<aside> 💡 암호학의 기초에 대해 알아보고자 한다.

</aside>

1. 7가지 정보시스템 위협요소 및 보안요소

1. 도청(Information Disclosure) ⇒ 기밀성(Confidentilaity): 정보가 의도하지 않게 노출되지 않도록 보장하는 서비스
2. 위장(Spoofing) ⇒ 인증(Authntication): 상대방의 신원을 확인/보증 할 수 있도록 하는 서비스
3. 변조(Tampering) ⇒ 무결성(Integrity): 의도적인 공격에 의한 데이터위조 또는 변조를 탐지할 수 있도록 하는 서비스
4. 부인(Repudiation) ⇒ 부인방지(Non-Repudiation): 송수신자가 보내거나 받은 데이터에 대해 부인할 수 없도록 보장하는 서비스
5. 메시지를 막음(Denial Service) ⇒ 가용성(Availability)
6. Elevation of Privilege ⇒ 인가(Authorization)

STRIDE공격을 막을 수 없는지 테스트하는 보안분석법도 있다.

1. Stalking ⇒ Privacy

2. 보안의 3 요소

1. 기밀성(Confidentiality): 자산이 인가(authentication)된 당사자에 의해서만 접근이 가능한 것을 보장 ⇒암호화
2. 무결성(Integrity): 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경이 가능한 것. 자산의 완전성과 정확성을 보장하는 것 ⇒ 서명
3. 가용성(Availabilty): 자산이 적절한 시간에 인가된 당사자에게 접근 가능해야 함.