분류 전체보기 (161) 썸네일형 리스트형 디지털 포렌식 보호되어 있는 글입니다. 다크웹 보호되어 있는 글입니다. 신용카드 위협 공격 보호되어 있는 글입니다. 금융분야 마이데이터 보호되어 있는 글입니다. Google CTF 2022 - [WEB] Log4j 건들이지도 못한 google ctf write up 공부해보기문제 페이지는 다음과 같다.https://log4j-web.2022.ctfcompetition.com/ Chat log4j-web.2022.ctfcompetition.com코드를 분석해보다가 특정 cmd 몇가지를 테스트하였다.private static void doCommand(String cmd, String[] args) { switch(cmd) { case "help": doHelp(); break; case "repeat": System.out.println(args[1]); break; case "time": DateTimeFormatter .. [Sec. 4] 비대칭키 암호 1. 비대칭키 암호 (1) 키 배송 문제 : 키를 보내지 않으면 복호화할 수 없고, 암호화하지 않은 키를 보내면 도청자도 복호화가능함. 1) 해결 방법 키의 사전 공유에 의한 해결 키배포 센터에 의한 해결 ( 온라인 키 분배) 디피헬먼 키 교환에 의한 해결 공개키 암호에 의한 해결 2) 키의 사전 공유에 의한 해결 키 관리 기관(TA)가 사전에 두 사용자에게 비밀 경로를 통해 임의의 키 전달 안전한 통로 필요함, 키 관리 어려움, 관리 비용 큼 3) 키 배포센터에 의한 해결 암호 통신이 필요해질 때마다 키 배포센터(KDC)에서 개인 - KDC 사이에서만 공유 개인간 공유 X 순서 : 통신신청 KDC에서 의사난수 생성기로 2개의 세션키(K) 생성 DB에서 사용자의 키(KA,KB) 추출 KDC) 사용자의 키.. [Sec.3] 대칭키 암호 1. 현대 대칭키 암호 (1) 현대 블록 암호 1) 현대 블록 암호의 구성요소 개요 : 혼돈 (암호문과 키의 상관관계 숨김) & 확산 ( 평문과 암호문의 상관관계를 숨김) P박스 : 축소 P 박스 : 입력 n 비트 > 출력 m 비트, n비트 중 특정 비트 소실 , 비트 수 줄이고자 확장 P 박스 : 입력 n 비트 < 출력 m비트 , 1개 이상의 출력비트와 연결, 비트 수 늘리고자 단순 p박스 - 역함수 O 축소/확장P박스 - 역함수 X 2) S 박스 입력 n 비트와 출력 m 비트 같을 필요 없음 역함수 존재할 수도 있고 (존재시 n=m) , 존재하지 않을 수도 있음 3) 합성 암호 개요 : 치환, 전치 등 그 밖의 구성요소를 결합한 암호 라운드 (round) : 반복적으로 사용되는 합성 암호 4) 두가지.. [Sec. 2] 암호학 1. 암호학의 기본 개념 1) 암호학 정의 : 기밀성 유지 , 암호기술과 암호 해독에 관해 연구하는 학문 2) 암호화와 복호화의 기호적 표현 : 평문 (M P) 암호문(C) 암호 알고리즘(E) 복호화 알고리즘(D) 키 값(K) 3) 암호 알고리즘과 키 분리 : 키는 매회 변경되나, 암호 알고리즘은 반복해서 사용된다. 4) 암호와 관련한 보안 상식 비밀 암호 알고리즘은 사용 금지 약한 암호는 암호화하지 않는 것보다 위험하다 : 약한 암호화된 기밀 정보가 소홀하게 취급됨. 어떤 암호라도 언젠가는 해독된다 *암호화 복호화는 쉽고 빠르지만, 해독이 어려울수록 좋은 암호 방식 암호는 보안의 아주 작은 부분 2. 암호 기법의 분류 1) 치환 암호 & 전치 암호 치환 암호 : 문자 블록을 다른 블록으로 대체함/ 문자.. 이전 1 ··· 11 12 13 14 15 16 17 ··· 21 다음
