오래 못 할 짓 하지 않기

Internet Security Protocol Web Traffic 내에서 Security를 보장하는 방법 각각의 Level마다 Security를 추가하는 방법이 다르다.위와 같이 전송 계층을 생각해보면 위에서 3개의 층을 살펴보면  Network / Transport / Application 레벨에서 위와 같은 Security 기능을 추가할 수 있다. Secure Socket Layer SSLTransport Layer의 Security를 담당하는 서비스로서TLS(Transport Layer Security) 의 기본 구성요소가 되었다. - Record Protocol : Message Enc/Dec나 MAC을 만드는 과정이 이루어지고, 데이터의 무결성을 검사하는 역할을 수한다. - Handshake..

Diffie - Hellman 방식에서의 취약점도 있다. Eve가 모든 Packet들을 Capture할 수 있는 상황에서 1. Alice가 Bob에게 연결하려고 할 때, 그 사이에서 넘어오는 R1값을 받는다.2. Eve가 R1값을 가지고 계산한 결과를 Alice에게 응답으로 보내고 K1을 만든다.   ( Alice는 Bob에게 주고, Bob으로부터 받았다고 인식함 )    2-1) 그리고 Eve는 Bob에게 그 R1값을 요청으로 보낸다. 3. Alice) R2를 가지고 K1값을 만든다.    3-1) Bob은 Eve에게 받은 R2값을 기반으로 R3를 만들어 보낸다. 4. Eve는 R3값을 가지고 다시 K2를 만든다.  그럼 Eve는 Alice에게 Bob인 척을 할 수 있고, Bob에게는 Alice인 척 ..

Digital Signature: Non-repudiation 을 위해서  자기가 해놓고 오리발 내밀기 불가능하도록!  부인 방지 [ 원리 ]Sender가 본인의 Private Key로 Encrypt해서 보내고Receiver가 Sender의 Public Key로 Decrypt한 것을 말한다.  - Case of No non-repudiation1. Alice가 Bob에게 MAC으로 메시지를 보낸다. ➡️ 이 때 Bob은 이 메시지가 Alice로부터 왔고 , Modified되지 않았다고 생각한다. 2. 근데 Alice가 '나 보낸 적 없는데?' 하면 ?? 부인할 수 있으면 안 됨 📌 Digital Signature의 기능- Author (sender , originator ) 를 식별하는 것  ➡️ Va..

SHASecure Hash Algorithm 다양한 버전이 있지만, 요새는 SHA-512 를 사용하고 이에 대해 알아볼 예정  - Inverse할 일이 없어서 그냥 Hash만 시키면 된다.  1,2단계 ) 1024 bits 단위로 Block을 구성하기 때문에 모자라면 Padding을 붙인다.  문제) 2590 비트의 원본 메시지가 있을 때 Padding bits의 수는?더보기➡️ 1024 단위여야 함, 2048보다는 많고 3072보다는 적다.[ 원본 메시지의 길이 + Padding + 128 (메타데이터 느낌) ] = 3072= 2590 + Padding + 128 = 3072Padding = 354 bits 대신 Padding 은 가장 앞 비트만 1이고 나머지는 0이기 때문에1*1개+ 0*353개   ..

Buffer Overflow: 문자열에 할당된 메모리 용량보다 더 큰 공간을 할당했을 때데이터 길이에 대한 불명확한 정의를 악용한 덮어쓰기로 인해 발생 ex) 비유하자면 학회원들한테 학회실 자리 쓰라고 함 ➡️ 인당 자리 1개 쓰리라 생각했는데 한 명이 자리 3,4개 씀       이러다간 교수님 오피스까지 쳐들어가서 앉아 있을 수도 있다.  위 그림으로 보면, 한 문자열에 4칸이 할당되었는데들어오는 길이에 대한 제약을 두지 않아, 다른 역할을 할 e까지 문자열이 덮어쓰기 된 상태이다. 따라서 이런 상황을 방지하기 위해서는문자열에 메모리를 얼만큼 할당해줄지 정해주는 것이다.   할당받은 메모리보다 작은 문자열을 받는다면 위와 같다.입력받은 문자열이 다른 메모리를 침범하지 않고 모든 게 정상적으로 작동하고..