보안
-
Block Ciphers보안/컴퓨터보안 2019. 9. 28. 23:26
Block Cipher plain text를 블록단위로 나누어 암호키와 알고리즘을 적용하는 암호화 방식. Block Cipher는 반복으로 구성되어 있다. - 키를 확장한다 (ex. 16byte를 길게만든다? round가 12개면 12개의 key) => 라운드마다 다른 키를 넣는다 - plaintext와 ciphertext가 고정된 크기의 블락으로 이루어져 있다. (64bit or more) - ciphertext는 round-function의 반복으로 부터 얻어진다. (동일한 round function 반복) - round-function의 input에는 key와 이전 round의 output으로 이루어져 있다. - round function 정의해야 한다. - 주로 소프트웨어에서 실행된다. Feist..
-
WLAN Attack보안/컴퓨터보안 2019. 9. 28. 21:06
IV Reuse IV는 24비트(8백만개의 경우의 수)이다. => 컴퓨터의 성능을 생각했을때 결코 많지 않다. -랜덤 IV: 빈번하게 같은 IV가 나타남 (Birthday Paradox) -시퀀셜 IV: 중복은 안되지만 다 돌아가면 끝(금방 다돌림) IV가 되풀이되면 IV와 키스트림이 공개된 상황에서 공격자가 암호화 하는것을 돕는게 된다. C1 (+) C2 = P1 (+) K1 (+) P2 (+) K2 = P1 (+) P2 (이부분 헷갈림) Birthday Paradox 두 사람이 생일이 같을 확률 : 1/365 3명사이에서 2명의 생일이 같을 확률 : 1 - 아무도 생일이 겹치지 않을 확률 => 1- (364/365) x (363/365) 23명 사이에서 생일이 같을 확률 : 0.5 RC4’s weak..
-
WLAN security, WEP보안/컴퓨터보안 2019. 9. 22. 01:41
WLAN = wireless local area network Wifi도 WLAN의 타입중 하나이다. Joining & Leaving 과정 STA(station) : 스마트폰이나 랩탑등 연결을 요구하는 대상 AP(access point) : 유선 네트워크에 연결하게 해주는 네트워크 디바이스 1. discover - preferred SSID와 signal의 강도를 기준으로 접속할 AP를 찾는다. (ssid : 네트웍아이디. 와이파이 이름이다.) (preferred ssid는 접속한 적 있는 AP) 채널을 쭉 스캔한 뒤 리스트보여준다. 이후 사용자가 선택 or preferred ssid선택 2. authentication - 인증. WLAN에 접속할 수 있다는 허가를 받는 것. 3. association ..
-
Crypto. One-time pad보안/컴퓨터보안 2019. 9. 14. 21:07
지금까지 배운 방식들중 가장 보안이 강력하다고 할수있다. key는 plaintext에 대한 어떠한 정보도 담지않는다. pad(key)는 반드시 랜덤이어야하고 한번만 사용되어야 한다. 알고리즘 : Plaintext와 Key를 XOR한다. 하지만 키가 너무 길다. 메세지와 길이가 같기 때문.( ->키를 책으로 만듬-> 책을 가지고있으면 복호화쉬워짐) 그래서 이론적으로만 완벽하다고 볼수있고, 잘 쓰이지 않는다. (streaming 에서는 쓰이는 경우가 있다고 한다. youtube등) 키에 따라 전혀다른 플레인텍스트가 나올수있다. 공격 pad를 2번이상 사용하게 됬을때 key가 공개될 수 있다.
-
Crypto의 기본가정, 몇몇 알고리즘보안/컴퓨터보안 2019. 9. 14. 18:07
Symmetric Encryption(대칭형 암호)의 구성 요소 Symmetric Encryption : 암호화할때 키와 복호화할때 키가 같은 암호화 방식 Crypto의 기본 가정 시스템이 공개자에게 공개되어 있다. 키는 비공개이다. 알고리즘이 공개되어있다. =>Kerckhoff's Principle 기본가정의 이유 알고리즘의 비공개는 영원할수 없다. 그렇기때문에 사전에 약점이 발견되는것이 낫다. 암호의 알고리즘은 일부러 공개하면 약점이 발견될수 있다. 그래서 보완할수 있다. 어차피 알고리즘을 알더라도 키를 모르면 복호화 할수 없다. 그렇기때문에 키와 알고리즘은 분리되어야 한다. Simple substitution (key: 3 => Caesar's cipher) 알고리즘 : shift 키(shift를 ..
-
(Crypto1) '암호학'용어 정리/ 하는일보안/컴퓨터보안 2019. 9. 4. 22:16
용어정리 Cryptography ⎯ 암호생산, 암호학. 암호를 만드는것. Cryptanalysis ⎯ 암호분해학. 암호를 분해하는것. Cryptology ⎯ 암호학. Cryptography + Cryptanalysis 더 넓은 의미에서의 암호학. Crypto ⎯ 암호. 위의 세가지와 그 이상을 포함하는 더 넓은 의미의 암호학. plaintext : 평문. 원래의 메세지 ciphertext : 암호문. 암호화된(encrypted) 메세지 decryption : 복호화 key : 암호체계를 만들때 사용되는 것. 암호화-복호화 모두에 사용된다. authenticity : 진위성. (메세지의 원천이 어딘지 정확한가) Crypto의 핵심 · 인증(authentication)과 키 설립(establishment) ..