전체 글(16)
-
AES 암호화 방식
AES: Advanced Encryption StandardAES의 핵심을 S-BOX이다. AES의 적는 형태: AES-128 등 AES-128 => 128비트의 대칭키를 사용하여 암호화AES 이용 분야:1. 랜섬웨어 AES:1.AddRoundKey(State, Key0) => XOR 연산을 사용함XOR 이용분야:1. 오류 검출2. 연산 2. SubBytes(State, S-box) => 대치함수a(2, 2)를 b(2, 2)로 지정된 수로 바꿔주는 방식이다. 예를 들면 입력: byte 5, 3일 때 1byte=8bit8bit를 4bit, 4bit으로 나눔세로: 행이므로 먼저 입력받은 5가로: 열이므로 나중에 입력받은 3그러므로 세로에서 5, 가로에서 3을 찾으면 ED가 나오게 된다. 3. Shif..
2024.06.18 -
공격 유형 정리 및 당부
컴퓨터 보안에서 공격 유형은 크게 세 가지로 분류할 수 있습니다.1. 방해(Interruption): 방해는 시스템 자원이나 네트워크 서비스가 합법적인 사용자가 접근하지 못하도록 하는 공격 유형입니다.2. 수정(Modification): 수정은 허가 없이 데이터를 변경하거나 수정하는 공격 유형입니다.3. 제작(Fabrication): 제작은 시스템에 존재하지 않는 데이터를 허가 없이 생성하는 공격 유형입니다. 이어서 몇 가지의 예시를 살펴보면1. 방해: 서비스 거부(DoS) 공격해당 공격은 네트워크 자원에 과부하를 걸어 정상적인 사용자가 서비스를 사용할 수 없도록 만드는 공격입니다.이 공격에 대한 예시를 들면, 특정 웹사이트에 대량의 트래픽을 일으켜 서버를 과부하 상태로 만들어서 일반 사용자가 웹사이트에..
2024.06.18 -
인증방법
3가지의 인증 방식이 존재합니다1. 지식 기반 인증 => 비밀번호를 묻는 방식=> 장점: 다른 인증 방식에 비해 설계가 간단해 비용 절감을 할 수 있습니다.=> 단점: 타 인증 방법에 비해 보안 강도가 낮습니다. => 대부분의 사람들은 한 가지 비밀번호를 여러 계정에 사용하고 암기하기 쉬운 비밀번호를 사용하기 때문입니다. 2. 소유 기반 인증 => 보인이 소유하고 있는 특정 매체를 통해 인증하는 방식=> 단점: 1. 인증 시스템 구축이 까다로움 2. 사용자가 항상 인증 토큰을 소유해야 하기 때문에 편리성이 낮음 3. 부정한 사용자가 복제를 통해 악용할 가능성이 있음 => 지식 기반 인증이나 생체 기반 인증과 함께 사용 3. 생체 기반 인증 => 사용자 본인 생체 정보..
2024.06.12 -
대칭 암호화의 한계점
대칭 암호화에는 다양한 한계점이 존재하는데 예를 들면 1. 상대방에게 키를 어떻게 비밀리에 전달할 것인가? 2. N명의 상대와 1:1 통신 시 너무 많은 대칭키가 필요 => 한 사람마다 각각의 대칭키를 부여하게 되어 그것을 관리하기가 복잡함 (n(n - 1) / 2 개의 대칭키가 필요합니다.이러한 문제점들이 존재합니다. 이러한 문제점을 해결하기 위해서 비대칭 암호화가 등장하게 되었습니다. 비대칭 암호화 방식에는 RSA 방식이 있는데, 현재 우리 실생활에도 많이 사용하는 암호화 빙식입니다. 비대칭 암호화 방식이란 송신자와 수신자가 모두 자신의 공개키와 개인키 한 쌍을 가지고 있어야 한다는 점이 있습니다.여기서 공개키는 말 그래도 세상에 공개되어있는 암호화 키를 의미합니다. 1. 암호화:Alice가 Bob에..
2024.06.12 -
DES 암호화 방식의 서브키 구현 원리
key의 길이가 56비트밖에 되지 않아 전수조사 공격(Brute Force Attack)에 취약- 1998년 56시간 안에 해독하는 HW개발- 1999년 22시간 15분 안으로 단축==> 3중 DES 채택하지만 다중 DES나 3중 DES는 별 차이가 없었음... 이것을 해결하기 위해 강력하고 효율적인 새 암호 알고리즘 공모를 열어 이전에 사용하던 암호화 방식보다 보안이 강력한 암호화 방식을 채택하고자 하였습니다. 해당 공모에는 여러 가지 조건이 있었는데,1. 알고리즘이 공개적으로 밝혀져야 했다고합니다.2. 128/192/264비트의 세 가지 키를 가져야 합니다.3. 호환성이 뛰어나야 함이 공모를 통해서 채택된 암호화 방식이 AES 암호화 방식입니다.AES 방식은 10, 12, 14번 돌릴 수 있다고 합니..
2024.04.23 -
<컴퓨터 보안 과제>
기밀성은 필요하지만 무결성은 필요하지 않은 업무는 무엇일까요? TV나 라디오 방송이 기밀성이 필요하지만 무결성이 중요하지 않은 업무 중에 하나인 것 같습니다. TV나 라디오 서비스에서는 콘텐츠가 암호화되어 무단 접근으로부터 보호되는 것이 중요하지만, 전송 중에 약간의 데이터 손실이 발생하더라도 전체 메시지의 이해에 큰 영향을 미치지 않기 때문입니다. 무결성은 필요하지만 기밀성은 필요하지 않은 업무는 무엇일까요? 공개적으로 접근 가능한 데이터베이스 관리자의 업무가 무결성은 필요하지만 기밀성은 필요하지 않은 업무인 것 같습니다. 공공 도서관의 도서 목록이나 대중교통 시간표와 같은 정보는 누구나 볼 수 있어야 하므로 기밀성은 요구되지 않지만, 이러한 정보는 정확해야 하므로 무결성이 매우 중요하기 때문입니다. ..
2024.04.10