반응형 Security,Hacking4 공개키 암호, 비대칭키 암호화 RSA 공개키 암호화 (비대칭키 암호화) 공개키 암호는 비대칭 암호화라고도 하며 대칭키 암호화를 할 때 키 전달 문제를 해결하기 위해 개발되기 시작하였다. 개인키로 암호화하면 공개키로 복호화하고 공개키로 암호화하면 또 그 반대가 되는 방식이다. 공개키 암호화 알고리즘으로 DH, RSA, ECDH등이 있다. 공개키 암호화의 원리로는 소인수 분해, 이산 로그 문제, 타원 곡선의 어려움을 이용하여 암호화를 수행한다. 암호화를 진행한 하나의 키를 알고 있어도 복호화에 필요한 키를 알아내는데 굉장히 많은 연산이 필요하다. 수준급 분산 클러스터 시스템을 쓴다 하더라도 하루 이상이 소모된다. 공개키 암호화를 이용하여 암호화 통신을 하기에는 계산이 너무 복잡하여 매우 비효율적이다. 때문에 대칭키 암호화와 동시에 사용하여 대칭.. 2021. 7. 27. 라우팅이란?, 라우팅 프로토콜(Routing protocol) 라우팅 간단히 소개 정도의 내용 수준으로 진행하려고 한다. 평소에 인터넷을 이용하면서 목적지에 패킷을 보내는 과정을 거치게 된다. 이 역할을 해주는 장비가 라우터이며 그 길을 찾아주는 과정을 라우팅, 라우팅에 대한 규약을 라우팅 프로토콜이라 한다. 라우팅은 인터넷 계층에서 수행된다. 한번 라우팅 한 경우 경로가 고정 하지만 유동적으로 변경되는 경우도 있다. 내외부 라우팅 라우터 집단으로 구분하고 그밖에는 다른 라우터 집단으로 나누어 운용되는 형태이다. 이 집단을 Autonomus System이라고 한다. 그 라우터 집단을 연결하는 라우터가 존재한다. 만약 하나의 라우팅 집단으로 갈 경로가 없을 경우 분리된 망이라 할 수 있다. 라우터 집단 내부와 외부로 나눌 수 있으며 라우팅 과정에서 이 집단을 여러 개.. 2021. 6. 12. 대칭키 암호화 DES Data Encryption Standard 개요 NIST가 공모하여 한 때 표준으로 이용한 암호 알고리즘이다. 현재는 많이 사용하지 않으며 대부분 AES를 사용하고 간혹 DES 사용하거나 TDES를 사용하기도 한다. 섀넌은 암호다운 암호는 혼돈과 확산을 만족해야 제대로 된 암호라 할 수 있다고 하였다. DES는 파이스텔 구조를 기반으로 한 블록 단위 암호화 알고리즘이다. 대칭키 암호화로 암복호화할 때 쓰는 키가 동일하다. 때문에 키 분배 문제가 있으나 공개키를 이용하여 안전하게 전달할 수 있다. DES의 특징 파이스텔 구조를 기반으로 한 라운드가 있으며 총 16라운드를 실시하여 암호화를 진행한다. 64비트 블록 단위로 암호화한다. 56비트의 키길이를 갖는다. 키 공간은 64이나 1비트는 패리티 비트이기에 실직적으로는 56비트이다 DES 동작 1 .. 2021. 5. 19. DDoS란 DoS공격 서비스 거부 공격 (Denial of Service(dos))는 서비스를 수행하는 것을 방해하는 공격이다. 현실에서 이용하지 못하게 훼방을 놓는것 역시 서비스 거부 공격이다. DDoS는 더 발전된 형태로 다양한 곳에서 공격하는 것이다. Distributed Denial of Service 의 약자로 분산 서비스 거부 공격이라 한다. DDoS의 공격으로 논리적으로 문제가 있거나 어쩔수 없이 생겨난 취약점을 이용하여 공격을 하는 것이다. 무차별 자원고갈 공격은 말그대로 무차별적으로 방대한 패킷을 보내 서비스를 이용하지 못하도록 공격하는 방법이 있다. 취약점 공격 프로토콜의 자체 결함이나 취약점을 이용하는 공격이다. 예를들어 SYN 넘버를 조작하여 시스템에 과부하가 되게 하거나 IP의 출발지 목적지.. 2021. 5. 6. 이전 1 다음 반응형
