토픽/디지털 보안 5

APT와 SSRF

1. APT와 SSRF의 개념 1) APT(advanced persistent threat,지능형 지속 공격)의 개념 개념도 개념 오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요 데이터를 유출하는 형태의 공격 2) 서버를 속여 공격,SSRF의 개념 개념도 개념 취약한 서버를 이용해 공격자가 내부 서버에 원하는 요청을 보내도록 하는 방법 2. APT공격, SSRF의 상세 1) APT공격 특징 특정 개인 또는 조직을 타겟으로 정보를 파악한 후 미끼를 던져 침투하는 지능적인 방식 단계 1단계 - 침투: 타깃에 대해 파악한 정보를 바탕으로 취약점을 찾아내 침투 2단계 - 검색: 내부 시스템에 대한 정보 검색 3단계 - 수집: 서버의 제어권을 획득해 무력화된 시스템상의 데이터 수집 4단계 - 유..

동형암호, 포스트 양자 암호

1.동형암호, 포스트 양자 암호의 개념 1) 차세대 암호기술, 동형암호의 개념 개념도 개념 암호화된 데이터에 대해 직접 계산을 수행할 수 있도록 설계된 수학적 알고리즘 기반 기술 2)포스트 양자 암호의 개념(= 양자내성암호, PQC) 개념도 개념 양자컴퓨팅 환경에서 안전하게 암호기술을 이용할 수 있도록 하는 비대칭 키 암호. 2. 동형암호,포스트 양자 암호 상세 1) 동형암호 상세 유형 구분 PHE SHE FHE 개념 주어진 데이터 세트에 대해 무제한의 시간동안 한 가지 유형의 수학연산만 허용 PHE에 비해 허용 범위가 넓지만 여전히 제한적인 방법으로 주어진 데이터 집합에 대해 뎃셈과 곱셈들의 연산을 몇 차례만 허용 데이터에 대해 횟수 제한 없이 다양한 유형의 연산을 허용. (성능 안좋음) 활용분야 구분..

이중서명, 전자봉투

* 배경 : 전자서명 -> 전자봉투 1. 이중서명, 전자봉투의 개념 1) 이중서명(은닉서명)의 개념 개념도 개념 - 카드 가맹점은 지불정보를 알 수 없고, 지불 은행은 주문정보를 알 수 없음 2) 전자봉투의 개념 개념도 개념 - 대칭키를 사용해 문서내용 암호화 후 해당 키를 수신자의 공개키를 이용해 비대칭키로 다시 암호화 2. 이중서명, 전자봉투 상세 설명 구분 이중서명 전자봉투 필요성 특징 SET프로토콜에서 고객 프라이버시 보호를 위해 채택된 알고리즘 - 혼돈과 확인 - 위조불가성/인증성/부인방지/ 재사용 불가성 활용 - SSl - 공인인증서 - 이중서명 * https://hack-gogumang.tistory.com/552 * http://jjum.com/bbs/board.php?bo_table=ec..

디피-헬만 알고리즘

1. 디피-헬만 알고리즘의 개념 - 두 사용자가 사전에 어떤 비밀키 교환없이도 공통키를 교환하게 해주는 알고리즘 2. 디피-헬만 알고리즘의 개념도 및 동작원리 1) 디피-헬만 알고리즘의 개념도 2) 디피-헬만 알고리즘 동작원리 3. 디피-헬만 취약점 : 중간자 공격 방지 "2048bit로 변경" * https://rsec.kr/?p=242 * https://www.crocus.co.kr/1233 * https://injae-kim.github.io/dev/2020/08/07/diffie-hellman-algorithm.html

RSA, SHA-2, AES, DSA

1. 암호화 알고리즘의 개요 및 상세정보 1) 암호화 알고리즘의 개요 2) 암호화 알고리즘의 상세정보 대칭형 암호 알고리즘(비밀키) 비대칭형 암호 알고리즘(공개키) 개념도 예 SEED(국내표준),DES,AES RSA(메시지 암복호화),DSA(전자서명) 구현방식 - 블록 - 스트림 - 소인수분해 - 이상대수 장점 - 상대적으로 사이즈 작음 - 연산속도 빠름 - 암호해독이 어려움 - 전자서명에 사용 단점 - 키 전달 및 관리 어려움 - 공격자에 키 노출 시 보안 취약 - 해독시간이 오래 걸림 - 2. SHA-2, AES 알고리즘 1) 단방향 해쉬SHA-2, 양방향 비밀키 AES 구분 SHA-2 AES 개념도 개념 NAS에서 설계한 암호화 해시 함수들의 집합 - 암복호화 과정에서 동일한 키를 사용하는 대칭키 ..

반응형