전체 글
-
Triple DES보안/컴퓨터보안 2019. 10. 6. 18:16
Triple DES C = E(D(E(k1,m),k2)k3) D = D(E(D(k3,m),k2),k1) 키 옵션은 3가지가 있는데 1. k1, k2, k3,가 모두 다른 경우 : 가장 강력하다. 2. k1=k3 인 경우 : 가장 흔하게 사용된다. 3. k1=k2=k3인 경우 : 3DES가 아닌 그냥 DES와 같아진다. Double DES 를 안쓰는 이유? ★:MITM(Meet In The Middle) 공격 때문 -> 간단하게 설명하면 여러번 encryption한 암호문을 대상으로 브루트포스 횟수를 줄여주는 공격 double DES에서.. C = enc(enc(k1,m),k2), P = dec(dec(k2,m),k1) 이다. 그러므로 dec(C,k2) = dec(enc(enc(k1,m)k2)k2) = d..
-
Block Ciphers보안/컴퓨터보안 2019. 9. 28. 23:26
Block Cipher plain text를 블록단위로 나누어 암호키와 알고리즘을 적용하는 암호화 방식. Block Cipher는 반복으로 구성되어 있다. - 키를 확장한다 (ex. 16byte를 길게만든다? round가 12개면 12개의 key) => 라운드마다 다른 키를 넣는다 - plaintext와 ciphertext가 고정된 크기의 블락으로 이루어져 있다. (64bit or more) - ciphertext는 round-function의 반복으로 부터 얻어진다. (동일한 round function 반복) - round-function의 input에는 key와 이전 round의 output으로 이루어져 있다. - round function 정의해야 한다. - 주로 소프트웨어에서 실행된다. Feist..
-
WLAN Attack보안/컴퓨터보안 2019. 9. 28. 21:06
IV Reuse IV는 24비트(8백만개의 경우의 수)이다. => 컴퓨터의 성능을 생각했을때 결코 많지 않다. -랜덤 IV: 빈번하게 같은 IV가 나타남 (Birthday Paradox) -시퀀셜 IV: 중복은 안되지만 다 돌아가면 끝(금방 다돌림) IV가 되풀이되면 IV와 키스트림이 공개된 상황에서 공격자가 암호화 하는것을 돕는게 된다. C1 (+) C2 = P1 (+) K1 (+) P2 (+) K2 = P1 (+) P2 (이부분 헷갈림) Birthday Paradox 두 사람이 생일이 같을 확률 : 1/365 3명사이에서 2명의 생일이 같을 확률 : 1 - 아무도 생일이 겹치지 않을 확률 => 1- (364/365) x (363/365) 23명 사이에서 생일이 같을 확률 : 0.5 RC4’s weak..