웃바네

랜덤오라클 모델과 해시함수에 대한 공격랜덤 오라클 모델- Bellare와 Rogaway가 1993 소개한 랜덤오르칼 모델 -> 이상적인 수학적 모델- 오라클은 0/1로 이루어진 난수 스트림인 고정된 길이의 메시지 다이제스트 생성- 이미 다이제스트가 존재하는 메세지가 주어지면 ㅓㅈ장되있는 걸 제공- 새로운 메시지에 대한 다이제스트는 다른 모든 다에제스트와는 독립적으로 선택될 필요 비둘기집 원리- n+1 마리의 비둘기를 n개의 집에 넣으면 적어도 2마리 이상 있는 집에 1개이상 -> kn+1마리 n개 비둘기집 한개의 비둘기 집에는 k+1마리의 비둘기 생일공격- 해기값을 생성하는 메시지를 구하는게 아니라 해시값은 뭐든지 괜찮으면 같은 해시값을 생성하는 2개의 메시지 구함- 생일 공격은 일방향 해시 함수의 강한..

일방향 해시함수기본개념- 고정된 길이의 해시값, 해시코드라 불리는 값을 출력- 해시함수 h는 임의의 길이의 문자열을 고정된 길이를 갖는 n비트 문자열로 대응- 정의역 D, 치역 R 해시함수 h: D->R(|D| > |R|)은 다대일 대응함수, 충돌 반드시 존재 해시함수 특징- 임의 길이 메시지의 고정길이 해시값 계산- 해시값을 고속으로 계산- 일방향성(메시지 역산 x)- 메시지가 다르면 해시값도 다르다- 2개의 다중 메시지가 같은 해시값이 되는걸 충돌(collision), 무결성을 위해 충돌x 충돌 내성이 필요 해시함수의 요구사항- 프리이미지 저항성 / 제2프로이미지 저항성 / 충돌저항성의 3가지를 기준으로 충족되야한다- 프리이미지 저항성(역상 저항성) : 해시값 h=H(x)에 대해 x는 h의 선 이미지..

비대칭키 암호키배송 문제- 대칭키를 사용하면 키배송문제가 발생한다.- 키를 보내지 않으면 수신자 밥은 암호문을 복호화 하지 못한다.- 키 배송문제를 해결하기 위해 다음과 같은 방법이 있다. : 키의 사진 공유에 의한 해결 : 키배포 센터에 의한 해결(온라인 키분배) : Diffie-Hellman 키교환에 의한 해결 : 공개키 암호에 의한 해결 키 사전공유 - 키 관기기관(TA) / A, B에게 비밀 경로를 통해 임의 키 Ka,b = Kb,a를 선택해서 전달 - 즉 N명의 사용자가 있다면 각 사용자는 N-1가지 키를 관리해야 한다. - TA는 n(n-1)/2 가지 키를 관리 / 복잡 및 관리비용을 많이 지불해야 한다. 키 배포 센터 - 통신이 필요한 때매다 통신용키를 키패보 센터에서(KDC) 신청해 받는 ..

블록암호사용방식ECB모드(Electronic Codebook)- N개의 n비트 블록 분할- 암호화/복호화 키가 같다- 동일한 평문은 동일한 암호문을 가진다- 평문의 각 블록은 다른 블록과 관계없어 암호화 -> 암호문 블록을 재배열하여 복호화하면 재배열을 평문도- 암호화된 블록에서 에러 방생 하면 대응되는 평문 블록에서만 에러- 매우 많은 데이터 베이스를 암호화할때 유용하다 / 병렬적으로 처리 가능 CBC모드(Cipher Block chanining)- 평문이 암호화 되기전에 이전 암호문과 XOR된다.- 다음 암호화 블록과 XOR 되기위해 이전 암호화 블록을 메모리 저장한다.- 초기 평문을 암호화 할때 허구 블록인 벡터를 사용한다.- 초기벡터는 양송수신자가 알고 있어야 하며 예측이 불가 해야한다.- IPS..

정보사회의 특성/역기능- 재택근무는 늘어나고 신속정으로 정보교환이 이뤄짐- 홈뱅킹 및 사이버 주식거래로 인해 직접방문으 줄어듬- 정보전쟁이 육-해-군 에서 점점 해킹 바이러스 사이버테러로 변질 되감- 정보는 편리하고 풍요로운 삶을 보장하지만 역기능 때문에 국가 안위까지 위협하고 있음- 역기능 문제점 : 개인프라이버시 침해, 해커와 바이러스, 불법적인 위변조, 컴퓨터 범죄행위, 정보시스템의 파괴의 의한 사회마비 등 정보보호(information security)- 정보보호는 기밀성, 무결성, 가용성, 인증성, 부인방지 보장을 위해 필요하다.- 물리적, 관리적 보호대책이 필요하다.- 기밀성(confidentiality) : 접근제어, 암호화를 통해 방지가 가능하다. : 인가된사람만(need_to_know) ..

안녕하세요 뚱보 프로그래머 입니다.. 저는 아는것도없으면서 자격증은 무지하게 따고 싶은 1인 입니다... ㅎㅎ IT 엔지니어로서 공부할 것도 많고 배울것도 끊임 없이 많은 이시점에... 자격증을 따서 아~ 이런게 있구나 폭넓은 시야를 갖고 싶네요.. 일단 일정부터 봅시다.. 올해도 따야하는 목표 자격증들이 많지만 딱 3~4개만 빡시게 공부해서 따고 싶네요. 다행이도... 리눅스마스터1급이랑 일정이 겹치지 않아 좋습니다... 으흐흐 집에 책이 한권있는데 아무거나 사셔도 괜찮을 듯 싶어요. 알고 계시겠지만 원래 이과목은 SIS 라는 자격증과 많이 흡사 합니다. 국내 SIS 자격증이라고 생각해도 무관하겠네요.. 실제로 책을 펼쳐서 기출문제를 보면 SIS 기출 이라고 적혀있는 경우도 많다고 하네요. 화이팅해서 ..