전체 글(16)
-
암호화 기법
암호화에는 5가지 요소가 존재합니다.평문 => 대칭 암호화 알고리즘의 입력값으로 수신자가 전달하고자 하는 메세지 원본암호화 알고리즘 => 입력값 평문에 대한 치환, 변환, 대치 등 암호문을 생성하는 방법키 => 입력값 평문에 대한 치환, 변환, 대치 등 암호문을 생성하는 방법암호문 => 암호화 알고리즘을 통해 생성된 숨겨진 데이터복호화 알고리즘 => 송신자 측에서 암호문을 입력값으로, 본래의 평문을 출력하게 됨또한 암호화 기법에는 2가지로 나뉘는데대칭비대칭으로 이루어져있습니다. 대칭형 암호화 기법에는 DES(*Feistle) & AES(Non-*Feistel) 2가지의 암호화 방식이 존재합니다. 비대칭 암호화 기법에는 RSA라는 암호화 방식이 존재합니다. *Feistel cipher: 평문의 블록을 좌..
2024.04.10 -
DES 암호 기법
DES암호 기법:Block=> 64Bit가장 핵심이 되는 연산 => SBoxes DES는 Data Encryption Standard의 약자로, 데이터 암호화 표준이라는 의미를 갖고 있습니다.DES는 대칭형 암호로, 암호화와 복호화 키가 동일하다는 특징이 있습니다. 하지만 대칭형 암호는 보안이 취약하다는 점에서 요즘에는 비대칭형 암호 방식을 많이 사용하고 있습니다. DES는 Feistel 구조를 가지고 있습니다. DES는 Feistel 네트워크의 변형된 형태이므로 대부분 암호화를 하기 위해 라운트를 최소 16번을 돌려 암호화를 진행합니다.처음에는 Bit의 크기가 32였지만 Key의 Bit가 48이므로 32비트가 48비트로 변하게 됩니다.DES에서 가장 중요한 연산방식은 S-box인데 S-box는 대칭키..
2024.04.03 -
해킹 사례, 보안 & 해킹 용어, 웹사이트 종류, 개인정보 보호 & 피해 시 대처법
2013년 03월 20일에 KBS, MBC, YTN 등 주요 방송사 전산망 마비가 발생하여 조사해 본 결과 악성코드로 인한 APT 공격으로 알려졌다. 방송사에서는 공통적으로 컴퓨터가 부팅이 되지 않았지만, 금융사는 DB 공격 등 여러가지 패턴이 혼합되어 있어 단순히 악성코드 공격 때문이라고 보기에는 무리가 있다고 관계자는 말했다. 여기서 APT 공격이란 Advanced Persistent Threat의 줄임말로 특수목적을 가진 조직이 기간 시설 망 또는 핵심보안업체 등을 표적으로 삼고 다양한 IT기술과 방식들을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 끼치는 공격이고, DB 공격은 몇가지로 나뉘는데, 공격의 종류에는 SQL Injection이 있다. SQL Injectio..
2024.03.17 -
에니그마 원리 & 해독할 수 있게 된 방법
세계대전 때 독일군이 에니그마 암호통신기를 사용하였는데 에니그마 암호통신기에 사용된 에니그마는 문자가 입력될 때마다 여러 개의 회전자가 각각 한 바퀴씩 회전하면서 처음 입력된 문자를 다른 문자로 교환해 주는 원리이며, 에니그마 방식은 다중치환암호 방식을 사용하여 암호화가 됩니다. 다중치환암호 방식의 보안성은 치환 패턴의 반복 주기에 달려 있는데, 치환 패턴은 수만 글자를 암호화하기 전에는 반복 패턴이 나타나지 않았습니다. 따라서 에니그마 원리를 사용할 때 알파벳을 입력받아 암호화를 하게 되면 해당 암호화 된 문자는 사람이 풀 수 없을 정도로 암호화 됩니다. 하지만 에니그마에는 평문과 암호문이 서로 같은 알파벳이 될 수 없다는 점이라는 치명적인 약점을 가지고 있습니다. 하지만 에니그마에는 보안적 측면이 존..
2024.03.06