목록2020/03 (7)

Self-Improvement

암호 공격(암호문 단독, 알려진 평문, 선택 평문, 선택 암호문)

1. 암호문 단독 공격 (Ciphertext-Only Attack) 공격자가 암호문만 가지고 있는 상황에서 공격하는 유형, 공격자는 암호문 이외의 어떤 정보도 가지고 있지 않기 때문에 공격자 입장에서 가장 어려운 공격 방법입니다. - 가능한 모든 값을 대입해보면 무차별 대입 공격 - 암호문에 쓰인 문자의 빈도수 분석이나 문장의 특성 등을 추정하여 해독하는 방법 2. 알려진 평문 공격(Known-Plaintext Attack) 공격자가 일정 부분의 평문과 이에 대응하는 암호문을 가진 상태에서 공격하는 유형, 공격자는 자신이 가지고 있는 평문과 암호문 이외에는 어떤 정보도 가지고 있지 않지만 암호문 단독 공격보다는 효과적인 공격 유형이다. 3. 선택 평문 공격 (Chosen-Plaintext Attack) ..
개인 2020. 3. 30. 18:18
해시 함수

1. 해시 함수 해시함수란 임의의 길이를 가진 데이터를 고정된 길이의 데이터로 매핑하는 함수이며 결과값을 해시값이라고 한다. 해시함수는 데이터를 자르거나 치환하거나 위치를 변경하는 방법으로 해시값을 생성하므로 원본 데이터의 정보를 상실하게 되어 생성된 해시값은 원래 데이터로 복원할 수 없습니다. 즉 해시는 일방향성입니다. 해시값은 두 개의 다른 입력값에 대해 특정 확률로 동일한 해시값이 나올 수 있다. 이와 같이 서로 다른 입력값에 대해 동일한 해시값이 나오는 상황을 해시 충돌이라고 부른다. 해시 충돌이 발생하는 특정 확률이라는 것이 매우 작은 값으로 통계적으로 큰 의미가 없다고 볼 수 있다. 128비트 크기의 해시값을 출력하는 해시함수의 경우, 해시 충돌이 발생하는 경우는 1/2^128로 매우 작습니다..
개인 2020. 3. 30. 15:56
공개키(PKI, 하이브리드, RSA, 소인수분해, 이산로그)

1. 공개키 암호란 공개키 암호는 한 쌍의 키가 존재하며 하나는 특정 사람많이 가진느 개인키이고 다른 하나는 누구나 가질 수 있는 공개키입니다. 개인키로 암호화 한 정보는 그 쌍이 되는 공개키로만 복호화 가능하고, 반대로 공개키로 암호화 한 정보는 그 쌍이 되는 개인키로만 복호화가 가능합니다. 즉 공개키 암호 방식은 암호화할 때 사용하는 암호키와 복호하할때 사용하는 암호키가 다르기 때문에 비대칭키 암호라고도 합니다 공개키 암호로는 DH, DSA, ECDH, ECDSA, EIGamal, RSA 등이 있습니다. 2. 하이브리드 암호화 공개키 암호는 대칭키 기반 암호의 취약점인 키 전달에 대한 문제를 해결했지만 암호화, 복호화를 위해 복잡한 수학연산을 수행하기 때문에 대칭키 암호에 비해 속도가 느리다는 단점이..
개인 2020. 3. 28. 17:31
대칭키 암호(블록, 스트림, SPN, 파이스텔, DES, AES)

1. 대칭키 암호란 암호화에 사용되는 암호키와 복호화에 사용되는 암호키가 동일한 암호화 기법 암호화한 정보를 누군가에게 보낼 때 암호키도 함께 보내야 하는데, 암호키 자체는 암호화가 되지 않은 평문이다. 이 과정에서 암호키를 분실하거나 타인에게 노출 되면 이 암호키로 암호화한 정보는 보안에 매우 취약하게 된다. 이와 같이 대칭키 암호 방식의 최대 약점은 바로 암호키를 관리하고 전달하는 메커니즘에 있다. 2. 대칭키 암호 원리 대칭키 암호는 이진수의 비트간 배타적 논리합(XOR) 연산에 기반한다. 1(XOR)1 = 0, 0(XOR)0 = 0, 1(XOR)0 = 1, 0(XOR)1= 1 P=11010011 K=01010101 P와 K의 비트간 XOR 연산 결과를 Q로 한다 Q=10000110 다시 Q와 K를..
개인 2020. 3. 28. 15:53
ubuntu에서 루트 권한으로 스크립트 안의 명령어들을 실행하게하는 방법

보호되어 있는 글입니다.
프로그래밍/Shell 2020. 3. 23. 09:39
재미로 작성한 hsts bypass check Python 코드

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 import requests import sys ####ssl-warnings InsecureRequestWarning EXCEPT CASE 1 from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) proxies={ 'http':'http://loc..
프로그래밍/Python 2020. 3. 18. 10:57
Kali에서 공공 와이파이 및 와이파이 접속 BSSID, SSID,PWD(nmcli)

보호되어 있는 글입니다.
무선 2020. 3. 18. 10:29
이전 Prev 1 Next 다음