(2022.05.14) 네트워크 보안 및 실습 과제 내용 정리 중간중간에 너무 오류가 많이 발생해서 순서만 기억할 수 있게 과정만 정리해봤다. 1. Talnet을 이용한 배너그래빙 Talnet 이란? : 원격 접속 서비스. 특정 사용자가 네트워크를 통해서 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. -> 보안 문제로 인해 SSH로 대체되는 추세이다. Banner grabbing 이란? 우선, Banner는 ---------------------------------- vi 편집기 사용할 수있게 설치 먼저 sudo apt-get update sudo apt-get install vim sudo apt install xinetd telnetd sud..

(2022.04.09) 네보실 5주차 실습강의 정리 Key Distribution problem Alice 와 Bob이 메시지를 주고 받는다고 하면, Alice가 자신의 메시지를 암호화 할때 사용했던 대칭키를 Bob에게 보내지 않으면 Bob은 Alice에게 받은 메시지를 복호화할 수 없다. --> 대칭 암호를 사용하게 되면, 키 분배 문제가 발생한다. 이에 대한 대표적인 해결방안은 아래와 같다. PSK - pre shared key KDC - key distribution center DH - diffie-hellman PKI - public key infrastructure 1. PSK - pre shared key 암호화에 필요한 대칭키를 사전에 미리 공유하는 방식이다. --> 이때, 가장 중요한 것..

(2022.04.09) 네보실 4주차 실습 정리 Hash function : 가변길이의 데이터를 입력받아 고정길이의 데이터로 변환하는 것 (가변길이의 데이터는 적절하게 padding 된다) - 일방향 함수이므로, 해시값을 통해 원본 데이터를 알아낼 수 없다. - 입력데이터가 달라지면, 해시 값도 달라진다. ---> 무결성을 보장하는데 주로 이용 (암호화보다는 메시지의 위변조 확인 용도) hash funciton 특징 압축 및 고정 길이 계산 용이성 및 확장성 일방향성) 역상 저항성 충돌 저항성 hash의 사용사례 password 비교 파일 무결성 증명 git에서 자료구조 차원에서 SHA-1 사용 암호학적 해시 vs 비 암호학적 해시 1. 암호학적 해시 - 역상 저항성과 충돌 저항성이 증명된 해시 함수 -..

(2022.04.09) 네보실 3주차 실습 강의 정리 Padding : block cipher 암호화에 필요한 block 의 빈공간을 채우는 것 더보기 1 byte = 8 bit 즉, block의 길이를 완성하기 위해서 부족한 공간을 채우는 것을 padding이라고 한다. padding의 방법에는 여러가지가 있다. (6개 정도) pad with 1 bit followed by 0 bits pad with zero (null) characters pad with space characters pad with zeroes except make the last byte equal to the number of padding bytes pad with random values except make the las..

(2022.04.01) 네트워크 보안 및 실습 강의 들으면서 정리하기 2탄 실습 2주차 내용 정리 Block cipher (블록암호) : 블록 단위로 암호화를 수행하는 알고리즘 - 단순한 함수를 반복적으로 적용하여 암호학적으로 강한 함수를 만든다. (round 함수) - round 의 적용 방법에 따라 Feistel 과 SPN으로 구분된다. DES (Data Encryption Standard) - 1977년 미국 연방 정보 처리 표준 규격으로 채택된 symmetric encryption , block cipher - 이제는 brute-force attack 으로 해독 가능하여 보안 성능이 떨어짐 key: 56bit --> round key: 48bit plain text: 64bit cipher tex..

(2022.03.31) 네트워크 보안 및 실습 강의 들으면서 정리하기 1탄 1주차 내용 정리 현대암호학 내용이랑 꽤 겹친다. (그냥 똑같은 것 같기도,,) Cryptography(암호) - 암호 분류의 기준은 3가지가 있음 1. 평문에서 암호문으로의 연산 유형 substitution cipher transposition cipher 2. 사용되는 키의 수 Symmetric key encryption = secret key encryption Asymmetric key encryption = pulbic key encryption 3. 평문 처리 방법 block cipher stream cipher Classical Cryptography(고전암호) : 고전암호는 대칭키 암호(symmetric key en..

(2021.12.03) 이번에 정리할 부분 목차 13.1 비교 13.1.1 포함 13.1.2 확인 방법 13.1.3 관계 13.1. 복제 13.2 과정 13.2.1 키의 필요성 13.2.2 다이제스트에 서명하기 13.3 서비스 13.3.1 메시지 인증 13.3.2 메시지 무결성 13.3.3 부인봉쇄 13.3.4 기밀성 13.4 디지털 서명에 대한 공격 13.4.1 공격 유형 13.4.2 위조 유형 13.5 디지털 서명 구조 13.5.1 RSA 디지털 서명 구조 13.5.2 RSA 서명에 대한 공격 13.5.3 EIGamal 디지털 서명 구조 13.5.5 디지털 서명 표준 교수님이 설명하신 부분에 대해서만 정리 서명의 유형 전자 서명: Electronic Signature Biometric signatur..

(2021.12.01) 이번에 정리할 부분 목차 12.1 개요 12.1.1 반복 해시 함수 12.1.2 압축 함수의 두가지 유형 12.2 SHA-512 12.2.1 개요 12.2.2 압축 함수 12.2.3 분석 12.3 WHIRLPOOL 12.3.1 Whirlpool 암호 12.3.2 요약 12.3.3 분석 이전 단원들 내용이 나와서 더 헷갈리고 어려웠다.. 이해하기 위해 이전 단원들을 여러 번 읽어봄 그나마 이번 단원은 짧다.. 암호학적 해시 함수 해시함수: 입력되는 메시지의 크기에 상관없이 일정한 크기의 출력 생성 압축함수: 입력되는 메시지의 크기 고정, 일정한 크기의 출력 생성 --> 압축함수는 (n>m) n-비트 스트링을 m-비트 스트링으로 만든다. 이 구조를 반복 암호학적 해시 함수라고 한다. ..

(2021.11.20) 이번에 정리할 부분 목차 11.1 메시지 무결성 11.1.1 문서와 핑거프린트 11.1.2 메시지와 메시지 다이제스트 11.1.3 차이점 11.1.4 무결성 확인 11.1.5 암호학적 해시 함수 기준 11.2 랜덤 오라클 모델 11.2.1 비둘기 집 원리 11.2.2 생일 문제 11.2.3 랜덤 오라클 모델에 대한 공격 11.2.4 구조에 대한 공격 11.3 메시지 인증 11.3.1 변경 탐지 코드 11.3.2 메시지 인증 코드 11.1 메시지 무결성 무결성 점검(checking Integrity) : 암호학적 해쉬함수를 이용해서 생성된 새로운 message digest와 그 이전의 message digest를 비교하여 message가 바뀌었는지 바뀌지않았는지를 확인할 수 있다. ..

(2021.11.14) 이번에 정리할 부분 목차 10.1 대칭 키 암호 시스템과 비대칭 키 암호시스템의 차이점 10.1.1 키 10.1.2 일반적인 아이디어 10.1.3 양쪽에 필요한 것 10.1.4 트랩도어 일방향 함수 10.1.5 배낭 암호 10.2 RSA 암호시스템 10.2.1 개요 10.2.2 절차 10.2.3 간단한 예제 10.2.4 RSA에 대한 공격 10.2.5 권장 사항 10.2.6 최적 비대칭 암호 패딩(OAEP) 10.3 Rabin 암호 시스템 10.3.1 절차 10.3.2 Rabin 시스템의 보안성 10.4 EIGamal 암호시스템 10.4.1 EIGamal 암호시스템 10.4.2 절차 10.4.3 키 생성 10.4.4 EIGamal의 보안성 10.5 타원 곡선 암호 시스템 (교수님이..

(2021.11.07) 이번에 정리할 부분 목차 9.4 중국인의 나머지 정리 9.4.1 응용 9.5 2차 합동 9.5.1 모듈로가 소수인 2차 합동 9.5.2 모듈로가 합성수인 2차 합동 방정식 풀기 9.6 지수와 로그 9.6.1 지수 9.6.2 로그 9.4 중국인의 나머지 정리(CRT: Chinese remainder theorem) 9.5 2차 합동(quadratic congruence) 9.5.1 모듈로가 소수인 2차 합동 9.5.2 모듈로가 합성수인 2차 함동 방정식 풀기 모듈로가 합성수인 2차 합동 방정식은 모듈로가 소수인 2차 합동 방정식으로 분해해서 x에 대한 k쌍의 해를 구할 수 있다. --> k쌍의 해로부터 2^k개의 연립방정식을 중국인의 나머지 정리를 이용해 풀면 x에 대한 2^k개의 ..

(2021.11.05) 이번에 정리할 부분 목차 9.1 소수 9.1.1 정의 9.1.2 소수 집합의 크기 9.1.3 소수 판정 9.1.4 오일러의 φ 함수 9.1.5 페르마의 리틀 정리 9.1.6 오일러 정리 9.1.7 소수 생성 9.2 소수 판정 9.2.1 결정적 알고리즘 9.2.2 확률적 알고리즘 9.2.3 추천하는 소수 검증 9.3 소인수분해 9.3.1 산술 기본 정리 9.3.2 소인수 분해 방법 9.3.3 페르마 방법 9.3.4 pollard p-1 방법 9.3.5 Pollard rho 방법 9.3.6 더 효율적인 방법 9.1 소수 9.1.1 소수의 정의 소수: 1과 자기자신만을 약수로 가지는 수 합성수: 소수가 아닌 수 --> 3개 이상의 약수를 가짐 1은 소수가 아니다 --> 가장 작은 소수는..

(2021.11.01) 이번에 정리할 부분 목차 8.1 현대 블록 암호의 사용 8.1.1 ECB 모드 8.1.2 CBC 모드 8.1.3 CFB 모드 8.1.4 OFB 모드 8.1.5 CTR 모드 8.2 스트림 암호의 사용 8.2.1 RC4 8.2.2 A5/1 8.3 그 밖의 이슈 8.3.1 키 관리 8.3.2 키 생성 8.1 현대 블록 암호의 사용 : 대칭키 암호화 기법은 현대 블록 암호를 기반으로 수행된다. DES와 AES라는 현대 블록 암호는 고정된 길이의 텍스트 블록을 암호화하고, 복호화한다. DES는 64비트, AES는 128비트 블록을 암호화하고 복호화하는데 실제 응용 환경에서 암호화되는 텍스트 길이는 가변적이고, 일반적으로 64비트나 128비트보다 훨씬 길다. --> 이러한 문제를 해결하기 위..

(2021.11.01) 이번에 정리할 부분 목차 3.3 전치 암호 3.3.1 키가 없는 전치 암호 3.3.2 키가 있는 전치 암호 3.3.3 두가지 방법의 결합 3.4 스트림 암호와 블록 암호 3.4.1 스트림 암호 3.4.2 블록 암호 3.3 전치 암호(Transposition Ciphers) : 전치 암호는 기호의 위치를 바꾸는 것으로 위치를 재정렬하는 것이다. 3.3.1 키가 없는 전치 암호(keyless transposition ciphers) 키가 없는 전치 암호에서 문자의 치환에는 두가지 방법이 있다. 1) 열 순서로 기록한 후, 행 순서로 전송하기 --> rail fence 암호 2) 행 순서로 기록한 후, 열 순서로 전송하기 --> 키가 없는 전치 암호는 해독이 매우 쉽다는 단점이 있다. ..

(2021.10.08) 이번에 정리할 부분 목차 3.1 대칭키 암호 3.1.1 kerckhoff의 원리 3.1.2 암호 해독 공격 3.2 고전 암호의 분류 3.2.1 대치 암호 3.2.1.1 단일 문자 암호 3.2.1.2 다중 문자 암호 3.1 대칭키 암호 Alice가 Bob에게 보내는 상황 보내려는 메시지 원본: 평문(Plain text) 채널을 통해 전송하는 실제 메시지: 암호문(Cipher text) 평문------>암호문 을 만들기 위하여 Alice는 암호문 알고리즘(enctyption algorithm)과 비밀키(secret key) 사용 암호문----->평문 으로 복구하기 위해 Bob은 복호문 알고리즘(decrypthion algorithm)과 비밀키(secret key) 사용 (key는 암호..