컴퓨터 보안

Computer Security란? 시스템 리소스의 `integrity, availability, confidentiality` 를 보존하려는 행위 > #### CIA 특성 integrity - 무결성 데이터가 도중에 변조되지 않게 보장 availability - 이

무작위 공격(brute-force)과 달리 암호 알고리즘을 분석해서 효율적인 방식으로 암호화된 값을 찾는 공격 방식Unconditionally Secure무한한 비용이 주어진다고 하더라도 안전한 보안 체계존재하지만 실제로 적용하기에 어렵기 때문에 널리 사용되지 않는다.

암호화에 표준으로 쓰이는 DES 알고리즘에 대해 알아보자.

Advanced Encryption Standard의 약자이다. DES가 취약성, 속도, 점점 더 커지는 데이터의 용량을 따라가지 못하는 입력 비트 제한 등의 이유로 사용하기 어려워지자 새로 공모한 보안 표준이다.조건입력 비트 128비트 이상Triple DES보다 좋아

저번 수업 시간에 이해하기 어려웠던 SubBytes와 mixcolumn을 복습해보자.SubBytes 계산은 평문을 S-box에 있는 값으로 치환하기 위해서 수행한다.계산은 주로 modular연산을 활용해서 갈로아 필드 환경이라고 가정하고 계산한다.SubBytes를 이용

랜덤값은 두 가지 요소를 갖춰야 한다.값이 랜덤이어야 한다.값을 예측할 수 없어야 한다.Uniform distribution여러 가지 반환값이 각자 비슷한 확률로 뽑히는 상태를 말한다.Independence값들 사이의 연관성이 없는 상태를 말한다.Unpredictabi

빠르게 키를 암호화할 수 있지만, 당사자 간에 안전하게 키를 공유할 방법을 마련하기 어렵다. 또한 사람이 많아질수록 관리해야 하는 키의 개수도 늘어난다.공개 키 암호화 시스템은 diffie-hellman key exchange 라고도 부른다.공개 키와 비밀 키는 항상

암호화에 쓰이는 정수론 개념을 알아보자

textbook rsa - 동일한 키, 동일 메시지면 동일한 cipher text\-> Optimal asymmetric encryption padding(oaep)시드를 활용해서 encoding된 메시지에 랜덤 요소를 추가해주는 방식Diffie-Hellman key

해시 함수는 데이터를 고정 사이즈 해시값으로 변환하는 함수이다.

code reviewtesting요구사항 명세서에 따른다. 테스트 규모에 따라 unit, intergration, system, acceptance 단계로 나뉜다.type checkingstatic / dynamic analysisformal verificationsW

세션이 유지되지 않는 동안에도 웹 브라우저가 서버와 주고받았던 사항을 일부 저장하여 클라이언트에 연속적인 서비스를 제공하기 위한 기능이다.로그인 관련 세션 정보를 유지하기 위해서 세션 토큰으로 이용할 수도 있다. 그런 만큼 민감한 정보를 포함할 수도 있기 때문에 데이터

클라이언트와 서버가 응답을 주고받는 프로토콜이다.이 때 서버와 클라이언트 사이에 key exchange 가 발생한다.클라이언트 -> 서버 client_hello서버 -> 클라이언트 server_hellocertificateserver key exchangecertifi