(2022.05.14) 네트워크 보안 및 실습 과제 내용 정리 중간중간에 너무 오류가 많이 발생해서 순서만 기억할 수 있게 과정만 정리해봤다. 1. Talnet을 이용한 배너그래빙 Talnet 이란? : 원격 접속 서비스. 특정 사용자가 네트워크를 통해서 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. -> 보안 문제로 인해 SSH로 대체되는 추세이다. Banner grabbing 이란? 우선, Banner는 ---------------------------------- vi 편집기 사용할 수있게 설치 먼저 sudo apt-get update sudo apt-get install vim sudo apt install xinetd telnetd sud..
(2022.04.09) 네보실 5주차 실습강의 정리 Key Distribution problem Alice 와 Bob이 메시지를 주고 받는다고 하면, Alice가 자신의 메시지를 암호화 할때 사용했던 대칭키를 Bob에게 보내지 않으면 Bob은 Alice에게 받은 메시지를 복호화할 수 없다. --> 대칭 암호를 사용하게 되면, 키 분배 문제가 발생한다. 이에 대한 대표적인 해결방안은 아래와 같다. PSK - pre shared key KDC - key distribution center DH - diffie-hellman PKI - public key infrastructure 1. PSK - pre shared key 암호화에 필요한 대칭키를 사전에 미리 공유하는 방식이다. --> 이때, 가장 중요한 것..
(2022.04.09) 네보실 4주차 실습 정리 Hash function : 가변길이의 데이터를 입력받아 고정길이의 데이터로 변환하는 것 (가변길이의 데이터는 적절하게 padding 된다) - 일방향 함수이므로, 해시값을 통해 원본 데이터를 알아낼 수 없다. - 입력데이터가 달라지면, 해시 값도 달라진다. ---> 무결성을 보장하는데 주로 이용 (암호화보다는 메시지의 위변조 확인 용도) hash funciton 특징 압축 및 고정 길이 계산 용이성 및 확장성 일방향성) 역상 저항성 충돌 저항성 hash의 사용사례 password 비교 파일 무결성 증명 git에서 자료구조 차원에서 SHA-1 사용 암호학적 해시 vs 비 암호학적 해시 1. 암호학적 해시 - 역상 저항성과 충돌 저항성이 증명된 해시 함수 -..
(2022.04.09) 네보실 3주차 실습 강의 정리 Padding : block cipher 암호화에 필요한 block 의 빈공간을 채우는 것 더보기 1 byte = 8 bit 즉, block의 길이를 완성하기 위해서 부족한 공간을 채우는 것을 padding이라고 한다. padding의 방법에는 여러가지가 있다. (6개 정도) pad with 1 bit followed by 0 bits pad with zero (null) characters pad with space characters pad with zeroes except make the last byte equal to the number of padding bytes pad with random values except make the las..
(2022.04.01) 네트워크 보안 및 실습 강의 들으면서 정리하기 2탄 실습 2주차 내용 정리 Block cipher (블록암호) : 블록 단위로 암호화를 수행하는 알고리즘 - 단순한 함수를 반복적으로 적용하여 암호학적으로 강한 함수를 만든다. (round 함수) - round 의 적용 방법에 따라 Feistel 과 SPN으로 구분된다. DES (Data Encryption Standard) - 1977년 미국 연방 정보 처리 표준 규격으로 채택된 symmetric encryption , block cipher - 이제는 brute-force attack 으로 해독 가능하여 보안 성능이 떨어짐 key: 56bit --> round key: 48bit plain text: 64bit cipher tex..
(2022.03.31) 네트워크 보안 및 실습 강의 들으면서 정리하기 1탄 1주차 내용 정리 현대암호학 내용이랑 꽤 겹친다. (그냥 똑같은 것 같기도,,) Cryptography(암호) - 암호 분류의 기준은 3가지가 있음 1. 평문에서 암호문으로의 연산 유형 substitution cipher transposition cipher 2. 사용되는 키의 수 Symmetric key encryption = secret key encryption Asymmetric key encryption = pulbic key encryption 3. 평문 처리 방법 block cipher stream cipher Classical Cryptography(고전암호) : 고전암호는 대칭키 암호(symmetric key en..