Ugg's White hat

[실습] 시저암호(Caesar Cipher) 만들기 # 카이사르 암호화/복호화 - 1st version # # (1) 입력 : messages (Input: This is my secret plaintext.) # (2) 출력 : translated (Ouput: guv6Jv6Jz! J6rp5r7Jzr66ntrM) # (3) 기능 : # * plaintext : This is my secret plaintext. # * 암호화/복호화 키 : 13 # * mode : encrypt | decrypt # * symbols : 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 !?.' C = (P + K) % 26 P = (P - K) % 26 ..

전치(Tranposition) 암호 ⊂ 치환(Substitution) 암호 1. 전치 암호 전치 암호(Transposition Cipher) 전치란 평문에서 사용하는 문자의 집합과 암호문에서 사용하는 문자의 집합이 동일 문자집합 내부에서 "자리를 바꾸는 규칙" 평문에 사용된 문자와 암호문에 사용된 문자가 일대일 대응 규칙 전치 암호의 종류들 예 단순 전치 암호 레일 펜스(Rail Fence) 경로(Route) 암호 가로장 암호 미즈코우스키(Myszkowski) 전치 암호 분할된 전치 암호 2. 치환 암호 치환 암호(Substitution Cipher) 치환 암호의 엄밀한 의미는 평문에서 사용하는 문자의 집합과 암호문에서 사용하는 집합이 다를 수 있다. 평문 문자를 다른 문자로 "교환하는 규칙" 교환 규칙..

원자력연구원 이어 대우조선해양까지... 수면 위로 드러나는 北 해커 세력의 연쇄 해킹 실체 (21-06-21) 원자력연구원 이어 대우조선해양까지... 수면 위로 드러나는 北 해커 세력의 연쇄 해킹 실체 우리나라의 국가핵심기술과 첨단 방위산업기술을 노린 북한 추정 해커 세력의 연쇄 해킹의 실체가 하나둘씩 수면 위로 드러나고 있다. 원자력 기술을 연구 개발하는 국내 최대의 핵심연구기관 www.boannews.com 국산 잠수함 건조하는 대우조선해양, 해킹 시도에 노출된 정황 발견 원자력연구원과 대우조선해양 공격 타깃으로 핵잠수함 기술탈취 시도 가능성 지금도 국방·안보 분야 전문가 타깃으로 APT 공격, 현재 드러난 건 빙산의 일각 사실 국내 첨단 방산기술을 노린 북한 추정 해커조직의 사이버공격은 어제오늘의 ..

2. 단일 치환 암호 단일 치환 암호(Simple Substitution Cipher) 평문을 구성하는 알파벳을 다른 알파벳으로 변환하는 암호 단일 치환 암호의 암호화 단일 치환 표(암호화 테이블) 단일 치환 암호의 암호화 예 평문 : kabsoonyee 암호문: SWYLBBNKXX 단일 치환 암호의 단점 평문에 등장하는 문자의 빈도가 암호문으로 바뀐 뒤에도 암호문 내에서 동일한 빈도로 나타난다. 단일 치환 암호의 복호화 단일 치환 표(복호화 테이블) 치환표가 단일 치환 암호의 "키" 암호화 때에 사용한 치환표가 필요 송신자와 수신자는 치환표를 공유 단일 치환 암호의 키 공간 시저 암호는 전사 공격(Brute Force Attack)으로 해독 가능 단일 치환 암호는 전사 공격으로 해독이 어렵다. (단일 ..

고전 암호학 versus 현대 암호학 고전 암호 치환(Substitution) & 전치(Trasposition) 치환(Substitution) 암호 = 대치 암호 전치(Transposition) 암호 = 전이식 암호 = 이동 암호 암호단위:(고전암호)문자, (현대암호)비트 1. 시저(Caesar) 암호 시저 암호(Caesar Chipher)란? 시저(Caesar) 암호 = 카이사르 암호 = 케사르 암호 더하기 암호(Shift Cipher, Additional Cipher) 단순 치환(대치식) 암호 = 단일 문자 치환(Monoalphabetic Cipher) 시저암호(Caesar Cipher) 줄리어스 시저(유리우스 케사르)가 사용하였다는 암호 평문으로 사용되는 알파벳을 일정한 문자수 만큼 "평행이동" 시..

8. 공격 유형과 공격 모델 1. 공격 유형 수동적 공격(암호문을 만드는데 사용한 비밀키를 찾아 내는 것) 도청 : 전송되는 메시지를 도중에 가로챈다. 트래픽분석 : 전송되는 메시지의 길이, 전달빈도 등을 관측해서 메시지의 특성을 파악하는 것 능동적 공격(의도적으로 메시지 내용을 조작) 메시지 변조 : 메시지의 순서를 바꾸거나 메시지의 일부분을 다른 메시지로 대체 메시지 삭제 : 서비스 거부 공격(DoS & DDoS) 위장 공격 : 불법적 침입자가 정당한 송신자로 가장해 메세지 보냄 재전송 공격 : 송수신자간의 도청 내용을 재생하여 다시 전송하는 것 2. 공격 모델 암호 공격 모델 암호문 단독 공격(Ciphertext-Only Attack) 알려진 평문 공격(Known-Plaintext Attack) 선..

올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 (21-06-18) 올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 구글이 크롬 91.0.4472.114 버전을 발표하며 4개의 보안 취약점을 패치했다. 이 중 하나는 제로데이 취약점으로, 이미 사이버 공격자들이 발굴해 실제 공격에 활용하고 있었다고 한다. www.boannews.com 구글이 네 개의 취약점을 패치하며 새로운 버전의 크롬을 발표했다. 이제 6월 중순을 지나고 있는 올해에만 벌써 7번째 발견된 제로데이 취약점이 이 중에 포함되어 있다. 보안 전문가들이 슬슬 ‘난 크롬 사용하지 않는다’고 말하기 시작한다. 3줄 요약 1. 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨. 2. 웹GL 요소에서 발견된 임의 코드..

1. 암호 암호에서 사용하는 이름 앨리스(Alice)와 밥(Bob) 일반적으로 앨리스는 메시지를 전송하고 밥이 수신을 하는 모델에 사용된다. 이 이름은 나중에 등장하게 될 비대칭 암호 시스템인 RSA를 만든 사람 중의 하나인 Ron Riverst가 1978년에 처음으로 사용하였다. 이브(Eve) 영어로 도청자(Eavesdropper)는 소극적인 공격자를 의미한다. 이브는 앨리스와 밥사이에 이루어지는 통신을 도청하기는 하지만 통신 중인 메시지를 수정하지는 못한다. 나중에 다루게 될 양자 암호에 있어서 이브는 통신환경을 나타내기도 한다. 맬로리(Mallory) 영어로 악의를 가진(Malicious) 공격자를 의미한다. 이브와는 다르게 멜로리는 메시지를 수정하고, 자신의 메시지로 대체하여 이전의 메시지를 재정..

정보보호란? (사전적 의미) 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위 (일반적 의미) 정보에 대한 기밀성, 무결성, 가용성, 인증 및 부인방지를 하기 위하여 기술적, 물리적, 관리적 보호 대책을 강구하는 것 "정보의 가용성과 안전성" 측면에서 정보보호란? 정보의 활용과 정보의 통제 사이의 균형감각을 갖는 행위이다. 정보의 활용은 가용성을 극대화하며 정보의 통제는 위협요소를 줄이고 안전성을 높인다. 보안과 보호 보안 가치 있는 유형과 무형 자산을 도난, 소실, 유출로부터 보호하는 것 보호 위협으로부터 안전한 정도 정보를 저장하거나 유통하는 전반적인 시스템의 안정 정보보호시스템 정보보호 관리..

문제점 어제까지 잘 실행되었던 사진 앱을 실행하면 해당 오류창이 뜨고 Microsofe Store 조차 열리지 않는 상태 해결방법 Windows 라이선스 관리자의 시작유형을 자동을 바꿔주었더니 해당오류가 뜨지 않고 사진앱이 실행되었다