전체 글140 [네트워크보안] 해시 함수와 메시지 인증 코드(MAC) 해시 함수 개요메시지에 대한 지문fingerprint 생성메시지의 무결성을 확인하기 위해 원본 대신 지문 확인해시 함수Hash Function의 정의임의의 길이 메시지를 입력으로 받아 고정된 짧은 길이의 문장을 출력하는 함수해시 함수의 특성일방향성 (역 연산 불가)메시지를 해시로 출력하는 것은 가능, 해시 값으로 메시지를 복원하는 것은 불가사용 예특정 웹 사이트에서 소프트웨어를 다운로드 받을 때 무결성 확인종류MD5SHA-1 / SHA-2 / SHA-3그 외 기타 등등메시지 인증메시지의 무결성 보호메시지의 출처 확인 (위장 등 공격 방지)이를 위해 메시지에 메시지 인증 코드(MACMessage Authentication Code 부착메시지에 붙이는 작은 데이터 블록을 생성하기 위해 비밀키 이용메시지의 무.. 2025. 10. 22. [네트워크보안] 암호 시스템 암호 기술암호 기술의 기본 모델송신자가 평문을 키를 이용하여 암호화암호화된 암호문을 수신자에게 전송수신자는 암호문을 키를 이용하여 복호화암호문이 전송되는 채널은 오픈되어 있으며,암호화/복호화에 사용되는 기술도 오픈되어 있음.공격자가 유일하게 모르는 것은 키Key이며,이것은 암호 시스템에서 최우선적으로 지켜야 할 부분이다.암호 복호화와 해독암호문을 누가 평문으로 바꾸는지에 따라 용어가 달라짐.복호화정당한 수신자가 암호문을 평문으로 바꾸는 것암호 해독 수신자 이외의 사람이 암호문을 평문으로 복원하려고 시도하는 것암호 해독자암호 해독을 하는 사람암호 연구가나쁜 의도를 가진 사람대칭 암호와 비대칭 암호키의 종류에 따라 암호 종류가 달라짐.대칭 암호Symmetric Cryptography암호화, 복호화 키가.. 2025. 10. 22. [정보보호개론] 암호 기술의 조합 블록 암호 모드 - 블록 암호를 조합해 더 긴 평문을 암호화할 수 있다. 트리플 DES - DES를 3개 조합해 DES보다 더 긴 키 길이를 갖는 대칭 암호이다. 또한, 암호화 - 복호화 - 암호화 과정으로 이루어져 있어 DES와 호환성을 가진다. 페이스텔 네트워크에서는, 라운드 함수 F의 성질과는 무관하게 복호화가 보증된다는 성질이 있다. 디지털 서명 - 일방향 해시 함수와 공개 키 암호의 조합으로 이루어져 있다. 인증서 - 공개 키와 디지털 서명의 조합으로 이루어져 있다. 메시지 인증 코드 - 일방향 해시 함수와 키를 조합해서 만들거나, 대칭 암호로부터 만든다. 의사난수 생성기 - 대칭 암호, 일방향 해시 함수, 공개 키를 사용해서 만든다. 전자 투표, 블라인드 서명 등 시스템도 여러 암호 기술을 조.. 2025. 10. 22. [정보보호개론] 하이브리드 암호 시스템 일반적으로, 대칭 암호와 공개 키 암호 시스템을 많이 이용합니다. 그러나, 각 시스템은 한계점들이 존재합니다. 대칭 암호의 경우, 키 배송 문제가 남아 있습니다. 공개 키 암호의 경우, 두 가지의 한계점이 있는데첫째는, 대칭 암호 시스템보다 느리다는 것이고둘째는, 중간자 공격(man-in-the-middle)에 약하다는 것 입니다. 여기서 두번째의 경우는 "인증"이라는 과정으로 해결해야 합니다.이 글에서는, 대칭 암호의 한계점과 공개 키 암호의 한계점 중 첫 번째의 경우를 해결하는 방법에 대해 다루고자 합니다. 하이브리드 암호 시스템일반적으로 서로 다른 2개의 방식을 조합한 것을 하이브리드라고 합니다. 이 글에서는 대칭 암호와 공개 키 암호를 조합한 하이브리드 암호 시스템을 다룰 것입니다. 메시지는 대칭.. 2025. 10. 22. [네트워크보안] 정보보호 개요 정보보호 개념정보보호: 정보의 수집, 저장, 송수신 등 처리 전 과정에서 발생할 수 있는 위·변조, 훼손, 유출, 사용 방해 등을 방지하기 위한 관리적·기술적 수단과 정보 자산의 안전성 유지를 포함하는 것보안의 3요소기밀성Confidentiality개인 사싱활과 비밀 정보를 보호하기 위한 수단정보에 대한 접근과 노출에 관한 인가된 제한기밀성 손실은 정보에 대한 불법적 노출을 의미무결성Integrity정보에 대한 부인 방지정보에 대한 진실성 (이 정보는 틀림이 없습니다.)무결성 손실은 메시지에 대한 불법적 수정과 파괴를 의미가용성Availability권한이 있는 자는 언제든지 정보에 안정적으로 접근가용성 손실은 정보와 정보 시스템에 대한 접근 실패와 사용 실패를 의미정보보호 기술 분류정보보안물리보안융합보안.. 2025. 10. 22. [시스템 프로그래밍] 어셈블리어 메모리메모리는 코드와 데이터가 저장되는 공간값들을 저장한 뒤 이 값을 가리킬 주소가 필요한데, 바이트 단위의 주소 부여인텔 8086은 segment:offset 주소 결합으로 물리적 주소 지정레지스터CPU 내 위치하는 저장 공간범용 레지스터AXAH, AL수학 연산, I/O 연산, INT21BXBH, BLBase 또는 PointerCXCH, CL루프 및 반복DXDH, DL다양한 데이터, 문자 출력세그먼트 레지스터CS: 코드를 저장하는 메모리 블록DS: 데이터를 저장하는 메모리 블록EX: 비디오 등의 처리를 위해 사용SS: 루틴으로부터 return address를 저장하기 위해 프로세서에 의해 사용인덱스 레지스터SI: 문자열/배열 소스 지정DI: 문자열/배열 목적지 지정IP: 다음 명령의 주소 저장스택 레지.. 2025. 10. 21. [시스템 프로그래밍] 인텔 프로세서 구조 32비트 프로세스 실행 환경펜티엄Pentium 프로세서는 한 번의 클럭에 두 개의 명령어를 실행할 수 있는 슈퍼 스칼라 구조를 가짐내부적으로는 486과 같은 32bits 버스를 사용하지만 메모리와 연결되는 외부 데이터 버스가 64bits라 단일 버스 사이클 당 전송될 수 있는 데이터의 양이 486의 2배가 됨주소 공간64GB 물리적 주소 공간4GB의 선형 주소 공간기본 프로그램 실행 레지스터범용 레지스터 8개세그먼트 레지스터 6개EFLAGS 레지스터EIP 레지스터x87 FPU 레지스터x87 FPU 데이터 레지스터 8개x87 FPU 제어 레지스터상태 레지스터x87 FPU IP 레지스터x87 FPU 명령어 레지스터부동 소수점(단정도, 배정도) 연산 실행 환경 제공MMXTM 레지스터64비트로 패킷된 바이트, .. 2025. 10. 21. [시스템 프로그래밍] 컴퓨터 동작의 기본 개념과 명령어 해석 컴퓨터 연산 단위비트bit0 또는 1을 표현하는 최소 단위바이트byte8개의 비트를 표현하는 단위 (8 bit == 1 byte)워드word컴퓨터가 데이터를 한 번에 처리할 수 있는 단위 (레지스터에 데이터를 한 번에 옮길 수 있는 단위)컴퓨터 조직각 장치들은 시스템 버스(주소 버스, 데이터 버스, 제어 버스 등)를 이용하여 상호작용프로세서는 작업의 효율을 위해 내부에 캐시cache를 두어 최근 명령이나 데이터 저장1차 캐시제일 먼저 조사하는 캐시2차 캐시1차 캐시에 관련 내용이 없을 경우 2차 캐시 조사1차보다는 느림3차 캐시2차 캐시에도 없으면 3차 캐시 조사속도가 1차, 2차 대비 느림 그래도 없으면 메인 메모리에서 가져옴명령어 실행 순서Read Cycle: CPU가 RAM의 데이터를 읽어와서 저.. 2025. 10. 20. [시스템 프로그래밍] 개요 / 언어의 계층구조와 컴파일 과정 컴퓨터 시스템컴퓨터 시스템은 하드웨어Hardware와 소프트웨어Software로 분류 하드웨어중앙 처리 장치기억 장치입출력 장치소프트웨어시스템 소프트웨어응용 소프트웨어시스템 소프트웨어시스템 소프트웨어의 정의컴퓨터 시스템의 하드웨어 요소를 제어하고 관리하는 소프트웨어시스템 소프트웨어 종류언어 처리: 컴파일러, 어셈블러, 인터프리터 등운영체제: 프로세스 관리 등유틸리티: 로더, 드라이버, 백신, DBMS 등프로그래밍 언어의 계층구조기본적으로 컴퓨터는 기계어만을 이해하며,사람의 입장에서 알아볼 수 있는 언어를 컴퓨터 언어로 변환하는 과정이 필요(사람)자연어고급 언어기호 언어 (어셈블리어 등)기계어(기계)Translator특정 언어를 다른 언어로 바꾸는 과정컴파일러compiler소스코드를 어셈블리어로 통째로 .. 2025. 10. 20. [디지털 포렌식] 디지털 증거 디지털 증거증거와 증명증거: 사실 관계를 확인하기 위해 사용되는 자료증명: 증거에 의해 사실 관계를 확인증거법의 기본 원칙은 증거재판주의형사소송법 제307조 제1항 "사실의 인정은 증거에 의하여야 한다."형사소송법 제307조 제2항 "범죄사실의 인정은 합리적인 의심이 없는 정도의 증명에 이르러야 한다."디지털 증거의 정의컴퓨터 또는 기타 디지털 저장 매체에 저장되고나 네트워크를 통해 전송되는 자료로서 법정에서 신뢰할 수 있으며 증거 가치가 있는 정보디지털 형태로 저장되거나 전송되는 것으로 법정에서 신뢰할 수 있는 정보 (IOCE 정의)디지털 형태로 저장되거나 전송되는 증거 가치가 있는 정보 (미국 SWGDE 정의)디지털 증거의 종류속성에 따른 분류내용물 (문서 내용 등)특성 정보 (파일명, 해시 등)생성.. 2025. 6. 18. 이전 1 2 3 4 5 ··· 14 다음