본문 바로가기

보안21

Wechall - Training: No DNS https://www.wechall.net/challenge/training/net/nodns/index.php Training: No DNS 문제. https://make.love.not.war.com/challenge/training/net/nodns/etc/hosts.php링크로 들어가서 요청을 받으라고 하는데, 당연히 그냥 들어가면.. 맞이해주는 사이트에 연결할 수 없음 오류. 이 문제는 말 그대로 DNS를 활용하는 방법을 물어보는 문제이다. DNS(Domain Name System)에 관해서 간단하게 설명하자면,웹페이지에 들어가기위해 매번 아이피 주소를 쓰기 힘드니,아이피주소 대신 사용하는 DNS, 예를들면 naver.com과 같은 도메인을 사용하는 것인데,이걸 어떻게 활용하느냐에 관한 질문이.. 2024. 7. 28.

[보안] 공개키 암호화 방식 공개키 암호화 시스템Encryption / decryption- 발신자는 수신자의 공개키로 메시지를 암호화Digital signature- 발신자는 개인 키로 메시지 "서명"Key exchange- 세션 키를 교환하기 위해 양측이 협력합니다. 공개키 암호화 방식에 필요한 6가지 요소1. PlainText- 알고리즘에 입력으로 제공되는 읽을 수 있는 메시지 또는 데이터2. Encryption algorithm- 평문에 대한 다양한 변환 수행3. Publick key- 암호화 또는 복호화에 사용4. Private key- 암호화 또는 복호화에 사용5. CipherText- 출력으로 생성된 스크램블된 메시지6. Decryption algorithm- 암호문과 일치하는 키를 수락하고 원본 평문을 생성합니다. 공.. 2022. 9. 16.

[보안] RSA 알고리즘 5가지 공격 방법 1. Brute Force 공격 - 가능한 모든 개인 키 시도 포함 - 말 그대로 a 부터 zzzzzz.... 까지 모든 경우의 수를 무작정 대입하는 공격 방식. 2. Mathematical 공격 - 두 소수의 곱을 인수분해하는 것과 동일한 노력을 기울이는 몇 가지 접근 방식이 있습니다. 3. Timing 공격 - 여러가지 복호화를 시켜두고 계산에 걸리는 시간을 토대로 암호를 유추하는 기법. - 상수 지수 시간 결과를 반환하기 전에 모든 지수에 동일한 시간이 걸리는지 확인한다. 수정해야 하는 양이 적지만 성능을 저하시킵니다. - 무작위 지연 타이밍 공격을 혼동하기 위해 지수 알고리즘에 임의 지연을 추가하여 더욱 알기 어렵게 합니다.. - 눈부심(?) 지수화를 수행하기 .. 2022. 9. 16.

[보안] 대칭 키/비대칭 키 정리 대칭키 암호화 방식 암복호화 키가 동일 장점 : 속도가 빠름 단점 : 키를 교환해야함(키 배송 문제), 사람이 많을수록 키 관리가 어려워 짐 블록 암호 : 블록 단위(8비트, 16비트)로 암호화 스트림 암호 : 스트림 단위(비트 단위)로 암호화 비공개키 (대칭키) 암호 DES, 3DES, AES, SEED, ARIA, MASK ㄴ블록암호 DES, 3DES, RC5, AES etc ㄴ스트림암호 OTP, WEP, RC4 etc 비대칭키 암호화 방식 암복호화 키가 다름 키 교환 문제를 해결하기 위해 공개키(모든 사람이 접근 가능)와 개인키(각 사용자 전용)로 나눔. 장점 : 키 분배 필요X, 기밀성/인증/부인 방지 기능 제공 단점 : 대칭키 방식에 비해 속도가 느림 공개키 (비대칭키) 암호 RSA, Elgam.. 2022. 9. 12.

이전 1 2 3 4 5 6 다음

티스토리툴바