oxdjww.log

공개키 암호 개요 기존 대칭키 암호의 한계 기존 대칭키 암호 체계에서는 1:1 통신 마다 키가 필요하다 즉, n명 통신시에는 $\frac{n(n-1)}{2}$ 개의 키가 필요하다. 통신을 위해 항상 키를 가지고 있어야 한다. 키가 많아지면 오버헤드가 발생한다. Solution : 공개키 (비대칭키) 암호 시스템 공개키 (비대칭키) 암호 시스템 Diffie, Hellman은 1976년 발표된 논문 *"New Directions in Cryptography"* 에서 공개키 암호 시스템을 소개한다. 각 사람마다 한 쌍의 키를 보유한다. (공개키 pubkey, 개인키 secret(private) key) 공개키는 모두에게 공개되고, 개인키는 비밀로 보관한다. 공개키를 안다고 해서 이를 통해 개인키를 유추하는 것..

메시지 인증 코드(MAC) (Review) Modification Detection Code MDC Message의 무결성을 확인할 수 있는 방법론이다. How? Alice가 secure channel을 구축하고 있다는 가정하에 원본은 unsecure channel로 전송 MDC는 secure channel로 전송 Bob이 MDC값 두 개를 비교하여 무결성 체크 MDC의 한계 MDC는 non-practical하다. secure channel을 구현하는 것은 상대적으로 어려움 매번 secure channel을 구현해야하는 overhead 발생 Message Authentication Code (MAC) MAC? (e.g., Hash with key $H(K,M)$) 송/수신자가 공유한 key를 이용하여 m..

대칭키 암호 시스템의 운영모드 운영모드와 패딩 운영모드 DES나 AES와 같은 블록 암호를 사용하여 다양한 크기의 데이터를 암호화하는 방식이다. 실제로 사용되는 평문은 다양한 크기를 가지며 보통 블록크기보다 훨씬 큼 Electronic Codebook Mode (ECB) : 책에서만 배우고 안전하지 않음 Cipher Block Chaining (CBC) : 파일 암호화 Counter (CTR) : 네트워크 패킷 암호화 Cipher Feedback (CFB) → 수업에서 다루지 않음 Output Feedback (OFB) → 수업에서 다루지 않음 블록 암호의 경우, 평문의 길이가 정확하게 해당 블록 암호의 블록 크기의 배수가 되어야 함 패딩은 평문의 전체가 블록 크기의 배수가 되도록 마지막 부분의 빈 공간..

Intro 본 포스팅에서는 대칭키 암호 시스템 중 DES와 AES에 대해 다룬다. DES(Data Encryption Standard) 1973년 미국의 연방 표준국(National Bureau of Standards, NBS, 현재의)에서 DES 공모 IBM은 자사의 루시퍼(Lucifer)를 제출하였다. 미 연방 표준국은 1977년 루시퍼를 수정하여 DES로 선정하였다. FIPS PUB 46 국가안보국(National Security Agency, NSA)는 루시퍼에서 사용된 64비트 키를 56비트로 변경함 Most widely used block cipher in world 64-bit 데이터 블록, 56-bit 암호키를 사용한다. 현재는 DES를 사용하지 않고 3-DES(triple DES)와 AE..

Intro 본 포스팅에서는 대칭키 암호 시스템의 개요에 대해 다룬다. 대칭키 암호 시스템이란? 네트워크 통신 상에서, 노드들은 정보의 기밀성, 무결성 등을 위해 정보를 암호화하고 주고 받는다. 이 때 암호화 및 복호화에 사용하는 키가 같을 경우 대칭키 암호 시스템 에 기반한 암호화 통신 방식을 사용한다고 볼 수 있다. 혼돈(Confusion)과 확산(Diffusion)의 원리 혼돈(Confusion)과 확산(Diffusion)의 원리는 정보이론 학자인 _샤논_의 제안이다. 혼돈(Confusion) 키와 암호문과의 관계를 감추는 성질이다. 현대 블럭암호는 혼돈을 위해 치환(Substitution)을 사용한다. 확산(Diffusion) 평문과 암호문과의 관계를 감추는 성질이다. 평문의 한 비트가 암호문의 모..

Intro 본 포스팅에서는 메시지 변조 감지 코드(MDC)에 대해 다룬다. 메시지 변조 감지 코드(MDC)란? 말 그대로 메시지의 변조를 감지할 수 있는 코드이다. 원본에 대해 해시 함수를 돌리면 고정 길이의 output이 나오게 된다. 그 output이 원본에 대한 MDC라고 할 수 있다. 메시지 변조 감지 코드(MDC)의 활용 클라우드 서비스 개인 파일을 클라우드 서비스에 저장하는 상황이다. 클라우드에 업로드 하기 전, 파일에 대한 MDC를 생성해서 저장하고 업로드한다. 그 후, 나중에 클라우드에서 다운로드 받아서 파일을 확인할 때 동일한 해시 함수를 돌려 MDC를 비교한다. 원본 파일에 대한 MDC와 클라우드 올린 파일의 MDC를 대조하여 파일 위변조 여부를 확인할 수 있다. 하지만 기본적으로 클라..

Intro 본 포스팅에서는 암호학적 해시 함수에 대해 다룬다. 암호학적 해시 함수란 원본 메시지에 대해 고정된 크기의 출력을 하는 함수로서, 메시지에 대한 무결성을 보장해주기 위해 쓰인다. 다음과 같은 특징을 가진다. 임의의 크기의 데이터를 입력 값으로 가진다. (이론상 무한까지 가능) 고정된 크기의 출력 값으로 가진다. 보통 256비트 출력 값을 가진다. 공식적으로 정해진 양식들중에 가장 널리 사용되는 크기가 256비트이다. (called SHA256) 하드웨어 및 소프트웨어의 적용이 쉬워야 한다. 어떤 입력 데이터에 대해서도 출력 값 계산하기 용이하다. 해쉬 함수는 공개된 함수이며 키가 사용되지 않는다. 키를 이용한 해쉬 함수 : h = H(k,M) → MAC (메시지 인증코드) 그러면 무결성, 인증..

Intro 본 포스팅에서는 보안 기본 개념 및 네가지 암호문 공격모델에 대해 다룬다. 암호학 (Cryptology) 보안 시스템의 가장 중요한 부분이지만 그 자체로는 쓸모가 없다. 웹 해킹에서는 암호 자체를 공격하지 않고도, BOF(버퍼오버플로우) 등을 이용하여 공격한다. 하지만, 다양한 암호 프리미티브들을 통해 공격자의 행위를 제한하는 일은 필수적이다. 암호학의 분류 암호학은 크게 암호 기법 / 암호 해독으로 나뉜다. 이 중 암호해독은 수학적인 분야로, 암호 시스템의 흐름을 파악하는 분야이다. 암호 시스템은 또 세부적으로는 대칭키/공개키(비대칭키) 암호로 나뉜다. Symmetric (대칭키) : k1 = k2 Asymmetric (공개키) : k1 ≠ k2 암호기법 (Cryptography) 의미즉, ..

Intro 본 포스팅에서는 정보보호의 이해, 목표에 대해 다룬다. 정보보안의 목표 정보보안의 목표를 이해하기 위해서, 정보보안의 3대요소라고 불리는 CIA (Confidentiality, Integrity, and Availability) 에 대해 알아보자. 기밀성 (Confidentiality) 무결성 (Integrity) 가용성 (Availability) 그 외에도 인증, 부인방지가 있다. 인증 (Authentication) : 허락 되지 않은 사용자인지 허락된 사용자인지 구분할 수 있도록 함 부인방지 (Accountability) : 정보보호사고 발생시, 사고의 원인을 파악할 수 있어야 함 기밀성 (Confidentiality) 말 그대로 기밀하게 정보를 유지할 수 있는 것을 말한다. 즉, 기밀한 ..

Previous Posts About IP Address About MAC Address About ARP ARP Spoofing Attack이란? ARP reply packet의 target MAC address를 attacker MAC address로 변조하여 victim의 arp table을 감염시키는 공격이다. 공격 시 infected vitci이 LAN 외부의 host와 통신을 시도하는 경우, 패킷이 gateway가 아닌 attacker에게 전송되게 된다. 이를 통해 host가 정상적인 네트워크 통신을 할 수 없는 효과를 기대할 수 있는 공격이다. Terms sender(victim) : 공격의 대상이 될 host attacker : 공격자 target(gateway) : 위장할 대상 Infec..