가지는지에 따라 행동 범위를 제어하는 것.AuthorizationAudit: recording everythingAccess Control 종류DAC (Discretionary access control): access permission을 가.. 2024. 10. 23. Message Authentication Code (MAC) Message Authentication Code쉽게 말해 데이터가 변조되었는지를 확인하기 위해 원본 msg에 덧붙이는 code이다. 그래서 cryptographic checksum이라고도 불린다. Digital Signature와 비슷한 원리로, sender는 보내려는 msg에 MAC을 concatenate 후 receiver에게 전달한다. Receiver는 msg에 동일한 연산을 적용한 후 얻은 결과값이 받은 MAC값과 동일하면, msg가 변조되지 않았으며 예상한 sender로부터 왔다는 것을 알 수 있다. MAC Properties- Digital Signature와 다른 점은, 생성될 때 secret key를 사용한다는 점이다. msg와 secret key가 MAC 생성 함수 C의 input으로.. 2024. 6. 11. 이전 1 다음
