려리군의 블로그

Dictionary 사람들이 자주 사용하는 비밀번호만 sniffing등을 통해 다른 사이트의 비밀번호로 사용한다. 64비트 암호화도 위협받는다. 원천적으로 복제 방지가 불가능하다. 데이터 전체를 암호화하는 것까지만 가능하다. 메모리를 해킹하는 것은 막을 수 없다. ※ 고액이체의 경우에는 전화확인 후 이체한..

쿠키에 대한 정보를 단일키 암호화해서 보내는 방법이 있다. NAT때문에 쿠키에 아이피 주소를 저장하는 것은 비추이다. http://en.wikipedia.org/wiki/Payload_(software) payload로 쿠키를 암호화하는 방식 사용. wireshark : ethereal을 만들던 사람이 sniffing 프로그램으로 제작. 로그인 시 쿠키는 모든 패킷에 포함되어 날..

원격제어 화면을 초단위로 보내는 방법. -> 압축하고 압축 푸는 데 오래 걸림. mpeg과 흡사한 구조를 사용한다. -> 전체에 대해서 한 번만 보내고 변환부분만 전송. 과거 작은 네트워크에서는 X.25, IPX/SPX를 사용하였다. TCP/IP Web -> HTTP(Gopher) : 광대역 통신이 활성화 되면서 많이 사용되고 있다. major가..

TLS는 타인이 sniffing만 못하게 하는 기능을 한다. 누구한테 갔는 지는 책임지지 않는다. ※ IOCP는 기본적으로 thread pooling을 사용한다. 파일 전송시 클라이언트가 서버로 전송할 때 쓰레드, 프로세스 개수는 변화가 없다. ※ 유닉스의 경우 사용자 정보를 process가 가지고 있었지만 지금은 사용자 정보를 ..

디지털 서명 Message -> Signature 각 메세지로부터 각 서명이 만들어져야 한다. 부인 가능성이 있다면 RSA사용 : 해시된 메세지 -> RSA Sign 부인 가능성이 없다면 H-MAC사용 Bob 서버 입장에서는 CA(인증기관)으로부터 Alice를 믿을 수 없기 때문에 X.509, PK, Sign CA가 필요하다. ※ Bob은 CA를 믿지 않으면 디지털 서..

MD - Message Digest, 128비트(MD2, MD4, MD5) SHA-1 : 160비트 MD5 : 128비트, 단일키로 사용가능. 입력받은 비밀번호 -> Hash -> 단일키 처음의 유닉스의 비밀번호는 평문으로 저장했다. Hash알고리즘이 나온 이후 비밀번호 길이 제한이 없어졌다. H-MAC 알고리즘 http://en.wikipedia.org/wiki/HMAC Key는 Alice와 Bob만 알고 있다. ..

a[0] -> c : 0에서 c로 대응되는 것은 hash table. 자의적임. Hash : 암호학에서는 데이터를 다져서 뭉게는 행위. 데이터가 키(=Hashed data, 16~64바이트)와 대응된다. 키는 데이터에 대응되지 않는다.(password) 암호학에서는 memcpy, strcpy함수는 위험하고 strncpy를 써야한다.

http://www.kisa.or.kr/index.jsp 공개키는 위의 주소에 있다. ※ 전자 서명을 하려면 Hash알고리즘이 필요하다. 교통카드는 RF(라디오파)로 통신을 하고 T-DES, SEED를 이용한 암호화를 사용한다. U-SIM칩과 통신하는 데는 RSA 암호화를 사용한다.

n = p*q (n은 공개키, mod하는 값) 파이(n) = (p-1)X(q-1) ※ 이 이유는 정수론을 참고하라. e*d = 1 mod 파이(n) d는 primary key가 된다. ※ e는 소수, 보통 65537로 정해서 사용한다. ※ d는 소수가 아니다. Data -> 5, Encryption -> 47 5^7 mod 77 = 47 - x^7 mod 77=47을 만족하는 x를 찾기 힘들다. 47^43 mod 77 = 5 ※ 공개키로 암호화 ..

unsigned char a = 110; unsigned char b = 230; unsigned char a+b = 84; (110+230)&255 = 84; x*256 = x<<8(수행능력 빠름) x/256 = 몫은 x>>8 나머지는 x&255 if(A&5==5) 단일키는 XOR연산 다중키는 곱하기 또는 미분 -> overflow존재. -> overflow를 신경쓰지 않기 위해 modula연산을 활용 a = r mod p yA = a^xA mod p, xA는 비밀키, yA는 공개키..