본문 바로가기

이론/보안

[보안] 스니핑(Sniffing)과 ARP스푸핑, IP스푸핑 스니핑(Sniffing)이란, 사전적 의미로는 '코를 킁킁거리다' 입니다. 스니핑은 드라마에서 주인공이 문앞에서 다른이의 대화를 엿듣는 것과 같은 '수동적 공격' 입니다. 스니퍼는, 네트워크 패킷을 감시하고 분석하는 침입자 프로그램입니다. 스니핑은 침입자가 스니퍼를 설치한 이후, 네트워크에 별다른 이상현상을 일으키지 않기 때문에 알아차리기 어렵습니다. 따라서 비밀번호가 없는 무선 WIFI 이용은 위험합니다. 스푸핑(Spoofing)이란, 사전적인 의미로는 '속이다'입니다. 스푸핑은 스니핑보다 능동적인 공격입니다. 대표적으로 ARP 스푸핑, IP 스푸핑이 있습니다. ARP(Address Resolution Protocol)은 IP주소로 MAC주소를 찾는 프로토콜입니다. ARP 스푸핑이란, MAC주소를 속여.. 더보기
[보안] 클라우드 서버의 장단점 클라우드 서버 정의 클라우드 서버란, 물리적 또는 가상 인프라입니다. 물리적 서버를 어딘가에 두고 (위치 투명성) 여러 가상 서버로 분할해서 접근하는 것입니다. 사용자는 언제어디서나 온라인으로 이러한 클라우드 서버에 가상 서버에 접근할 수 있습니다. 클라우드(Cloud), 즉 구름이라는 뜻입니다.구름처럼 그 내부를 몰라도, 언제 어디서나 내가 원하는 것을 가져다 쓸 수 있습니다. 클라우드 서버의 장점 1) 확장성 : 서버의 생성과 삭제가 빠르기 때문에 필요에 따라 가상서버를 붙였다 떼내기 쉽습니다. 2) 비용 절감 : 실제 서버를 구축하는 것보다, 클라우드 서버를 구축하는 것이 가격이 더 저렴합니다. 클라우드 서버의 단점 1) 보안 이슈 : 개인의 서버 및 컴퓨터에 저장하는 것이 아니기때문에, 다른 외부.. 더보기
[암호][암흑물질] MACHO(마초) VS WIMP(윔프) 인트로 밤하늘에는 왜 깜깜할까요?그것은 우주 전체 구성 중 5%는 물질, 26.8%는 암흑 물질 (dark matter) , 68.3%는 암흑 에너지이기 때문입니다. 암흑 물질은 전기나 자기장의 영향을 받지 않고,중력에 의한 영향만 받는 구름같은 물질입니다. MACHO VS WIMP 1) MACHO 마초(MACHO)라는 말을 들어 봤을 것입니다. 사랑의 파괴자 순정마초 여기서 마초(MACHO)는 우리가 아는 그 MACHO입니다. 힘 센 사람들을 MACHO라고 부릅니다. MACHO는 우리가 알고있는, 무겁고, 작은 헤일로 물질로 정의합니다. ex) 별들 중 다 타버리고 빛을 내지 않은 것들, 백색왜성, 갈색왜성, 블랙홀 등 2) 암흑 물질에 대한 대표적인 유력한 가설, WIMP(윔프) MACHO와 반대인사.. 더보기
[암호학] 스핀에 기반한 양자암호 양자 암호란? '양자'란, 더이상 쪼개지지 않는 물리량의 최소 단위를 말합니다. 양자암호는 양자역학적 원리를 이용한 암호체계입니다. 양자 암호 중 가장 대표적인 방법은 '양자 키 분배' 입니다. '양자 키 분배'는, 입자의 스핀(spin)에 기반한 암호시스템입니다. 스핀(Spin)이란, 양자 역학에서 입자의 운동과 무관한 고유의 각 운동량이라고 정의합니다. 전자는 스핀 양자수 -½ , 양자는 스핀 양자수 1을 갖습니다. 양자 암호 흐름 1) 송신 먼저 송신측(Alice)에서 '01100001101' 이라는 메시지를 보내고 싶으면, 각각의 숫자를 양자의 스핀(spin)으로 겁니다. 양자를 위로 Spin 을 걸면 -> 1 아래로 Spin을 걸면 -> 0 이라고 가정합니다. 2) 수신 수신측(Bob)에서는, .. 더보기
[암호학] 공개키 암호 시스템, RSA 인트로 안녕하세요. 오늘은 공개키 암호 시스템인 RSA에 대해 포스팅해보겠습니다. RSA는 전자서명이 가능한 최초의 알고리즘인데요. 아래에 더 자세히 설명해드리겠습니다. 목차 1) RSA 유래 2) RSA 개념 3) RSA 알고리즘 배경, 소인수 분해는 어렵다. 4) RSA 구성 - 목표, 과정, 예시 1) RSA 유래 공개키 암호 시스템이고, 전자서명 (sign)이 가능한 최초의 알고리즘입니다. RSA를 만든 사람들 Rivest/Shamir/Adleman 약자를 따서 RSA입니다. 2) RSA 개념 RSA알고리즘은 두개의 키 e,d를 사용한다. 공개키 e는 메세지를 암호화 할때 쓰이고, 비공개키 d는 메세지를 복호화할 때 쓰입니다. 공개키 알고리즘은 누구나 어떤 메시지를 암호화 할 수 있지만, 그것을 .. 더보기
엣지 컴퓨팅(Edge Computing) 인트로 오늘은 최신 인기 기술인 '엣지 컴퓨팅'에 대해서 알아보겠습니다. 목차 1. 엣지란? 2. 엣지 컴퓨팅의 배경 및 데이터 분산 시스템의 장단점 3. 엣지컴퓨팅의 정의 및 설명 1) 엣지란? 최근 클라우드 컴퓨팅이 주목을 받고 있다. 그러나 주목을 받음에 따라 보안 위협에도 노출되어 있어 엣지 컴퓨팅이 주목을 받고 있다. 엣지(edge) 는 사물의 맨 끝 부분을 의미한다. 엣지 컴퓨팅은, 과거 중앙 클라우드에서 수행했던 연산을 네트워크 상에서 단말 기기에서 컴퓨팅을 수행한다. 어떤 기술인지는 아래 글을 살펴보자. 2) 엣지 컴퓨팅 배경 및 데이터 분산 시스템의 장점 사이버 공격자들은 큰 데이터베이스를 좋아한다. 하나의 데이터베이스에 테라바이트 단위의 데이터가 들어있으면, 한 번의 성공으로 엄청난 정.. 더보기
[컴퓨터보안] 비트코인암호,디지털 서명 암호 목차 1) 비트코인 암호 2) 비트코인 발행량 3) 디지털 서명 4) P2P 서버 (비트코인과 관련한) 1) 비트코인 암호 블록체인 기술 기반으로 만들어진 온라인 암호 화폐이다. 비트코인의 화폐 단위는 BTC 또는 XBT로 표기한다. 중앙에서 거래내역 사실의 증명을 책임지는 은행이 없이, 사용자들끼리 자유롭게 송금하는 방식인 P2P 구조로 설계되어있다. 거래 장부는 블록체인 기술(MerkleTree, Hash 등)을 바탕으로 전세계적으로 여러 사용자들의 서버에 분산되어있어 해킹이 어렵다. 거래내역이 chained-hash상태로 전세계 네트워크에 퍼져있기 때문에 어렵기도 하고, 해커가 현재 거래 내역을 위조하고 싶을 경우 위조하고 싶은 시점의 과거 거래내역의 블록으로부터 현재 블록을 포함한 모든 블록의 증.. 더보기
[보안][암호프로토콜] 전자우편,PGP, S/MIME,정보은닉 인트로 1) PGP - 공개키 인증 방식, 상호 인증 방식 2) S/MIME 3) 공인 전자 주소 (#메일) - 등장배경, 위조 판별방법, 목적, 시스템 관리 4) 정보은닉 - 워터마크 - 정의, 유래 5) 정보은닉 - 스테카노그라피 - 고대의 스테가노그라피, 현대의 이미지와 스테가노그라피 1) PGP (Pretty Good Privacy) 필 치머만(Phill Zimmermann)이 독자적으로 개발하였다. 데이터의 기밀성에 대하여 IDEA 암호 알고리즘을 사용하였다. IDEA키 암호화와 전자서명을 생성하였다. 이때, 전자서명에는 RSA알고리즘을 사용하였다. PGP의 공개키 인증 방식 PGP를 사용하는 사람들끼리의 신뢰 관계를 이용하였다. 즉, 상호인증방식을 사용하였다. PGP는 상호인증을 통해 많은 사.. 더보기

티스토리툴바