137. 사용자의 패스워드 크래킹 약점 점검 도구John the Ripper : 가장 대표적인 도구 (윈도우, 리눅스, 맥 모두 지원)L0phtcrack : 원격 및 로컬 서버나 PC에 대해 패스워드 점검 유용Pwdump : 윈도우에서 패스워드를 덤프할 수 있는 도구 > Winnuke(nuking)은 처리 불가능한 과도한 양의 네트워크 대역을 넘는 패킷을 말하며이를 다른 시스템 사용자에게 전송함으로써 시스템 운영체제를 다운시키는 원인을 제공한다.140. 스마트카드정적 데이터를 이용하여 매회 인증할 때마다 같은 데이터를 사용한다.인증데이터 저장을 위해 서명된 정적 응용 프로그램 데이터와 인증기관(CA)의 개인키로 발행자의 공개키를 암호화한 데이터를 스마트카드에 저장한다.인증기관(CA)의 공개키를 스마트카..
자격증 공부/정보보안기사
85. 전자서명의 요구 조건 (X) i. 서명은 메시지에 의존하는 비트 형태여야 한다. ii. 위조와 부인방지를 위해 송신자의 유일한 정보 비트를 이용해야 한다. iii. 서명문을 만들거나 인식, 확인하기 쉬워야 한다. iv. 기억장소에 서명문의 복사본을 유지하는 것이 실용적이어야 한다.86~89. 전자서명의 주요 기능위조 불가 (Unforgeable) : 합법적인 사용자만 전자서명을 생성할 수 있어야 한다.서명자 인증 (User Authentication) : 전자서명의 서명자를 불특정 다수가 검증할 수 있어야 한다.부인 방지 (Non-repudiation) : 서명자는 서명행위 이후에 서명한 사실을 부인할 수 없어야 한다.변경 불가 (Unalterable) : 서명한 문서의 내용은 변경할 수 없어야 ..
