본문 바로가기

Convergence Security

 (6)
Convergence Security Engineering AS-IS: 통신 기술/서비스 & 정보/IT-자산 해킹[피해범위: 서비스 장애, 정보유출]TO-BE: 초연결 스마트서비스(Medical, Car, Factory, Farm, City, Internet, Wearable) [피해범위: 생명, 자산, 안전, 테러]ㄴ+ Convergence Tech/Service (Cloud, AI, Big-Data, 5G, 양자암호, Drone, Digital Health-Care)* Data, Network, AI ICT-보안기술: 데이터 / 시스템+관리/통제 / 네트워크 / 물리+융합 보안- ICT 환경(클라우드-응용서비스/기기) / 초연결 네트워크(5G, IoT망) 해킹+ 미래자동차/무인이동체(자율이동체) / 스마트 제조(ICS 기기) / 스마트시티/스마트 팜(IoT ..
- Hash Function 해시 함수란?임의 길이 데이터(입력) → 고정 길이 데이터(출력)로 매핑하는 단방향 함수 (비용 고려)결과값: Hash Value, Code, Check-sum, Digest ~ 해시 테이블 구조에 이용(검색 용이/단, 해시충돌 확률 고려) * 데이터 무결성(Data Integrity)이란?  정확성(Accuracy), 일관성(Consistency), 유효성(Assurance) 유지 ◻︎ 해시 함수의 구분 - 비암호적 해시 함수(보안성 제공X): CRC32(Cycle Rebundancy Check)= 파일 우발적인 수정 검출(깨진파일여부, 순환중복검사)- 암호적 해시 함수(Cryptographic Hash Function): MD5, SHA계열 (패딩 방식에 따라 최대 길이 제한)* pre-images(..
Public key (Asymmetric key) Previous Learning) The Advantages of symmetric keys: The ciphertext size is small, and the process of encryption and decryption is very fast.Then, how can transfer the secret key to the public channel? Asymmetric(Public)-Key Cryptography?  Encryption key is public, decryption key is secret. ▪︎ 단계 1) Public-key Encryption (공개 키 암호)- 암호화/복호화 키 상이 + 암호화 키 공개 가능(비밀 키 공유 필요X) - 인터넷 프로토콜의 초석- 암호화 키를 이..
Overview of Applied Cryptography ▪︎ Intro Kerckhoffs's principle, 'La CryptographieMilitaire' - 군사용 암호의 필수 조건 서술The security of the password depends only on the secrecy of the key, not the encryption/decryption process.(Under the assumption that the algorithm specifications of the ciphers & protocols are all disclosed) Enigma - 글자마다 서로 다른 치환 사용, 회전자 3개는 다르게 움직임 (암복호화를 위해 설정값을 알아야함)+ 같은 글자를 넣어도 반사판을 거치며 다른 글자가 나옴 (따라서, 반대로 안 나오는..
Hacking OverView ▪︎ Types of Hacking •Web HackingWeb Shell Attack, SQL Injection, File Uploading/Downloading Bypass, XSSCommand Injection, Web Proxy Abuse, Session Hijacking, Phishing, Pharming •System HackingPassword Cracking, Backdoor, NETBIOS Attack, Keylogger AttackBuffer Overflow Attack, Race Condition Attack, Privilege Escalation Attack ( SetUID )+ App/Software Hacking (Message Hooking, DDL Inject..
Symmetric Key [Encryption System] 양방향대칭키: 블록 암호 (데이터 전송/스토리지 저장)/스트림 암호(오디오/비디오 스트리밍)공개키 (안전한 키 배송 용도 - Public/Private-key)단방향 (Hash 함수)MDC 변경감지 코드 (무결성)MAC 메시지인증코드 (키이용-무결성+인증)Information Security (정보 보안성): 이론 상 깰 수 완벽한 안정성 만족, 효율성이 떨어짐Computational Security (계산 보안성): 합리적인 시간내에 깰 수 없는 정도의 안정성 만족 (보안성의 정량화)ㄴ ( 𝒕, 𝝐 ) 보안 : t- 공격자가 수행할 수 있는 연산 횟수, e-공격 최대 성공 확률예시) 128비트의 대칭키 암호는 2의 128승 (t/t/2의 128승) 이상의 공격량 ..

티스토리툴바