본문 바로가기

보안23

[보안] RSA 알고리즘 5가지 공격 방법 1. Brute Force 공격 - 가능한 모든 개인 키 시도 포함 - 말 그대로 a 부터 zzzzzz.... 까지 모든 경우의 수를 무작정 대입하는 공격 방식. 2. Mathematical 공격 - 두 소수의 곱을 인수분해하는 것과 동일한 노력을 기울이는 몇 가지 접근 방식이 있습니다. 3. Timing 공격 - 여러가지 복호화를 시켜두고 계산에 걸리는 시간을 토대로 암호를 유추하는 기법. - 상수 지수 시간 결과를 반환하기 전에 모든 지수에 동일한 시간이 걸리는지 확인한다. 수정해야 하는 양이 적지만 성능을 저하시킵니다. - 무작위 지연 타이밍 공격을 혼동하기 위해 지수 알고리즘에 임의 지연을 추가하여 더욱 알기 어렵게 합니다.. - 눈부심(?) 지수화를 수행하기 .. 2022. 9. 16.

[보안] 대칭 키/비대칭 키 정리 대칭키 암호화 방식 암복호화 키가 동일 장점 : 속도가 빠름 단점 : 키를 교환해야함(키 배송 문제), 사람이 많을수록 키 관리가 어려워 짐 블록 암호 : 블록 단위(8비트, 16비트)로 암호화 스트림 암호 : 스트림 단위(비트 단위)로 암호화 비공개키 (대칭키) 암호 DES, 3DES, AES, SEED, ARIA, MASK ㄴ블록암호 DES, 3DES, RC5, AES etc ㄴ스트림암호 OTP, WEP, RC4 etc 비대칭키 암호화 방식 암복호화 키가 다름 키 교환 문제를 해결하기 위해 공개키(모든 사람이 접근 가능)와 개인키(각 사용자 전용)로 나눔. 장점 : 키 분배 필요X, 기밀성/인증/부인 방지 기능 제공 단점 : 대칭키 방식에 비해 속도가 느림 공개키 (비대칭키) 암호 RSA, Elgam.. 2022. 9. 12.

[보안] RC4 암호화 알고리즘 1 바이트 단위로 받아서 실행한다. (블록처럼 한 블록씩 나누지않고 바이트 단위로 계속 실행한다.) 따라서 속도가 블록 암호에 비해서 빠르다. 통신 보안분야에 많이 사용한다. SSL(Secure Sockets Layer) -> TLS(Transport Layer Security) WEP(Wired Equivalent Privacy) / WPA(WiFi Protected Access)에서 사용한다. 1. 초기화 단계 (KSA) ( 1번 실행함 ) 256바이트의 state vector를 0,1,2,...255로 초기화. => 키배열 K[0],K[1],K[2],...K[255] 생성됨. 이곳에 키가 복사됨. 키의 값이 256바이트보다 짧다면 꽉 찰때 까지 반복적으로 복사. 2. The Pseudo-Random.. 2022. 9. 12.

[보안] Double/Triple DES Double DES DES를 단점을 보완하면서 사용할 수 있는 방식. 말그대로 DES를 두번 연달아서 사용한다. 취약한 부분은 첫번째 키로 암호화해서 얻은 암호문과 두번째 키로 복호화해서 얻은 평문을 비교하면 두 개의 암호키를 한꺼번에 찾을 수 있다는 점으로 DES에서 1개의 키를 찾는 것과 2중 DES에서 2개의 키를 한꺼번에 찾을 수 있다는 거와 별반 다를바 없다. 결론적으로 2중 DES의 암호해독시간이 DES의 암호해독 시간의 2배가 되지 않기에 효과가 없다. Triple DES 방식은 Double DES와 동일하게 하나 추가하는 방식. 암호화-복호화-암호화 (키는 두번 사용) or 복호화-암호화-복호화 (키는 두번 사용) C=E(K3,D(K2,E(K1,P))) 트리플 DES의 종류는 키가 동일한지.. 2022. 9. 12.

이전 1 2 3 4 5 6 다음

티스토리툴바