study/security2 [Windows 보안] 로컬 인증 시스템 1. 윈도우 인증 3대 구성요소🔵 LSA (Local Security Authority)- 모든 계정 로그인에 대한 검증 총괄 (로컬 + 원격 포함)- 계정명과 SID를 매핑하고, SRM이 생성한 감사 로그를 기록- 보안 서브시스템의 핵심 🟣 SAM (Security Account Manager)- 사용자/그룹 계정 정보에 대한 DB 관리- 로그인 정보와 SAM 파일에 저장된 패스워드 해시를 비교하여 인증 여부 결정- SAM 파일 위치: C:\Windows\system32\config\SAM- 레지스트리: HKEY_LOCAL_MACHINE\SAM 🟠 SRM (Security Reference Monitor) - 인증된 사용자에게 SID 부여- 파일/디렉터리에 대한 접근 여부 결정- 감사 메시지(Au.. 2026. 4. 16. [Crypto] 암호학 01. 암호학 (Cryptography)암호학은 데이터의 기밀성, 무결성, 인증을 보호하기 위한 이론과 기술의 총칭.핵심은 제 3자가 메시지를 가로채더라도 내용을 알 수 없도록 만드는 것!! ▶ 암호 시스템(Cryptosystem)의 구성 요소🔤 평문 (Plaintext)암호화 되지 않은 원본 데이터→ 보호해야 할 실제 정보이며, 누구나 읽을 수 있는 형태🔒 암호문 (Ciphertext)평문을 암호화하여 만든 데이터→ 제3자가 읽어도 내용을 알 수 없는 형태로 변환됨⚙️ 암호화 알고리즘평문을 암호문으로 변환하는 알고리즘. → 송신자가 수행하며, 암호화 키를 사용🔓 복호화 알고리즘암호문을 평문으로 복원하는 알고리즘→ 수신자가 수행하며, 복호화 키를 사용 키(Key)는 암복호화 과정에서 사용되는 핵심.. 2026. 4. 13. 이전 1 다음
