사이버보안

안티 탬퍼링 정리

안티 탬퍼링 : 위변조 방지 인턴 생활하며 회사에서 보안 전공을 살려 안티 탬퍼링에 대해 정리해달라고 하셔서 정리 후 작성한 내용이다. 기본 개념 안티 템퍼링이라는 용어 자체가 메모리 레벨에서 조작을 방지하는 것을 말한다고 한다. 보안쪽에서 중요한 개념은 얼마나 보안 요구사항을 만족하느냐가 1순위이긴 하지만 계산의 효율성도 생각해야한다. 그 사례로 웹사이트 로그인시 아무리 보안이 단단해도 암호화한다고 로그인하는데 30초씩 걸린다면 사용자가 없을 것이기 때문임. 다만 국방쪽은 일반적인 경우보다 보안에 더 무게를 둬도 될 것이라 생각된다. 보호 대상 1. 운영체제에서 동작하는 SW 이 경우에는 동작하는 운영체제에 대한 이해가 굉장히 중요하다. 삼성 Knox의 경우에도 안드로이드라는 운영체제가 대중화되어 있고..