oxdjww.log

Intro 본 포스팅에서는 대칭키 암호 시스템 중 DES와 AES에 대해 다룬다. DES(Data Encryption Standard) 1973년 미국의 연방 표준국(National Bureau of Standards, NBS, 현재의)에서 DES 공모 IBM은 자사의 루시퍼(Lucifer)를 제출하였다. 미 연방 표준국은 1977년 루시퍼를 수정하여 DES로 선정하였다. FIPS PUB 46 국가안보국(National Security Agency, NSA)는 루시퍼에서 사용된 64비트 키를 56비트로 변경함 Most widely used block cipher in world 64-bit 데이터 블록, 56-bit 암호키를 사용한다. 현재는 DES를 사용하지 않고 3-DES(triple DES)와 AE..

Intro 본 포스팅에서는 암호학적 해시 함수에 대해 다룬다. 암호학적 해시 함수란 원본 메시지에 대해 고정된 크기의 출력을 하는 함수로서, 메시지에 대한 무결성을 보장해주기 위해 쓰인다. 다음과 같은 특징을 가진다. 임의의 크기의 데이터를 입력 값으로 가진다. (이론상 무한까지 가능) 고정된 크기의 출력 값으로 가진다. 보통 256비트 출력 값을 가진다. 공식적으로 정해진 양식들중에 가장 널리 사용되는 크기가 256비트이다. (called SHA256) 하드웨어 및 소프트웨어의 적용이 쉬워야 한다. 어떤 입력 데이터에 대해서도 출력 값 계산하기 용이하다. 해쉬 함수는 공개된 함수이며 키가 사용되지 않는다. 키를 이용한 해쉬 함수 : h = H(k,M) → MAC (메시지 인증코드) 그러면 무결성, 인증..

Intro 본 포스팅에서는 보안 기본 개념 및 네가지 암호문 공격모델에 대해 다룬다. 암호학 (Cryptology) 보안 시스템의 가장 중요한 부분이지만 그 자체로는 쓸모가 없다. 웹 해킹에서는 암호 자체를 공격하지 않고도, BOF(버퍼오버플로우) 등을 이용하여 공격한다. 하지만, 다양한 암호 프리미티브들을 통해 공격자의 행위를 제한하는 일은 필수적이다. 암호학의 분류 암호학은 크게 암호 기법 / 암호 해독으로 나뉜다. 이 중 암호해독은 수학적인 분야로, 암호 시스템의 흐름을 파악하는 분야이다. 암호 시스템은 또 세부적으로는 대칭키/공개키(비대칭키) 암호로 나뉜다. Symmetric (대칭키) : k1 = k2 Asymmetric (공개키) : k1 ≠ k2 암호기법 (Cryptography) 의미즉, ..