![]()
SHA-512 - 메시지 길이 = 2128미만의 비트를 1024비트의 블록으로 나눈 입력값을 받으면 512비트의 다이제스트 출력 - 각 입력블록은 16개의 워드로 이루어져 있으며, 다이제스트는 8개의 워드로 이루어져있다. - SHA-512는 메시지 다이제스트 생성 전에 추가적으로 덧붙이는 128비트의 메시지 길이 필드가 존재 - 메시지 길이 필드는 공격자가 해시값이 같으면서 입력값이 다른 메시지 찾는 것을 어렵게 하는 보안요소이다.(프리이미지 저항성) MAC - 메시지의 무결성을 확인하고 메시지에 대한 인증을 하는 기술(메시지의 변경과 거짓행세 검출 가능) - 임의의 길이 msg + 송ㆍ수신자가 공유하는 2개의 키를 이용해 고정비트의 출력값을 계산하는 함수 - 전자서명보다 속도가 빠르다. - MAC은 키..
![]()
해시함수 1. 임의의 길이의 입력값을 고정된 해시값으로 출력 2. 다대일 대응 → 충돌이 일어날 수 밖에 없음 → 비둘기집 원리 비둘기집 원리 : n+1마리의 비둘기가 n개의 비둘기집에 들어갈 경우 적오도 한 비둘기집에는 두 마리의 비둘기가 들어가있다는 원리 3. 일방향성을 가짐 → 충돌 내성을 가질 필요가 있음 충돌 내성 : 충돌 발견이 어려운 성질 4. msg 값이 달라지면 해시 값도 달라짐 5. 해시함수의 보안 요구 사항 - 1. 프리이미지 저항성 2. 제 2 프리이지 저항성, 3. 충돌 저항성 - 프리이미지 저항성 : y값이 주어질 때 y = h(x)에 해당하는 x값을 찾기 어려워야한다. - 제 2 프리이미지 저항성 : msg를 쉽게 위조할 수 없는 성질, 공격자가 x를 알고 있는 상태에서 h(x..
비대칭키 키 배송문제 - 대칭키를 사용하게 되면 키 배송문제가 발생한다. 키 배송문제 : 통신을 위해서는 키가 필요하지만 키를 보내게 되면 도청자가 도청 할 수도 있기 때문에 키를 안 보낼수도 보낼수도 없게 되는 문제 - 키 배송문제 해결 방법 1. 키의 사전에 공유 2. 키 배포센터 운영 3. Diffie-Hellman 키 교환 4. 공개키 암호 1. 키의 사전에 공유 - 키 사전 공유는 키 관리기관(TA)에서 사전에 두 사용자에게 비밀 경로를 통해 키를 전송 - 키 사전 공유는 TA도 필요하고 비밀통로가 필요하며 TA는 많은 사용자의 키를 관리 해야한다. TA가 관리해야되는 키의 수 : n(n-1)/2 → 비용이 많이 든다. 2. 키 배포센터 운영 - 암호통신이 필요할 때 마다 키 배포센터(KDC)에..
![]()
AES - 1997년 DES를 대체하기 위해 나옴 - 현재 사용하는 AES는 레인달(Rijndael)이고 레인달은 SPN 구조 - SubBytes(), Shift-Rows(), MixColumns(), AddRoundKey()로 나온다. - AES는 128bit의 평문 128bit의 암호문, 128(10R), 192(12R), 256(14R)의 키 크기로 구성 - 하드웨어나 소프트웨어 구현 시 속도나 코드 압축성 며에서 효율적, 스마트 카드에 많이 사용 다양한 대칭키 암호 알고리즘 1. IDEA - DES를 대체하기 위해 스위스 연방기술 기관에서 개발 - Feistel과 SPN의 중간 단계인 Lai-Massey Scheme 형태 - 8라운드로 구성(8.5라운드라고도 함) - DES보다 안전하고 빠르기 때..
현대 블록 암호 현대블록 암호 = 확산과 혼돈 성질을 만족시키기 위해 전치요소(P-Box)와 치환요소(S-Box)를 결합하여 설계 확산 : 암호문과 평문사이의 관계를 숨기는 것 혼돈 : 암호문과 키의 관계를 숨기는 것 P-Box(전치) P-Box의 종류 : 단순 P-Box, 확장 P-Box, 축소 P-Box 단순 P-Box = n 비트를 입력받아 m비트를 출력하는 P-Box로써 n=m을 만족 한다. 확장 P-Box = n 비트를 입력받아 m비트를 출력하는 P-Box로써 nm을 만족 한다. 역함수의 존재성 - 단순 P-Box는 역함수가 존재하지만, 축소, 확장 P-Box는 역함수가 존재하지 않는다. S-Box(치환) - S-Box는 치환이기 때문에 n비트를 입력받고 m비트를 출력할 때 n=m이라 생각하겠지..
암호학 : 평문을 다른 사람이 볼수 없게 암호문 형태로 만들고 특정한 비밀키를 가진 사람만이 암호문을 평문으로 복원시킬수 있도록 하는 암호기술과 제3가 해독하는 방법을 분석하는 암호해독에 관하여 연구하는 학문 암호화 보안 상식 1. 비밀 암호 알고리즘을 사용하지 말 것 - 암호 알고리즘을 개발하여 그 알고리즘을 비밀로 하는 것 = 숨기는 것에 의한 보안, 매우 위험 2. 약한 암호는 암호화하지 않는 것 보다 위험하다 3. 해독되지 않는 암호는 없다 4. 암호는 보안의 아주 작은 부분이다. 암호기법의 분류 1. 치환암호 / 대치암호 - 치환암호(Substitution Cipher) 1. 비트, 문자 또는 문자블록을 다른 비트, 문자, 문자블록으로 변경 2. 평문에서 사용하는 문자집합 != 암호문에서 사용하..
정보보호 : 정보의 수집ㆍ가공ㆍ저장ㆍ검색 등의 행위 중 발생하는 훼손 변조 유출등을 방지하기 위한 기술적 관리적 수단 또는 수단으로 행해지는 행위 정보보호의 5대 목표 - 기밀성, 무결성, 인증성, 가용성, 책임추적성 1. 기밀성 : 허가받은 인원, 시스템 만이 알 필요성에 의해 시스템에 접근할 수 있다. 기밀성은 비밀엄수가 필수 되어야 하고 허가받지 않은 정보 유출을 예방 접근제어, 암호화가 대표적인 기밀성 보안기술 2. 무결성 : 네트워크에서의 내용은 불법적으로 생성, 변경, 삭제해서는 안된다, 접근제어, 메시지인증이 대표적인 무결성 보안기술 3. 가용성 : 합법적인 사용자가 서비스 거부를 당해서는 안된다. 데이터 백업, 중복성 유지, 물리적 위협으로부터 보호가 대표적인 가용성 보안기술 4. 인증성 ..
![]()
스위치 포트의 속도와 DUPLEX 설정하기 1. 구성모드 진입 Switch> en Switch# configure terminal Switch(config)# 2. 변경해주고자 하는 인터페이스 진입 Switch(config)# interface fastethernet 0/2 Switch(config-if)# 3. 원하는 속도 입력(10,100, auto) Switch(config-if)# speed 10 // 100Mbps로 속도 설정 4. 원하는 통신방식 입력(half, full, auto) Switch(config-if)# duplex auto // 통신방식은 자동으로 설정 5. 프리빌리지 모드로 복귀 Switch(config-if)# exit Switch(config)# exit Switch # 속..
![]()
기본지식 1. > : 유저모드 2. # : 프리빌리지 모드 3. (config)# : 구성모드 4. (config-if)# : 인터페이스 구성모드 스위치의 IP 주소할당하는법 1. en입력(프리빌리지 모드로 변경) = switch> → switch# Switch> en Switch# 2. configure terminal 입력(구성모드로 변경) = switch# → switch(config)# Switch# configure terminal Enter the configuration commands, one per line. End with CNTL/Z. Switch(config)# 3. interface vlan숫자 interface(원하는 vlan의 인터페이스 구성모드로 들어가기) = switch(c..
![]()
STP의 용어 1. Hello Time : 루트브리지가 자신에게 연결된 브리지들에게 BPDU를 보내는 시간 default Hello Time = 2초 2. Max Age : 브리지들이 루트브리지로부터 Hello BPDU를 받지 못해 스패닝 트리 구조를 변경을 시작하려는 시간 default Max Age = 20초 3. Forwarding Delay : 브리지 포트가 블로킹 상태에서 포워딩 상태로 변경되는데 걸리는 시간(Forwarding Delay = Blocking → Learning → Forwarding 상태로 변경) 4. Convergence Time = 링크에 문제가 생켜 링크에 변화가 생겼을 때 이를 반영하는데 걸리는 시간 스위치 각 포트들의 현재 상황을 볼 수 있는 명령어 = show int..
![]()
Spanning Tree Protocol(STP) - 스위치나 브리지에서 발생하는 뺑뺑이(루핑)을 막기위한 프로토콜 - 출발지부터 목적지까지 경로가 2개 이상일 경우 1가지의 경로를 빼고 나머지 경로를 다 끊어두었다가 그 경로에 문제가 생길 경우 끊어놓았던 경로를 다시 복구 - STP를 이해하기 위해서는 Bridge ID와 PATH COST를 알아야 한다 Bridge ID(BID) - 브리지나 스위치들이 통신을 할 때 서로를 확인하기 위해 하나씩 가지고 있는 번호 - 8 byte로 구성이 되면 앞에 2byte = Brige Priority, 뒤에 6byte = MAC 주소 PATH COST - 브리지 / 스위치가 다른 브리지 / 스위치로 이동하는데 드는 비용 - 링크의 속도(대역폭)가 빠르면 빠를수록 P..
![]()
게이트웨이 : 서로 다른 프로토콜끼리 네트워크 통신이 가능하도록 연결해주는 기기 기본게이트 웨이 확인하는 법 : 실행 → cmd → ipconfig → 기본 게이트웨이 서브넷 마스크 - IP 주소공간 낭비 문제를 해결하기 위해 서브넷 개념 이용 - 서브넷 마스크는 네트워크 부분과 호스트 부분을 나눈다. - 클래스마다 서브넷 마스크로 나누어 쓰지 않아도 항상 디폴트 서브넷 마스크가 같이 따라 다님 - 서브넷 마스크를 사용하는 이유는 커다란 네트워크를 작은 네트워크 여러개로 나누어 쓰기 위해서이다. - 서브넷 마스크 : 1인부분 = 네트워크 부분 0인부분 = 호스트 부분 ex) 255.255.255.240 = 1111 1111.1111 1111.1111 1111.1111 0000(부여 가능 호스트 수 = 2..
