SSL (Secure Socket Layer)Transport layer에서 동작하는 security service이다.TCP 프로토콜을 신뢰할만한 end-to-end service에 제공한다.추후 TLS로 발전했다.TLS (Transport Layer Security)인터넷에서 데이터의 안전한 전송을 보장하기 위해 사용되는 암호화 프로토콜SSL 3.0 이후의 후속작으로 SSL의 여러 보안 취약점을 수정하고 기능을 향상시킨 버전이다.웹 통신의 표준으로 널리 사용되고 있다. 특징TCP layer에서 작동한다.추가적인 alert code를 가진다.application data, handshake message, alert, change cipher spec 총 4개의 record를 가진다.TLS Sessio..

Secret Sharing alogirithms중요한 secret key를 분산하여, n명이 모여야 원래의 secret key를 복원할 수 있게 하는 암호화 기법신뢰할 수 있는 제3자가 없는 상황에서 중요한 데이터를 안전하게 분배하고 관리할 수 있는 방식 방식secret S를 n개로 쪼개어 S1, S2, ..., Sn으로 나눈 뒤, 일정 k개 이상 모이면 S를 만들 수 있게 설계이를 (k, n) secret sharing이라고 한다. 1. shamir의 secret sharing비밀 S를 원래 값으로 갖는 상수항을 포함하여 k-1차 다항식을 세운다.각 참여자 i에게 n개의 (x_i,f(x_i)) 점을 준다.최소 k개의 점이 모이면, 다항식을 완성할 수 있다.예시>Blind Signatures개인의 프라이..

Asymmetric key cryptography대칭키 암호화 알고리즘은 호스트의 수를 N이라고 했을 때, 키 생성 시간이 O(n^2)이 걸리는 단점이 있었다. 이에 대해 공개키 암호화 알고리즘은 키를 공유하지 않고, 각 호스트가 Public Key와 Private Key를 생성한다. public key는 모두에게 공개되어있는 키이고, private key는 오직 자신만 알고 있는 키이다.따라서 키를 생성하는 시간 복잡도는 O(n)으로, 대칭키 암호화 알고리즘의 단점을 해결해준다. 방식1. EncryptionAlice가 Bob에게 보낼 때, Bob의 공개키로 암호화하여 전송Bob은 자신의 개인키로 복호화2. Digital signatureBob이 Alice에게 자신의 개인 키로 암호화 해서 전송.Alic..

Cryptographic hash function임의 길이의 메시지와 고정된 길이의 output을 매핑함 (Message Digest)특징- 단방향 함수 : m을 H(m)으로 하는 것은 가능하지만, H(m)을 통해 m을 뽑아낼 순 없다.종류1. MD52. SHA-13. SHA-256... 작동 방식1. 512 bit만큼 padding을 진행한다. (16 words, 64 octets)2. 메시지를 512bit 단위로 처리하여 Message Digest를 생성한다. Birthday attackHash 함수의 bit수가 낮을수록 Hash 함수 결괏값이 같은 값이 나올 확률이 높다 -> H(m1) = H(m2)[ Hash Collision ] 512bit는 되어야 함. Message Authentication..

암호화 알고리즘의 큰 틀을 잡는다면 다음 종류로 나눌 수 있다Symmetric KeyAsymmetric KeyCryptographic Hash function여기서 Symmetric Key에 대해 알아보자. 1. Symmetric Encryption만족하는 보안 속성 : confidential (기밀성)conventional / private-key / single-key 라고도 불림.송수신자가 같은 키를 공유함.종류Block cipher : 메시지를 블록 단위로 쪼개서 암/복호화DES, AES, ECB, CBCStreaming cipher : 메시지를 스트림으로 받아서 암/복호화RC4, One time pad2. Classical Substitution Ciphers예전에는 plaintext 글자들을 ..

이 글은 국민대학교 윤명근 교수님의 정보보호와 시스템보안 수업 내용을 정리한 것입니다.보안의 목적1. Confidentiality (기밀성)정보가 허가되지 않은 상태에서 유출되는 것 방지.2. Integrity (무결성)값이 임의로 변질되지 않은 속성중간에 정보가 변질될 우려 없이 보존3. Availability (가용성)권한이 있는 사람이 매번 정보에 접근하고 수정할 수 있는 특성서비스가 지속적으로 유지될 수 있는 속성Confidentiality ToolsEncryptionAccess Control기밀 정보에 대한 접근을 알 필요가 있는 사람이나 시스템으로 제한하는 규칙과 정책Authentication (인증)누군가의 정체성이나 역할을 결정하는 것 (비밀번호, 지문 등)Authorization (권한)..

[시작하면서]10/15일 첫 프리코스 시작일이다. 당장 10/21일인 익주에 학교 중간고사 기간이지만, 우아한테크코스 프리코스를 통해 진짜 빨아먹을 건 다 빨아먹자고 다짐했기에 프리코스 4주차 간의 계획을 세웠다.매주 미션 회고 및 학습 내용 공유해당 주차 과제를 어떤 방식으로 풀었는지 돌아가며 발표GitHub 사용새롭게 알게된 부분, 적용해 본 부분 등서로의 코드 리뷰각 스터디원의 발표가 끝날 때마다 토론.어떤 부분은 좋았고, 어떤 부분은 아쉬웠는지어떻게 개선하면 좋을지 등모두의 발표가 끝나고 다음 주차 과제에서 목표가 뭔지 나누기.다음 주차 과제는 이전 주차에서 알게된 점들과 목표를 달성을 위해 노력!해당 계획은 자대 동기인 태근이와 함께 진행하려고 마음을 먹었다. 한 주의 프리코스 미션 내용을 살펴..

2024.10.10 - [회고록] - [우테코 7기 BE] 우아한테크코스 준비까지... [우테코 7기 BE] 우아한테크코스 프리코스2024.10.10 (목)현재 3학년 2학기를 달리고 있는 소프트웨어학부 전공생이다... 사실 다음 학기 캡스톤을 해야 하는 상황이고, 동계 인턴도 지원해볼 생각이었다.하지만 아무리 예비 4학년이어도 동sksmsfbrjs51.tistory.com2024.10.15 - [회고록] - [우테코 7기 BE] 프리코스 1주차 회고록 [우테코 7기 BE] 프리코스 1주차 회고록10/15일 첫 프리코스 시작일이다. 당장 10/21일인 익주에 학교 중간고사 기간이지만, 우아한테크코스 프리코스를 통해 진짜 빨아먹을 건 다 빨아먹자고 다짐했기에 프리코스 4주차 간의 계획을 세sksmsfbrj..