삼전동해커

OpenSSL을 다음 사이트에 설치를 해준다. https://sourceforge.net/projects/openssl/ OpenSSL Download OpenSSL for free. This project offers OpenSSL for Windows (static as well as shared). It supports: FIPS Object Module 1.2 and CAPI engine. sourceforge.net 1.압축해제 후 생성된 bin 디렉토리 내 파일들을 C:\OpenSSL 디렉토리에 넣어준다.(OpenSSL 디렉토리는 만들어야 한다.) 2.C:\OpenSSL을 시스템 변수에 등록해준다. 3.다음 사항도 하나 만들어 준다. 4.openssl.exe를 실행한다. 5.다음 명령으로 개인..

import random import math def gcd(a,b): while b != 0: a,b = b,a%b return a def prime_num(num): pm_num = num for i in range(2,int(math.sqrt(pm_num)) + 1): if pm_num % i == 0: return prime_num(pm_num+1) return pm_num def get_public_key_e(euler): e = 2 while e

DES암호에 대해 알아보자! ▶치환 암호와 전치 암호를 혼합한 혼합 암호이다.▶feistel 구조이다. 대칭키 암호 시스템,암호화/복호화 키가 동일하다.1. 평문을 입력받아 64비트 단위로 블록화한 후2. 초기 치환(P-box)를 진행한 후3. 48비트 + 8비트 패리티비트 = 56비트 키로 16 라운드를 거친 후4. 최종 치환(P-box)를 진행해3. 64비트의 암호문이 완성된다. 초기 치환 위와 같이 미리 정의된 규칙에 의해 재배열을 하는 방식이다. 초기 치환에 의해 (첫번째 비트 -> 58) (두번째 비트 -> 50) ~~~ (64번째 비트 -> 7)이 들어갔다.그리고 최종 치환을 보면 (58번째 비트

SSO(Single Signed On)다수의 서비스를 한번의 login으로 기업의 시스템이나 인터넷 서비스에 접속할 수 있게 해주는 보안 시스템. oauth2.0은 SSO를 구현하기 위한 방법 중 하나이다. 중앙 집중형 접근 관리, PKI와 암호화 기능이 있다. Deleagtion 방식대상 애플리케이션의 인증 방식을 바꾸기 어려울 때 사용한다.대상 애플리케이션의 인증 방식은 바꾸지 않고 사용자의 인증 정보를 에이전트가 관리해 대신 로그인 해주는 기능이다. propagation 방식통합인증을 받는 곳에서 인증을 받아 대상 애플리케이션 로그인에 이용할 쿠키를 받는다.대상 애플리케이션에 사용자가 접근할 때 쿠키를 자동으로 전달해 대상 애플리케이션이 사용자를 확인한다.

OTPotp는 매번 다른 난수를 생성해 패스워드를 대신하는 인증 방법이다. 난수가 매번 달라지기 때문에 공격자가 난수를 알아내어도 로그인을 할 수 없다. 동기식 OTP시간 동기화 방식이나 이벤트 동기화 방식을 이용한다. 시간 동기화 방식일정한 시간을 간격으로 난수를 생성한다.난수값 생성을 위한 특별한 암호화 알고리즘이 필요.토큰장치로 부터 생성된 난수와 사용자의 PIN번호를 입력하면 인증시스템 내의 사용자 개인정보와 생성된 패스워드를 검증하여 인증. 이벤트 동기화 방식우리가 흔히 은행에 인증할 때 사용하는 방식이다.otp 생성 매체와 인증 서버의 동기화된 인증 횟수를 기준으로 생성.횟수가 자동으로 동기화되기 때문에 시간 동기화의 불편한 점을 완화. 비동기식 OTP질의응답(challenge/response..

SSL(Secure Socket Layer)개인정보가 오고 가는 네트워크 구간은 스니핑에 의해 정보가 노출될 수 있다. 이럴 땐 보안서버를 이용해 패킷을 안전하게 암호화 해야한다. 보안서버 구축은 SSL이나 SSO를 통해 구현할 수 있다. SSL이란전송계층(4계층)에서 동작하며 netscape사에서 개발한 서버와 클라이언트의 안전한 통신을 위해 개발되었다.RSA 공개키 알고리즘, x.509 인증서 지원, 443번 포트를 사용한다.전송계층 ~ 애플리케이션 계층에서 동작한다. 기밀성, 무결성, 인증의 3가지 보안 서비스를 제공한다. SSL의 handshaking 과정먼저 브라우저는 서버와 443번 포트로 3way handshake를 진행해 syn,syn ack,ack로 연결한다. 다음으로ClientHello..

전자서명작성자의 신원과 전자문서의 무결성을 증명하기 위해 비대칭 암호 방식을 사용해 전자서명 생성키로 생성한 정보.송신자의 개인키,공개키 수신자의 개인키,공개키 그리고 대칭키. 총 5개의 키가 사용된다. 전자서명 과정1.메세지를 해시함수로 다이제스트를 생성한다.2.다이제스트를 송신자의 개인키로 서명해 전자서명을 생성한다.3.생성된 전자서명을 대칭키로 암호화한다.->암호화된 전자서명 생성.4.메세지를 개인키로 암호화한다.->암호화된 메세지 생성.5개인키를 수신자 공개키로 암호화한다.->암호화된 개인키 생성. 3,4,5를 모아서 수신자에게 전송. 전자서명 확인 과정1.5번을 수신자 개인키로 복호화.-> 송신자 개인키 획득.2.4번을 송신자 개인키를 이용해 복호화 -> 메세지 획득.3.메세지를 해시함수로 다이..

블럭 암호는 가변적 길이의 평문을 대칭키를 사용하여 고정된 길이의 블럭 단위로 암호화 하는 방식이다.만약 평문의 길이가 블럭 길이보다 길 경우 특정한 운용 방식에 의해 암호화된다. ECB(Electronic CodeBook)가장 간단한 구조. 평문을 블럭 단위로 나누는데 크기가 블럭의 배수가 아니면 패딩을 넣어준다.각각의 블럭에 사용되는 키는 모두 동일하다. 하나의 키를 사용하기 때문에 하나의 블럭만 해독되어도 다른 블럭까지 해독된다. CBC(Cipher-Block Chaining)각 블럭은 암호화 되기 전에 이전 블록의 암호화 결과와 XOR연산을 수행하고, 첫 번째 블럭은 IV(초기화 벡터) 블럭을 사용한다. 초기화 벡터의 경우 출력 결과가 항상 동일하기 때문에 매번 다른걸 사용해야 한다. CFB(Ci..

암호화와 복호화에 사용하는 암호키를 뭘 사용하냐에 따라 대칭키와 공개키로 나뉜다. 대칭키대칭키는 암호화할 때 사용하는 암호키를 송신자와 수신자가 같은 암호키를 사용하는 방법이다.두 사용자는 사전에 암호화 키를 공유해야한다. 그래서 대칭키에서는 키 공유 방식에서 보안적 문제점이 발생한다. 하지만 장점으로 작은 비트의 암호화키를 사용하여 빠르게 암복호화가 가능하다.기밀성을 제공하나 무결성,인증,부인방지 는 보장할 수 없다.스트림 암호 와 블록 암호로 나뉜다. 스트림 암호평문을 연속적으로 XOR로 바이트나 비트 단위로 암호화하는 방법.ex)RC4,OTP,SEAL 블록 암호정해진 단위를 입력받아 단위만큼 암호화하는 방법.운용방법에 따라 다양함.ex)DES,AES,SEED 공개키하나의 키만 사용하는 대칭키와 달리..

대칭키로 암호화를 진행할 때 키를 전송해야 한다. 이 때 스니핑에 의해 중간에 키가 가로채 진다면 보안적으로 문제가 발생한다. 이를 방지하기 위한 프로토콜을 공부해봤다. Diffie-Hellman 키 합의D-H프로토콜은 양쪽 통신주체가 KDC(키 분배센터)없이 대칭 세션 키를 생성한다.양 쪽은 p,g를 선택한다. p는 300자리가 넘는 매우 큰 소수, g는 군의 원소로서 위수가 p-1인 생성자이다. p,g는 비밀일 필요는 없다. 1)Alice는 0