전체 글
-
Integrity보안/컴퓨터보안 2019. 10. 13. 18:00
Integrity에 문제가 생긴 경우 - 데이터를 중간에 가로채서 수정 - 공격자가 Alice인 척 메세지를 보내는 일 Data Integrity - 허용되지 않은 writing을 탐지하는 것이 목표 - Encryption은 Confidenciality를 보장하지만 단독으로는 Integrity를 보장하지 못함 MAC ( Message Authentication Code ) - Integrity를 보장하기 위해 사용된다. - CBC residue(CBC의 마지막 ciphertext block)을 사용한다. - MAC은 IV와 plaintext와 같이 보내진다.0 - Receiver도 반드시 key를 알아야 하고 계산을 해야한다. MAC 사용 예 Plaintext를 보내야하는데 alice가 bob에게 그냥보..
-
AES (Advanced Encryption Standard)보안/컴퓨터보안 2019. 10. 6. 19:29
DES가 수명을 다하고 3DES로 연명하다가 AES 를 사용하게 됌 key sizes: 128-10(rounds) / 192-12(rounds) / 256-14(rounds) bits block size: 128bits Substitution permutation network (not Feistel) 선 하나당 1byte. 4byte -> sub-box #AES-128 sub,permutation - 1.subBtyes~ 2. 3. AES s-box 예를 들어 first 4bit- 1101 -> 10진수로 13 ->16진수로 d last 4bit- 1101-> 10진수로 13 -> 16진수로 d ==> 테이블을 참고시 dd는 c1
-
Block cipher modes보안/컴퓨터보안 2019. 10. 6. 19:10
Block cipher에 대해 공부해서 각 블락들을 암호화하는 방법은 공부했다. 이제 이 블락들을 전체적으로 어떻게 암호화해서 전송하는지에 대해 알아본다. 블락을 전송하면 상대방이 받아서 복호화 해야하는데 그 과정에서 공격자가 블락의 순서를 바꿀수 있다. (Permutation공격, Integrity문제) ECB (Electronic CodeBook) - 각각의 블락을 독립적으로 암호화하는 모드 - 각각의 블락들은 암호화되어 (AES,DES등) 안전하다. - 하지만 블락의 순서들은 확인할 수 없기때문에 (보안 취약점) 사용되지 않는다. (Cut and Paste 공격) 공격자가 C0 C1 C2 C3의 순서를 -> C0, C3, C2, C1으로 바꾸고 decryption한 결과. - C = E(P,K) -..