해싱, 암호화, 인코딩의 심층적인 사이버 보안 관점

인코딩은 단순히 데이터 형식을 변경할 뿐 보안을 제공하지 않으며 호환성을 위해 사용됩니다. 해싱은 단방향 보호 및 무결성 검사를 위해 고유하고 고정된 크기의 메시지 다이제스트를 생성합니다. SHA2 및 SHA3와 같은 해싱 알고리즘은 강력하지만 MD5 및 SHA1은 취약하며, 솔팅은 레인보우 테이블 공격을 방지합니다. PBKDF2 및 Argon2와 같은 키 유도 함수는 비밀번호 해싱 속도를 늦추도록 설계되어 무차별 대입 공격을 어렵게 만듭니다. AES와 같은 대칭 암호화 및 RSA 및 ECC와 같은 비대칭 암호화는 키 없이는 데이터를 읽을 수 없도록 하여 데이터를 보호합니다. AES-GCM과 같은 암호 모드는 블록 암호화에 무결성과 인증을 추가합니다. TLS는 핸드셰이크 중에 암호화, 해싱 및 인증서를 조합하여 보안 연결을 설정합니다. PKI는 인증 기관에서 관리하고 신뢰 체인으로 시행되는 디지털 인증서에 대한 신뢰 프레임워크를 제공합니다. Kerberos, OAuth2 및 OpenID Connect와 같은 인증 프로토콜 및 ID 시스템은 사용자 액세스 및 ID를 관리합니다. STRIDE 및 DREAD와 같은 위협 모델링 용어는 잠재적인 보안 위험 및 공격 벡터를 분석하는 데 도움이 됩니다. CVE 및 CVSS와 같은 취약점 지표는 보안 약점의 보고 및 심각도를 표준화합니다. IAM 및 ACL과 같은 인프라 및 액세스 제어 개념은 누가 어떤 리소스에 액세스할 수 있는지 제어합니다. RTO 및 RPO와 같은 재해 복구 용어는 허용 가능한 다운타임 및 데이터 손실을 정의합니다. 궁극적으로 이러한 다양한 기술과 개념은 디지털 정보 및 시스템을 보호하기 위해 협력합니다.