컴퓨터 보안(10)
-
컴보A 2024-08-21
Q1. 가상환경이 돌아갈 수 있는 원리는?A1. 서버 가상화는 기반 하드웨어를 "복제"하기 위해 하이퍼바이저를 사용합니다. 가상화되지 않은 환경에서 게스트 운영 체제(OS)는 일반적으로 하드웨어와 함께 작동합니다. 가상화를 수행하면 OS가 마치 하드웨어가 있는 것처럼 실행됩니다. 따라서 하드웨어 없이 기업이 기대하는 것과 거의 동일한 성능을 구현할 수 있습니다. Q2. 우분투 리눅스와 칼리 리눅스의 차이점 5가지A2.우분투는 일상용 또는 서버에서 사용되며, 칼리는 보안 연구원이나 윤리적 해커가 보안 목적으로 사용합니다Ubuntu에는 해킹 및 침투 테스트 도구가 포함되어 있지 않고, 칼리는 해킹 및 침투 테스트 도구와 함께 제공됩니다.최신 우분투(Ubuntu)는 기본적으로 그놈(Gnome) 환경으로 구성되..
2024.08.21 -
AES 암호화 방식
AES: Advanced Encryption StandardAES의 핵심을 S-BOX이다. AES의 적는 형태: AES-128 등 AES-128 => 128비트의 대칭키를 사용하여 암호화AES 이용 분야:1. 랜섬웨어 AES:1.AddRoundKey(State, Key0) => XOR 연산을 사용함XOR 이용분야:1. 오류 검출2. 연산 2. SubBytes(State, S-box) => 대치함수a(2, 2)를 b(2, 2)로 지정된 수로 바꿔주는 방식이다. 예를 들면 입력: byte 5, 3일 때 1byte=8bit8bit를 4bit, 4bit으로 나눔세로: 행이므로 먼저 입력받은 5가로: 열이므로 나중에 입력받은 3그러므로 세로에서 5, 가로에서 3을 찾으면 ED가 나오게 된다. 3. Shif..
2024.06.18 -
공격 유형 정리 및 당부
컴퓨터 보안에서 공격 유형은 크게 세 가지로 분류할 수 있습니다.1. 방해(Interruption): 방해는 시스템 자원이나 네트워크 서비스가 합법적인 사용자가 접근하지 못하도록 하는 공격 유형입니다.2. 수정(Modification): 수정은 허가 없이 데이터를 변경하거나 수정하는 공격 유형입니다.3. 제작(Fabrication): 제작은 시스템에 존재하지 않는 데이터를 허가 없이 생성하는 공격 유형입니다. 이어서 몇 가지의 예시를 살펴보면1. 방해: 서비스 거부(DoS) 공격해당 공격은 네트워크 자원에 과부하를 걸어 정상적인 사용자가 서비스를 사용할 수 없도록 만드는 공격입니다.이 공격에 대한 예시를 들면, 특정 웹사이트에 대량의 트래픽을 일으켜 서버를 과부하 상태로 만들어서 일반 사용자가 웹사이트에..
2024.06.18 -
인증방법
3가지의 인증 방식이 존재합니다1. 지식 기반 인증 => 비밀번호를 묻는 방식=> 장점: 다른 인증 방식에 비해 설계가 간단해 비용 절감을 할 수 있습니다.=> 단점: 타 인증 방법에 비해 보안 강도가 낮습니다. => 대부분의 사람들은 한 가지 비밀번호를 여러 계정에 사용하고 암기하기 쉬운 비밀번호를 사용하기 때문입니다. 2. 소유 기반 인증 => 보인이 소유하고 있는 특정 매체를 통해 인증하는 방식=> 단점: 1. 인증 시스템 구축이 까다로움 2. 사용자가 항상 인증 토큰을 소유해야 하기 때문에 편리성이 낮음 3. 부정한 사용자가 복제를 통해 악용할 가능성이 있음 => 지식 기반 인증이나 생체 기반 인증과 함께 사용 3. 생체 기반 인증 => 사용자 본인 생체 정보..
2024.06.12 -
대칭 암호화의 한계점
대칭 암호화에는 다양한 한계점이 존재하는데 예를 들면 1. 상대방에게 키를 어떻게 비밀리에 전달할 것인가? 2. N명의 상대와 1:1 통신 시 너무 많은 대칭키가 필요 => 한 사람마다 각각의 대칭키를 부여하게 되어 그것을 관리하기가 복잡함 (n(n - 1) / 2 개의 대칭키가 필요합니다.이러한 문제점들이 존재합니다. 이러한 문제점을 해결하기 위해서 비대칭 암호화가 등장하게 되었습니다. 비대칭 암호화 방식에는 RSA 방식이 있는데, 현재 우리 실생활에도 많이 사용하는 암호화 빙식입니다. 비대칭 암호화 방식이란 송신자와 수신자가 모두 자신의 공개키와 개인키 한 쌍을 가지고 있어야 한다는 점이 있습니다.여기서 공개키는 말 그래도 세상에 공개되어있는 암호화 키를 의미합니다. 1. 암호화:Alice가 Bob에..
2024.06.12 -
DES 암호화 방식의 서브키 구현 원리
key의 길이가 56비트밖에 되지 않아 전수조사 공격(Brute Force Attack)에 취약- 1998년 56시간 안에 해독하는 HW개발- 1999년 22시간 15분 안으로 단축==> 3중 DES 채택하지만 다중 DES나 3중 DES는 별 차이가 없었음... 이것을 해결하기 위해 강력하고 효율적인 새 암호 알고리즘 공모를 열어 이전에 사용하던 암호화 방식보다 보안이 강력한 암호화 방식을 채택하고자 하였습니다. 해당 공모에는 여러 가지 조건이 있었는데,1. 알고리즘이 공개적으로 밝혀져야 했다고합니다.2. 128/192/264비트의 세 가지 키를 가져야 합니다.3. 호환성이 뛰어나야 함이 공모를 통해서 채택된 암호화 방식이 AES 암호화 방식입니다.AES 방식은 10, 12, 14번 돌릴 수 있다고 합니..
2024.04.23