728x90
# 코드사인의 개념
- 온라인에서 배포되는 SW의 제작자와 위변조를 증명하는 수단으로 추가기능(ActiveX, JAVA Applet 등)을
사용자 컴퓨터에 설치하려고 할 때, 설치하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 공인된
인증기관으로부터 입증받은 디지털 서명
- 회사에서 개발한 소프트웨어에 게시자를 등록하는 전자서명
# 구성요소
- 바이너리
- 해시함수
- 공개키 암호화
# 코드사인 미적용 시
- 소프트웨어 설치 시 게시자명이 "알 수 없는 게시자"로 나타남
# 코드서명 관리방안
- HSM을 활용하여 코드사인에 사용되는 개인키를 관리
# 코드사인 유출 사례
국내 SW 기업, '코드사인 인증서' 유출에 쩔쩔 (inews24.com)
- KISA 자료실 : 코드서명 인증서 보안 가이드
반응형
'호기심_메모' 카테고리의 다른 글
| 기술 로드맵 (0) | 2021.08.13 |
|---|---|
| Wi-Fi 6, 802.11ax, HEW (0) | 2021.08.13 |
| [데이터분석] 군집분석 - K-means, Spectral Clustering (0) | 2021.08.13 |
| [데이터분석] 회귀분석(Regression Analysis) (0) | 2021.08.13 |
| [모니터] BenQ GW2780 구입 (0) | 2021.08.12 |
