ITPE * JackerLab

개요FrodoKEM은 고전적인 격자 기반 문제인 Learning With Errors(LWE)에 기반하여 설계된 양자 내성 키 캡슐화 메커니즘(Key Encapsulation Mechanism)입니다. NSA와 NIST의 표준화 절차에서 PQC(Post-Quantum Cryptography)의 일환으로 주목받았으며, 보안성이 수학적으로 강하게 정당화된 설계로 알려져 있습니다.1. 개념 및 정의 항목 설명 정의LWE 문제 기반의 키 캡슐화 암호 시스템으로, 양자 컴퓨팅 공격에 안전한 공개키 암호 방식목적기존 RSA, ECC 등을 대체할 양자 내성 암호 구성필요성양자 컴퓨터에 취약한 기존 공개키 알고리즘의 한계 극복FrodoKEM은 코드 기반이나 구조적 격자 기반 설계 대신 '불규칙 격자'에 기반함2. 특..

개요Ksplice는 Linux 시스템에서 커널을 재시작하지 않고 실시간으로 보안 패치와 버그 수정을 적용할 수 있게 해주는 오라클(Oracle)의 라이브 커널 패치 기술입니다. 시스템 가동 중단 없이 취약점을 수정할 수 있어, 고가용성 환경 및 보안 요구가 높은 기업 인프라에서 널리 사용됩니다.1. 개념 및 정의 항목 설명 정의리눅스 커널 실행 중 함수 수준의 수정 패치를 적용하는 무중단 커널 업데이트 기술목적시스템 재부팅 없이 커널 보안 취약점, 버그 수정필요성실시간 서비스 환경에서 다운타임 없는 보안 관리 필요Ksplice는 Oracle Linux, 일부 Ubuntu 버전에서 지원되며, 커널 이미지와 디버그 정보를 활용해 패치를 생성함2. 특징특징설명비교무중단 운영커널 재시작 없이 패치 적용 가능y..

개요kpatch는 Linux 시스템에서 커널을 재부팅하지 않고도 실시간으로 보안 패치나 버그 수정 코드를 적용할 수 있게 해주는 Red Hat 기반의 오픈소스 라이브 커널 패치 기술입니다. 서비스 중단 없이 커널 함수 수준에서 코드를 대체할 수 있어 고가용성 환경에서 매우 유용합니다.1. 개념 및 정의 항목 설명 정의실행 중인 커널에 대해 런타임 중 함수 단위 패치를 적용하는 동적 패치 기술목적재부팅 없이 커널 취약점/버그 수정필요성서비스 중단 없는 시스템 운영 및 보안성 유지kpatch는 모듈 형태의 패치 코드를 커널에 삽입하고, 함수 레벨에서 기존 코드를 교체함2. 특징특징설명비교재부팅 불필요실행 중 패치 적용기존 커널 업데이트는 reboot 필요함수 단위 패치변경된 함수만 동적으로 교체kexec는..

개요CIS Benchmarks는 Center for Internet Security(CIS)에서 제공하는 보안 설정 모범 사례로, 운영체제, 클라우드 플랫폼, 네트워크 장비, 애플리케이션 등 다양한 IT 시스템을 안전하게 구성하기 위한 권고 사항을 담고 있습니다. 보안 강화 및 규제 준수를 위한 국제적으로 신뢰받는 표준입니다.1. 개념 및 정의 항목 설명 정의시스템 구성 요소에 대한 보안 설정 기준과 모범 사례를 문서화한 가이드라인목적시스템 보안 강화, 위협 최소화, 일관된 구성 유지필요성운영 환경의 보안 취약점 제거 및 규제/감사 대응CIS는 미국 비영리단체로, Benchmarks는 커뮤니티 기반의 합의로 작성됨2. 특징특징설명비교표준 기반국제적 신뢰를 받는 벤치마크NIST, ISO 27001 등과 ..