13. Network Security Basics

651. 정보보안 3대 요소 (CIA 트라이어드: 기밀성, 무결성, 가용성) + 인증, 부인방지 요구

652. 암호학 (Cryptography) 개요 통신망 보안 적용 (평문->암호문->평문 변환 체계)

653. 대칭키 암호화 (Symmetric Key) - 암/복호화 키 동일, 공유기밀 분배, 고속 처리

654. 스트림 암호 (Stream Cipher) - RC4 (WEP 등, 최신 사장), ChaCha20

655. 블록 암호 (Block Cipher) - DES (56bit 비권장), 3DES (과도기) 모델

656. AES (Advanced Encryption Standard) - 국제 대표 표준, Rijndael 구조 (128/192/256bit 체계)

657. SEED, ARIA, LEA - 대한민국의 표준 블록/경량 암호 방식 체계

658. 블록 암호 운영 모드 (ECB 기본/취약 모드, CBC(IV 필요), CFB, OFB, CTR)

659. GCM (Galois/Counter Mode) 모드 - 암호화와 더불어 데이터 인증 기능 탑재 (AEAD - TLS 1.3의 핵심 모드)

660. 비대칭키/공개키 암호화 (Asymmetric/Public Key) - 암/복호화 키 상이, 서명(개인키)/기밀화(공개키 전송) 가능

661. 수학적 문제 기반(소인수분해, 이산대수 등)

662. RSA 알고리즘 - 가장 보편적 (소인수분해 수학 난해성, 2048bit 권장)

663. ElGamal 및 DSA (디지털 서명용 특화) 시스템

664. ECC (Elliptical Curve Cryptography, 타원 곡선 통신망 적용) - 짧은 키 (256bit)로 RSA 3072bit 효과 발휘 (초고속, 모바일/IoT 적용)

665. ECDSA, Ed25519 (고성능 차세대 공개키 디지털 전자서명 방식)

666. 디피-헬만 상호 키 교환 (Diffie-Hellman Key Exchange) 원리 및 스니핑 취약점

667. 해시 함수 (Hash Function) - 무결성 점검을 위한 일방향 고정길이 압축

668. MD5 (취약성/충돌 노출) 회피 조치, SHA-1 차단

669. SHA-2 패밀리 - SHA-256 / SHA-512 위주 통신망 서명 기본 기술

670. SHA-3 패밀리 - 스펀지(Sponge) 펑션 방식 Keccak 로직, 기존 방어 결함 해소

671. 솔트 (Salt) 첨가 패스워드 해시 (PBKDF2, bcrypt, Argon2) 체계 - 레인보우 테이블 방지

672. 무결성 및 출처 인증용 서명 데이터 코드 제어

673. MAC (Message Authentication Code) 변수 및 기능

674. HMAC (Hash-based MAC) 통신 기반 IPsec 등 활용 구조 - 공유키 결합 해시

675. 전자서명 (Digital Signature) 생성/검증 프로세스 개요 (비대칭키 활용 체계의 무결성 보증)

676. 공개키 기반 구조 (PKI, Public Key Infrastructure) 아키텍처 보안 증명 시스템

677. 인증국 (CA, Certificate Authority), 등록기관 (RA, Registration Authority), 저장소 체계

678. CRL (Certificate Revocation List) 스펙 및 폐기 문제 및 배포 지연 약점 완화 체계

679. OCSP (Online Certificate Status Protocol) - 실시간 인증서 상태 응답 검사 체계

680. OCSP Stapling (TLS Handshake 트래픽 성능 확장용 서버 캐시 상태 전송 메커니즘 개선기법)

681. SSL/TLS (Secure Socket Layer / Transport Layer Security) 통신 모델 개요

682. TLS Handshake 프로토콜 (3-Way 유사 연결 초기화, 세션키 협상, Cipher Suite 교환 포함)

683. Cipher Suite 모델 표기방식 예시 (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) 이해 방식

684. TLS 전방향 안전성 (PFS, Perfect Forward Secrecy) 보장 원리 (RSA 직접 복호 문제 해결/임시 세션키)

685. TLS 1.3 업그레이드 변화와 0-RTT/1-RTT 성능 향상 차이

686. MAC-then-Encrypt 패러다임 / AEAD 전환 보안 구조

687. 세션 재개 (Session Resumption / TLS Ticket) 기능 구성

688. SNI (Server Name Indication) 개요 와 ESNI / ECH (Encrypted Client Hello) 검열 우회

689. 양자 내성 암호 (PQC, Post-Quantum Cryptography) 체계 및 통신망 교환 표준 (Shor's Algorithm 위협 대처)

690. 방화벽 (Firewall) 필터링 1,2,3 세대 진화

691. 패킷 필터 (Packet Filter 라우터/L3,L4), 애플리케이션 상태 필터 및 프록시

692. 상태 기반 감시 (Stateful Inspection / 세션 테이블 체크 메모리) 기술의 원리

693. NIDS (Network Intrusion Detection System 분산 탐지) 공격

694. 스노트 (Snort), Suricata (병렬 룰 지원) 와 오용 탐지(Misuse) vs 이상 탐지(Anomaly) 엔진

695. IPS (Network Intrusion Prevention System) 차단 아키텍처 (인라인 구조 배치, 폴스 포지티브 문제 대처방안)

696. WAF (Web Application Firewall, 애플리케이션L7 특화)

697. UTM (Unified Threat Management 패키징 통합형 장비)

698. NGFW (Next-Generation Firewall, 차세대 방화벽 시그니처 융합 모델 딥 패킷 파싱 애플리케이션 ID 제어 적용)

699. 샌드박스 망분석 시스템 (APT 이메일 악성 포맷 행위 추적 연동)

700. NAC (Network Access Control 시스템) 내부 접근 단말기 관리 무결성 진단