전체 글
-
WLAN security, WEP보안/컴퓨터보안 2019. 9. 22. 01:41
WLAN = wireless local area network Wifi도 WLAN의 타입중 하나이다. Joining & Leaving 과정 STA(station) : 스마트폰이나 랩탑등 연결을 요구하는 대상 AP(access point) : 유선 네트워크에 연결하게 해주는 네트워크 디바이스 1. discover - preferred SSID와 signal의 강도를 기준으로 접속할 AP를 찾는다. (ssid : 네트웍아이디. 와이파이 이름이다.) (preferred ssid는 접속한 적 있는 AP) 채널을 쭉 스캔한 뒤 리스트보여준다. 이후 사용자가 선택 or preferred ssid선택 2. authentication - 인증. WLAN에 접속할 수 있다는 허가를 받는 것. 3. association ..
-
Crypto. One-time pad보안/컴퓨터보안 2019. 9. 14. 21:07
지금까지 배운 방식들중 가장 보안이 강력하다고 할수있다. key는 plaintext에 대한 어떠한 정보도 담지않는다. pad(key)는 반드시 랜덤이어야하고 한번만 사용되어야 한다. 알고리즘 : Plaintext와 Key를 XOR한다. 하지만 키가 너무 길다. 메세지와 길이가 같기 때문.( ->키를 책으로 만듬-> 책을 가지고있으면 복호화쉬워짐) 그래서 이론적으로만 완벽하다고 볼수있고, 잘 쓰이지 않는다. (streaming 에서는 쓰이는 경우가 있다고 한다. youtube등) 키에 따라 전혀다른 플레인텍스트가 나올수있다. 공격 pad를 2번이상 사용하게 됬을때 key가 공개될 수 있다.
-
Crypto의 기본가정, 몇몇 알고리즘보안/컴퓨터보안 2019. 9. 14. 18:07
Symmetric Encryption(대칭형 암호)의 구성 요소 Symmetric Encryption : 암호화할때 키와 복호화할때 키가 같은 암호화 방식 Crypto의 기본 가정 시스템이 공개자에게 공개되어 있다. 키는 비공개이다. 알고리즘이 공개되어있다. =>Kerckhoff's Principle 기본가정의 이유 알고리즘의 비공개는 영원할수 없다. 그렇기때문에 사전에 약점이 발견되는것이 낫다. 암호의 알고리즘은 일부러 공개하면 약점이 발견될수 있다. 그래서 보완할수 있다. 어차피 알고리즘을 알더라도 키를 모르면 복호화 할수 없다. 그렇기때문에 키와 알고리즘은 분리되어야 한다. Simple substitution (key: 3 => Caesar's cipher) 알고리즘 : shift 키(shift를 ..