๐ ํดํน๊ณผ ๋์ ๊ธฐ์ ๊ณผ๋ชฉ
VMWare ํ๊ฒฝ์์ Kali-1 Kali-2, ๋ ๊ฐ ํน์ ํ๋
Windows XP 7 ์
๋ฐ์ดํธ ์๋ ํ๊ฒฝ ์ค์น
XSS CSRP
XSS SSRF
CSS XSS
๋ธ๋ก์ํธ์ด์๋ชจ๋
- ์ง๋ฌธ
- ๋ค์์ ๋ฌด์์ ์ค๋ช
ํ ๊ฒ์ธ๊ฐ?
- ๊ฐ๊ฐ์ ํ๋ฌธ ๋ธ๋ก์ ์ํธํ๋๊ธฐ ์ ์ ์ด์ ์ํธ๋ฌธ ๋ธ๋ก๊ณผ XOR ์ฐ์ฐํ๋ค.
- ์ฒซ ๋ธ๋ก์ ๊ฒฝ์ฐ ์ด์ ์ํธ๋ฌธ ๋ธ๋ก์ด ์กด์ฌํ์ง ์๊ธฐ ๋๋ฌธ์ IV (Initialization Vector)๊ฐ ์ฌ์ฉ๋๋ค.
- ์ํธํ ํ ๋ ์ด์ ๋ธ๋ก ์ํธํ ๊ฒฐ๊ณผ์ ์์กดํ๊ธฐ ๋๋ฌธ์ ๋ณ๋ ฌํ๊ฐ ๋ถ๊ฐ๋ฅํ์ง๋ง, ๋ณตํธํ์ ๊ฒฝ์ฐ ๊ฐ ๋ธ๋ก์ ๋ณตํธํํ ๋ค์ ์ด์ ์ํธํ ๋ธ๋ก๊ณผ XOR ์ฐ์ฐํ์ฌ ๋ณต๊ตฌํ ์ ์๊ธฐ ๋๋ฌธ์ ๋ณ๋ ฌํ๊ฐ ๊ฐ๋ฅํ๋ค.
- ๋ค์์ ๋ฌด์์ ์ค๋ช
ํ ๊ฒ์ธ๊ฐ?
- Ci = Ek (Pi + Ci-1), C0 = IV (+ : XOR ftn, Ci : i๋ฒ์งธ ์ํธ๋ฌธ, Pi : i๋ฒ์งธ ํ๋ฌธ, IV:์ด๊ธฐ๋ฒกํฐ, Ek:์ํธํ, Dk:๋ณตํธํ)
- Pi = Dk(Ci) + Ci-1, C0 = IV
- ๋ค์์ ๋ฌด์์ ์ค๋ช
ํ ๊ฒ์ธ๊ฐ?
- ์ํธํ/๋ณตํธํ ๋จ๊ณ๋ณ ๊ณผ์
- ์ํธํ/๋ณตํธํ ๊ณผ์ ์์ ๋ณ๋ ฌ์ฒ๋ฆฌ๊ฐ ๊ฐ๋ฅํ๊ฐ?
- ๊ทผ๊ฑฐ
- ๋ณตํธํํ ๋ ์๊ณก๋ ๋นํธ ์ ๋ณด๊ฐ ์ฝ์ ๋๋ค๋ฉด
- ์ฌ์ ์ก ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๊ฐ?
- ๊ทผ๊ฑฐ
- Block Cipher Mode of Operation
- ECB Electronic CodeBook
- ํ๋ฌธ ๋ธ๋ก์ ์ํธํํ ๊ฒ์ ๊ทธ๋๋ก ์ํธ๋ธ๋ก์ผ๋ก ์ฌ์ฉํ๋ค
- ๋ง์ง๋ง ๋ธ๋ก์ ํจ๋ฉ์ด ํ์ํ๋ค
- ๋ณตํธํ ์๊ณ ๋ฆฌ์ฆ ํ์
- *ํ๋ฌธ ๋ธ๋ก์ ํจํด์ด ์ํธ ๋ธ๋ก์ ๊ทธ๋๋ก ๋ํ๋๋ค. ๋ฐ๋ณต (์ฌ์ ์ก) ๊ณต๊ฒฉ์ ์ทจ์ฝํ๋ค
- *ํ ๊ฐ์ ๋ธ๋ก๋ง ํด๋ ๋๋ฉด ๋๋จธ์ง ๋ธ๋ก๋ ํด๋ ์ด ๋๋ ๋จ์ ์ด ์๋ค (Brute-Force Attack, Dictionary Attack)
- ํ๋ฌธ ๋ธ๋ก์ ์์๋ฅผ ๋ฐ๊พธ์ด ๊ณต๊ฒฉ ๊ฐ๋ฅํ๋ค.
- ๋ณ๋ ฌ ์ฒ๋ฆฌ๊ฐ ๊ฐ๋ฅํ๋ค.
- **CBC Cipher-Block Chaining
- ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๊ฒฐ๊ณผ๋ฅผ ํ๋ฌธ ๋ธ๋ก๊ณผ XORํ๊ณ ๋์ ์ํธํ๋ฅผ ์ํํ๋ค.
- ๊ฐ ์ํธ๋ฌธ ๋ธ๋ก์ ์ด์ ํ๋ฌธ ๋ธ๋ก๋ค์ ์ํฅ์ ๋ฐ๊ฒ ๋๋ค.
- *์ฒ์ ํ๋ฌธ ๋ธ๋ก์ ์ํด ์ด๊ธฐ๋ฒกํฐ Initialization Vector๊ฐ ์กด์ฌํ๋ค
- ํ๋ฌธ์ ๋ง์ง๋ง ๋ธ๋ก์ ํจ๋ฉ์ด ํ์ํ๋ค (ํจ๋ฉ ์ค๋ผํด ๊ณต๊ฒฉ ๊ฐ๋ฅ)
- *ํ๋ฌธ์์ 1๋นํธ์ ์ค๋ฅ๊ฐ ์๊ธฐ๋ฉด ์ค๋ฅ๊ฐ ์ ํ๋๋ค
- ํ๋ฌธ์ ํจํด์ด ์ํธ๋ฌธ์ ๋ํ๋์ง ์๋๋ค
- SSL/TLS์ ์ฌ์ฉ๋๋ค
- ๋ณตํธํ์์ ๋ณ๋ ฌ์ฒ๋ฆฌ๊ฐ ๊ฐ๋ฅํ๋ค
- ๋ณตํธํ ์๊ณ ๋ฆฌ์ฆ์ด ํ์ํ๋ค
- IPSec, AES-CBC ๋ฑ์์ ์ฌ์ฉ
- CFB Cipher FeedBack
- 1๋จ๊ณ ์์ ์ํธ๋ฌธ ๋ธ๋ก์ ์ํธ ์๊ณ ๋ฆฌ์ฆ์ ์ ๋ ฅ์ผ๋ก ์ฌ์ฉ
- IV ํ์
- ํจ๋ฉ ๋ถํ์
- *์ฌ์ ์ก ๊ณต๊ฒฉ์ด ๊ฐ๋ฅ
- ๋ณตํธํ ์๊ณ ๋ฆฌ์ฆ์ด ํ์์๋ค
- CBC๋ชจ๋์ ๋ง์ฐฌ๊ฐ์ง๋ก ์ํธํ๋ ์์ฐจ์ ์ด๊ณ , ๋ณตํธํ์์ ๋ณ๋ ฌ ์ฒ๋ฆฌ๋ฅผ ํ ์ ์๋ค.
- OFB Outout FeedBack
- IV ํ์
- ํจ๋ฉ ๋ถํ์
- ์ํธํ/๋ณตํธํ ์ ์ IV๋ก ์ฌ์ ์ค๋น ๊ฐ๋ฅ
- ๋ณตํธํ ์๊ณ ๋ฆฌ์ฆ์ด ํ์ ์๋ค
- ์ํธํ ํจ์๋ ํค ์์ฑ์๋ง ์ฌ์ฉ๋๋ฉฐ, ์ํธํ/๋ณตํธํ ๋ฐฉ๋ฒ์ด ๋์ผํ์ฌ ์ํธ๋ฌธ์ ํ ๋ฒ ๋ ์ํธํํ๋ฉด ํ๋ฌธ์ด ๋์ฌ ์ ์๋ค.
- ๋ณ๋ ฌ ์ฒ๋ฆฌ๋ฅผ ํ ์ ์๋ค.
- *CTR CounTeR
- 1์ฉ ์ฆ๊ฐํ๋ ์นด์ดํฐ๋ฅผ ์ํธํํ์ฌ ํค ์คํธ๋ฆผ์ ๋ง๋๋ ์คํธ๋ฆผ ์ํธ
- *์นด์ดํฐ์ ์ด๊ธฐ๊ฐ์ ๋์๋ก ๋ง๋๋ ๋นํ Nonce์ 1์ ์ฆ๊ฐํ๋ ๋ธ๋ก ๋ฒํธ๋ก ์ด๋ฃจ์ด์ ธ ์๋ค
- ์ค๋ฅ์ ํ์ฐ์ด ์๋ค
- ๋ณ๋ ฌ ์ฒ๋ฆฌ๊ฐ ๊ฐ๋ฅํ๋ค
- ํจ๋ฉ์ด ํ์ ์๋ค
- CTS, GCM
- GCM Galois Counter Mode
- CCM Counter with CBC-MAC
- CTS Ciphertext Stealing
- XTS mode is similar to CBC-CTS in operation
- ECB Electronic CodeBook
ย | FCB | *CBC | CFB | OFB | CTR |
์ด๊ธฐํ ๋ฒกํฐ | X | O | O | O | - |
๋ณ๋ ฌ ์ฒ๋ฆฌ | ์ํธํ/๋ณตํธํ | ๋ณตํธํ | ๋ณตํธํ | X | ์ํธํ/๋ณตํธํ |
ํจ๋ฉ | O | O | X | X | X |
๋ฐ์ดํฐ ํํ | Block | Block | Stream | Stream | Stream |
ํน์ฑ(๊ธฐ๋ฅ) | ๊ฐ๋จํ๋ฉฐ, ํจํด์ด ๋ฐ๋ณต๋๋ค. ์ฌ์ ์ก, ํจ๋ฉ์ค๋ผํด ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๋ค. (ํด์ปค)์ํธ๋ฌธ ๋ธ๋ก์ ์์๋ฅผ ๋ค์๊ฑฐ๋, ์ญ์ /๋ณต์ ํ๋ค. | ์ํธ๋ฌธ ๋ธ๋ก์ด ํ์๋๋ฉด 2๊ฐ์ ํ๋ฌธ ๋ธ๋ก์ ์ํฅ์ ์ค๋ค. ํจ๋ฉ์ค๋ผํด, ์ด๊ธฐํ ๋ฒกํฐ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๋ค. | ์ฌ์ ์ก ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๋ค. ์ด๊ธฐํ ๋ฒกํฐ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๋ค. | ๋นํธ ๋จ์์ ์ค์ผ๋ ์ํธ๋ฌธ์ ๋์๋๋ ํ๋ฌธ ๋นํธ์๋ง ์ค๋ฅ๊ฐ ๋ฐ์ํ๋ค. | ์นด์ดํธ๋ฅผ ์ด์ฉํ๋ค (๋นํธ, ๋ธ๋ก ๋ฒํธ). 1๋นํธ๊ฐ ์ค์ผ๋ ์ํธ๋ฌธ์ ๋์๋๋ ํ๋ฌธ ๋ธ๋ก์ 1๋นํธ์ ์ํฅ์ ์ฃผ๊ณ , ์ค๋ฅ ์ ํ๋ ์๋ค. |
์ ์ฉ๋ถ์ผ | ย | AES-CBC, IPSec, Kerberos V5, SSL/TLS | ย | ย | AES-CTR |
ย | ย | ย | ๋น๋๊ธฐ | ๋๊ธฐ | ๋๊ธฐ |
P1 ํ๋ฌธ (n๋นํธ ๋ธ๋ก1) (64, 128, 256, โฆ)
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
C1 ์ํธ๋ฌธ (n๋นํธ ๋ธ๋ก1)
C1 ์ํธ๋ฌธ (n๋นํธ ๋ธ๋ก1)
|
Key โ Block Cipher Decryption
|
P1 ํ๋ฌธ (n๋นํธ ๋ธ๋ก1) (64, 128, 256, โฆ)
- ECB ์ด์๋ชจ๋ (Electronic CodeBook)
- #๋ฌธ์ ๊ฐ ๋ง๋ค, ์ฌ์ฉ์ ์ํ๋ค
- ์งง์ ๋ฉ์์ง์ ์ ํฉํ๋ฉฐ, ์ค๋ฅ ์ ํ๋ ์๋ค
- ๋ง์ง๋ง ๋ธ๋ก์ ํจ๋ฉ์ด ํ์ํ ์ ์๋ฐ
- *๋ธ๋ก๊ฐ ๋ ๋ฆฝ์ฑ์ด๋ฉฐ, ๋ฐ์ํ๋ ์ค๋ฅ๊ฐ ๋ค๋ฅธ ๋ธ๋ก์ ์ํฅ์ ์ฃผ์ง ์๋๋ค.
- ๊ธฐ๋ฐ์ฑ ๋ฎ๊ณ , ์ฌ์ ์ก ๊ณต๊ฒฉ์ ์ทจ์ฝํ๋ฉฐ, ์ํธํ/๋ณตํธํ๊ฐ ๋ณ๋ ฌ์ ์ผ๋ก ์ํ๋๋ค.
- ํ๋ฌธ์ ๋ธ๋ก ํจํด๊ณผ ์ํธ๋ฌธ์ ๋ธ๋ก ํจํด์ด ๋์ผํ๊ฒ ์ ์ง๋๋ค.
P1 ํ๋ฌธ (n๋นํธ ๋ธ๋ก1) (64, 128, 256, โฆ)
|
X โ (IV ์ด๊ธฐ๋ฒกํฐ) = ใฑ
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
X โ = ใด
|
C1 ์ํธ๋ฌธ (n๋นํธ ๋ธ๋ก1) (#์์๋ ๊ฒฝ์ฐ)
P2 ํ๋ฌธ (n๋นํธ ๋ธ๋ก2) (64, 128, 256, โฆ)
|
Xโ ใด
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
X โ = ใท
|
C2 ์ํธ๋ฌธ (n๋นํธ ๋ธ๋ก2)
- CBC Cipher Block Chaining
- #๋ฌธ์ ๋์ค๋ฉด CBC๊ฐ ๋ต์ธ ๊ฒฝ์ฐ๊ฐ ๋ง๋ค! ๊ทธ๋งํผ ๊ฒฝ์๋ ฅ์ด ์๋ค๋ ๊ฒ
- ๊ฐ๊ฐ์ ์ํธ ๋ธ๋ญ์ด ์ํฅ์ ์ค๋ค. ๋ธ๋ก๊ฐ์ ์ฐ๊ด์ฑ์ด ์กด์ฌํ๋ค.
- *์ํธํํ ๋ ํ๋ฌธ์ ์์์ด ์๋ค๋ฉด ๋ค์ ๋จ๊ณ๋ก ํ๊ธ๋๋ค. ๋ณตํธํํ ๋๋ ๋์ผํ ํจ๊ณผ๊ฐ ๋ฐ์ํ๋ค.
- ๋ณด์์ฑ์ด ๋๊ณ , ์ด๊ธฐ๊ฐ์ด ํ์ํ๋ค.
- MAC์ผ๋ก ๋ธ๋ก์ ๊ฒ์ฌํ๊ณ , ๋ง์ง๋ง ๋ธ๋ก์ ์ ๋ถ ํน์ ์ผ๋ถ๋ฅผ MAC์ผ๋ก ์ฌ์ฉํ๋ค.
- ํ๋ฌธ์์ ์์์ด ๋ฐ์ํ๋ค๋ฉด
- ์ํธํ ๊ณผ์ ์์ ์ด์ํ (๋ค๋ฅธ) ์ํธ๊ฐ ๋์จ๋ค
- ์ํธ๋ฌธ์ด ์์๋๋ค๋ฉด
- ๋ณตํธํ ๊ณผ์ ์์ ์ด์ํ (๋ค๋ฅธ) ํ๋ฌธ์ด ๋์จ๋ค
- ๊ทธ ๋ค์ ๋ณตํธํ ๋จ๊ณ์๋ ์ํฅ์ ์ค๋ค (ํ์ฌ ์ํธ๊ฐ ๋ค์ ๋ณตํธํ ๋จ๊ณ์์ ํค๋ก ์ฐ์ด๋๊น)
- ๊ทธ ๋ค์ ๋ณตํธํ ๋จ๊ณ์๋ ์ํฅ์ ์ค๊น? ใดใด
IV (์ด๊ธฐ ๋ฒกํฐ) - Random
n๋นํธ Shift ๋ ์ง์คํฐ (64, 128, 256, โฆ)
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
n๋นํธ ์ํธ๋ฌธ
์ํธ๋ฌธ์์ ์ผ๋ถ ๋นํธ๋ง (r) ์ ํํ์ฌ ํค k1๋ก ์ฌ์ฉํ๋ค. i.e. 8Bit
|
Xโ r๋นํธ ํ๋ฌธ P1
n๋นํธ ์ํธ๋ฌธ ์ข์ธก์์ r๋นํธ๋ฅผ ์ ํํ์ฌ ์ํธํค k1์ผ๋ก ์ฌ์ฉํ๋ค
|
r๋นํธ ์ํธ๋ฌธ C1
| C1์ด r๋นํธ ์ผ์ชฝ์ผ๋ก Shifting
n๋นํธ Shift ๋ ์ง์คํฐ (64, 128, 256, โฆ)
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
n๋นํธ ์ํธ๋ฌธ
์ํธ๋ฌธ์์ ์ผ๋ถ ๋นํธ๋ง (r) ์ ํํ์ฌ ํค k2๋ก ์ฌ์ฉํ๋ค. i.e. 8Bit
|
Xโ r๋นํธ ํ๋ฌธ P1
n๋นํธ ์ํธ๋ฌธ ์ข์ธก์์ r๋นํธ๋ฅผ ์ ํํ์ฌ ์ํธํค k2์ผ๋ก ์ฌ์ฉํ๋ค
|
r๋นํธ ์ํธ๋ฌธ C2
- CFB Cipher Feedback
- ํค ์คํธ๋ฆผ์ ์ด์ฉํ๋ค
- ์ค๋ฅ ์ ํ๊ฐ ์๋ค
- ๋ฐ์ดํฐ ์ฒ๋ฆฌํจ์จ์ด ๋ฎ๋ค. n>r (8 or 16 Bit, ์ฃผ๋ก 8๋นํธ ์ด๋ค๊ณ ํจ)
- (์ํธ๋ฌธ C1์ด ์์๋ ๊ฒฝ์ฐ) P1๊ณผ P2 ๋ณตํธํ ๊น์ง ์ํฅ์ ๋ฏธ์น๋ค. ๊ทธ๋ฌ๋ ์ํธ๋ฌธ C2์๋ ๋ฌด์ํฅ์ด๋ฏ๋ก, P3๋ฅผ ๋ณตํธํ ํ ๋ ์ํฅ์ ๋ฏธ์น์ง ์๋๋ค.
- ์ํธํ/๋ณตํธํ ๊ณผ์ ์ ๋์ผํ ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ๋ค
- ํ๋ฌธ์์ ์์์ด ๋ฐ์ํ๋ค๋ฉด
- ์ํธํ ๊ณผ์ ์์ ์ด์ํ (๋ค๋ฅธ) ์ํธ๊ฐ ๋์จ๋ค
- ์ํธ๋ฌธ์ด ์์๋๋ค๋ฉด
- ๋ณตํธํ ๊ณผ์ ์์ ์ด์ํ (๋ค๋ฅธ) ํ๋ฌธ์ด ๋์จ๋ค
- ๊ทธ ๋ค์ ๋ณตํธํ ๋จ๊ณ์๋ ์ํฅ์ ์ค๋ค (ํ์ฌ ์ํธ๊ฐ ๋ค์ ๋ณตํธํ ๋จ๊ณ์์ Shift ๋จ)
- ๊ทธ ๋ค์ ๋ณตํธํ ๋จ๊ณ์๋ ์ํฅ์ ์ค๊น? ใดใด
IV (์ด๊ธฐ ๋ฒกํฐ) - Random
n๋นํธ Shift ๋ ์ง์คํฐ (64, 128, 256, โฆ)
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
n๋นํธ ์ํธ๋ฌธ
์ํธ๋ฌธ์์ ์ผ๋ถ ๋นํธ๋ง (r) ์ ํํ์ฌ ํค k1๋ก ์ฌ์ฉํ๋ค. i.e. 8Bit
|
Xโ r๋นํธ ํ๋ฌธ P1
n๋นํธ ์ํธ๋ฌธ ์ข์ธก์์ r๋นํธ๋ฅผ ์ ํํ์ฌ ์ํธํค k1์ผ๋ก ์ฌ์ฉํ๋ค
|
r๋นํธ ์ํธ๋ฌธ C1
| C1์ด r๋นํธ ์ผ์ชฝ์ผ๋ก Shifting
n๋นํธ Shift ๋ ์ง์คํฐ (64, 128, 256, โฆ)
|
Key โ Block Cipher Encryption (DES, AES, SEED, โฆ)
|
n๋นํธ ์ํธ๋ฌธ
์ํธ๋ฌธ์์ ์ผ๋ถ ๋นํธ๋ง (r) ์ ํํ์ฌ ํค k2๋ก ์ฌ์ฉํ๋ค. i.e. 8Bit
|
Xโ r๋นํธ ํ๋ฌธ P1
n๋นํธ ์ํธ๋ฌธ ์ข์ธก์์ r๋นํธ๋ฅผ ์ ํํ์ฌ ์ํธํค k2์ผ๋ก ์ฌ์ฉํ๋ค
|
r๋นํธ ์ํธ๋ฌธ C2
- OFB Output FeedBack
- CBC, CFB ์ค๋ฅ ์ ํ๋ฅผ ์ ๊ฑฐํ๋ค
- ํ๋ฌธ์์ ์์์ด ๋ฐ์ํ๋ค๋ฉด
- ์ํธํ ๊ณผ์ ์์ ์ด์ํ (๋ค๋ฅธ) ์ํธ๊ฐ ๋์จ๋ค
- ์ํธ๋ฌธ์ด ์์๋๋ค๋ฉด
- ๋ณตํธํ ๊ณผ์ ์์ ์ด์ํ (๋ค๋ฅธ) ํ๋ฌธ์ด ๋์จ๋ค
- ๊ทธ ๋ค์ ๋ณตํธํ ๋จ๊ณ์ ์ํฅ์ ์ฃผ์ง ์๋๋ค
- ํ ๋จ๊ณ ์ํธ์๋ ์๊ด์๋, Key ๊ฐ์ด ๋ค์ ๋ณตํธํ ๋จ๊ณ์์ Shift ๋จ
- CTR (CounTeR)
- 1์ฉ ์ฆ๊ฐํด๊ฐ๋ ์นด์ดํฐ๋ฅผ ์ํธํํด์ ํค์คํธ๋ฆผ์ ๋ง๋ค์ด ๋ด๋ ์คํธ๋ฆผ ์ํธ์ด๋ค.
- CFB๋ง ์๊ณ ๊ฐ์
- OFB, CFB ์ฐจ์ด๋ Output, Cipher
ํฌ๋ฆฌ๋ด์ (์๊ฒฉ์ฆ๋ช )
ํด์ปค๊ฐ ํฌ๋ฆฌ๋ด์
์ ๊ฐ์ง๊ณ ๋ฌด์์ ํ๋
I.E. ์คํผ์ดํผ์ฑ
F/W vs Proxy
F/W I.E. ๊ฒฝํธ์ (๋ง์ ์๋ก, ๋ด๋ถ์๋)
Proxy I.E. ๋ถ๋์ฐ ์ค๊ณ ์
์?
๋ณด์
ํฌ๊ธฐ / ๋ณดํ / ๋๊ธฐ๊ธฐ
์ํธํ์ ํด์ํจ์
I.E. PW, (+ SALT ์ดํ ์ํธํ)
I.E. ํค ํฉ์ ํ๋กํ ์ฝ
ํจ๋ฉ
๋ธ๋กํฌ๊ธฐ๋ณด๋ค ๋ฐ์ดํฐ๊ฐ ๋ถ์กฑํ ๊ฒฝ์ฐ ์์์
์ํ ์ํธ
๊ณฑ์
๊ณผ ๋ง์
์ํธ
๊ทผ๋ฐ ๊ณฑ์
Matters
DES Data Encryption Standard
- Biba ๋ชจ๋ธ
- BLP ๋ชจ๋ธ
๋ง๋ฆฌ์ฅ์ฑ ๋ชจ๋ธ - Biba + BLP?
- ๊ณ ๊ฐ - ์ํ - ์ธ์ฆ๊ธฐ๊ด
DAC MAC RBAC
- SSL/TLS
- IPSec
- VPN
- TOR The Onion Touter
Zero Trust - SDP
Block Cipher
SET, SET ์ด์ค ์๋ช
- Internet Banking ์ ์๋์๋ฆฌ
- BLock Cipher mode of operation - CBC
- ๊ตฌ๋งค์, ํ๋งค์, ๋ํ์ฌ (์ฌ๊ณผ๋ฅผ ์จ๋ผ์ธ ์ผํ๋ชฐ์์ ๊ตฌ๋งคํ๊ณ ์ ํ ๋)
- ๊ณต๊ฐํค ์ํธํ(๊ณต๊ฐํค,๊ฐ์ธํค)์์ ํต์ฌ
- IPSec VPN์ Tunnel ์์ฑ ๊ณผ์ - IKE์์ ๋์นญํค๋ฅผ ๊ตํํ๋ ๊ณผ์
- MITM, Replay Attack, ARP Spoofing , TCP Session Hijacking
ํดํน ๊ณต๊ฒฉ ๋ฐ ์ค์ต
- ์๋ฐฉํฅ (๊ธฐ๋ฐ์ฑ)
- ๋์นญํค (๋ฐ์ดํฐ ์ํธํ)
- Steam ๋ฐฉ์ (True Rabdin) = OTP, (Phudo Random ์์ฌ ๋ฌด์์ ์ถ์ถ= RCA)
- Block ๋ฐฉ์ = ํ์ด์คํ DES SEED, SPN ARS ARIA?
- ๋น๋์นญํค(๋ถ์ธ๋ฐฉ์ง, ์๋ช
, ๋ฉ์์ง์ธ์ฆ,๋์นญํค๊ตํ, PKi Public Key )์ํธํ ๋ฐ ์ ์์๋ช
- ์ธ์๋ถํด RSA PCP Radian?
- ์ด์ฐ๋์ D.H?
- ํ์๊ณก์ ECC?
- ๋์นญํค (๋ฐ์ดํฐ ์ํธํ)
- ์ผ๋ฐฉํฅ (๋ฌด๊ฒฐ์ฑ)
- Hash ์์ถ์ฑ ๊ณ์ฐ์ฉ์ด์ฑ ์ผ๋ฐฉํฅ์ฑ ์ถฉ๋ํํผ์ฑ
- MAC ํค ์จ์
- MDC ํค ์ ์ฉ์ํ๋ ์ผ๋ฐฉํฅ์ฑ
- ๋ํ ํฌ๋ง ํค ๊ตํ ์๊ณ ๋ฆฌ์ฆ
- ์ํธํ ํต์ ์ ํ๊ธฐ ์ํ ๋์นญํค ์ ๋ฌ์ ๊ธฐ๋ฐ์ผ๋ก ํต์ ๊ณผ์ ์ ์ค๋ช
ํ๋ผ
- ์ธ์ฆ์๋ ๋๊ตฌ๋ ๋ง๋ค ์ ์์ง๋ง ๋ธ๋ผ์ฐ์ ๋ ๊ณต์ธ ์ธ์ฆ๊ธฐ๊ด ๋ชฉ๋ก์ ํฌํจ๋ ๊ธฐ๊ด์์ ๋ฐ๊ธํ ์ธ์ฆ์๋ง์ ์ ๋ขฐํ๋ค
- 1Trusted root CA(Certificate Authority) store, 2Browser์ ์ฌ์ ์ค์น๋์ด ์ ๊ณต๋๋ค. 3Browser์์ ์ง์ ํ ๋ณด์ ๋ฐ ์ธ์ฆ ํ์ค์ ์ค์ํ๊ณ ๊ฐ์ฌ๋ฅผ ๋ฐ๋๋ค.
- SSL/TLS
- Site, ์ธ์ฆ๊ธฐ๊ด์ Site์ ๊ณต๊ฐํค(์ํธํ์ฉ) ์ ์ก (์ธ์ฆ ์์ฒญ)
- ์ธ์ฆ๊ธฐ๊ด, Site์ ๊ณต๊ฐํค๋ฅผ ์ธ์ฆ๊ธฐ๊ด์ ๊ฐ์ธํค(์ํธํ์ฉ)๋ก ์ํธํํ์ฌ ์ฌ์ดํธ ์ธ์ฆ์ ์ ์
- ์ธ์ฆ๊ธฐ๊ด, ์ธ์ฆ์๋ฅผ Site์ ์ ์ก, Browser์ ์ธ์ฆ๊ธฐ๊ด์ ๊ณต๊ฐํค(๋ณตํธํ์ฉ) ๋ด์ฅ
- User, Site์ ์ ์ ์์ฒญ
- Site, Site์ ์ธ์ฆ์ ์ ๋ฌ
- User, Browser์ ๋ด์ฅ๋ ์ธ์ฆ๊ธฐ๊ด์ ๊ณต๊ฐํค๋ก Site์ ์ธ์ฆ์ ๋ณตํธํ
- User, Site์ ๊ณต๊ฐํค(์ํธํ์ฉ) ํ๋
- User, Site์ ๊ณต๊ฐํค๋ก User์ ๋์นญํค ์ํธํ ํ ์ ์ก
- SIte, Site์ ๋์นญํค๋ก User์ ๋์นญํค๋ฅผ ๋ณตํธํ
๊ฐ์ธํค ๊ณต๊ฐํค, ๋์นญํค ๋น๋์นญํค
- ๊ณต๊ฐํค ์ํธํ (๊ณต๊ฐํค,๊ฐ์ธํค)์์ ํต์ฌ์?
- ์ก์ ์์ ๊ณต๊ฐํค๋ก ์ํธํ(์ ๊ธ)ํ๋ ํ์๋ ๊ธฐ๋ฐ์ฑ์ ํ๋ณดํ๋ค
- ์ก์ ์์ ๊ฐ์ธํค๋ก ์ํธํ(์ ๊ธ)ํ๋ ํ์๋ ์๊ทธ๋์ฒ(์ ์์๋ช ), ์ธ์ฆ, ๋ถ์ธ๋ฐฉ์ง, ๋ฌด๊ฒฐ์ฑ์ ํ๋ณดํ๋ค
- ๊ณต๊ฐํค ์ํธํ์ ์ ์์๋ช
์ ์ฐจ์ด
- ๊ณต๊ฐํค ์ํธํ์์ ์์ ์์ ๊ณต๊ฐํค๋ ํ๋ฌธ์ ์ํธํํ๋๊ฒ์ด๊ณ , ์์ ์์ ๊ฐ์ธํค๋ ์ํธ๋ฌธ์ ๋ณตํธํํ๋ค
- ์ ์์๋ช ์์ ์ก์ ์์ ๊ฐ์ธํค๋ ํ๋ฌธ์ ์ฌ์ฉํ์ฌ ์๋ช ํ๊ธฐ์ํ ๊ฒ์ด๊ณ , ์ก์ ์์ ๊ณต๊ฐํค๋ ์์ ์๊ฐ ์๋ช ์ด ์ฌ๋ฐ๋ฅธ์ง ๊ฒ์ฆํ๋ค
SSL/TLS, IPSec-VPN
- IPSec Internet Protocol Security
- Host์ host ์ฌ์ด, ๋ณด์ Gateway ์ฌ์ด (Network <โ Network),๋ณด์ Gateway์ host ํ์ด (Network <โ Host)์ ๋ณด์ Tunneling ์ ํ์ฑํ์ฌ ๋ฐ์ดํฐ ํ๋ฆ์ ๋ณดํธํ๋ค
- VPN Virtual Private Network
- ๊ฐ์ธ๋ค์ด ๊ณต๋์ผ๋ก ๋คํธ์ํฌ๋ฅผ ์ด์ฉํ๋ฉด์ ์ด๋์ ์ํธํ Tunneling ๊ธฐ์ ์ ์ด์ฉํ ๊ฐ์์ ์ธ ์์ค ๋ณด์ ๋คํธ์ํฌ๋ก์ ์ ๋น์ฉ, ๋ณด์์ฑ, ์ต๋ช ์ฑ์ด ์ ๊ณต๋๋ค
- Gateway ์์น์ ์ค์น๋๋ฏ๋ก ๋ฐฉํ๋ฒฝ๊ณผ ๊ฐ์ ์์น์ ์ค์น๋๋ค โ Trends ํตํฉ์ฅ๋น (VPN+๋ฐฉํ๋ฒฝ)
- Anywhere Anytime AnyDevice โ SSL, VPN, IPSec
- S-HTTP (Secure-HTTP), SSL/TLS, IPSec
- Interface๋ System Module ๊ฐ ํต์ ๋ฐ ์ ๋ณด ๊ตํ์ ์ํ ํต๋ก๋ก ์ฌ์ฉ๋๋ฏ๋ก ๋ณด์ ๊ธฐ๋ฅ์ ๊ฐ์ถฐ์ผ ํ๋ค
- Interface๋ Network, Application, DB ์์ญ์ ๊ฐ๊ฐ ์ ์ฉํ๋ค
- Network์์ ์ก์ ๋ฐ ์์ ๊ฐ Sniffing ๋ฑ์์ด์ฉํ ๋ฐ์ดํฐ ํ์ทจ ๋ฐ ๋ณ์กฐ ์ํ์ ๋์ํ๊ธฐ ์ํด Traffic์ ๋ํ ์ํธํ๋ฅผ ์ค์ ํ๋ค. ์ํธํ๋ Interface Architecture ์ ๋ฐ๋ผ S-HTTP, SSL/TLS, IPSec ๋ฑ์ด ์ ์ฉ๋๋ค
- S-HTTP
- ํน์ฑ
- Web ์์์ ๋คํธ์ํฌ ํธ๋ํฝ์ ์ํธํํ๋ ๋ฐฉ๋ฒ์ผ๋ก Clinet์ ์๋ฒ๊ฐ์ ์ ์กํ๋ ๋ชจ๋ ๋ฉ์์ง๋ฅผ ์ํธํํ์ฌ ์ ์กํ๋ ๋ณด์ ํ๋กํ ใ ใน
- HTTP ์ธ์ ์ผ๋ก ์ฃผ๊ณ ๋ฐ๋ ์๋ฃ์ ๋ํ ์ํธํ, ์ ์์๋ช , ๋ณด์๊ธฐ๋ฅ์ ์ ๊ณต
- QSI Layer
- Application
- ๋ฒ์
- Web์ ํํด์๋ง ๋ณดํธ๋๋ค
- ํธ๋์ ์ (๊ธฐ๋ฐ์ฑ), ๋ฉ์์ง(๋ฌด๊ฒฐ์ฑ), ๋ฐ์ ์ ์ธ์ฆ, ๋ถ์ธ ๋ฐฉ์ง, ์ ๊ทผ ํต์
- ์ธ์ฆ ๋ฐฉ์
- ํด๋ผ์ ์๋ฒ ๊ฐ๊ฐ ์ธ์ฆ์๊ฐ ํ์ํ๋ค (์ํธ์ธ์ฆ)
- ์ธ์ฆ์
- ํด๋ผ ์ธ์ฆ์๋ฅผ ๋ณด๋ผ ์ ์๋ค
- ์ ๊ทผ์ฑ (์์ฉ)
- -
- ์ํธํ ๋จ์
- ๋ฉ์์ง ๋จ์ (๋ฉ์์ง ๊ธฐ๋ฐ ํ๋กํ ์ฝ)
- URL
- shttps://
- ํน์ฑ
- SSL/TLS
- ํน์ฑ
- ์ ์ก๊ณ์ธต๊ณผ์์ฉ๊ณ์ธต ์ฌ์ด์์ ํด๋ผ์ ์๋ฒ๊ฐ์ ์ํธํ, ์ํธ์ธ์ฆ, ๋ฌด๊ฒฐ์ฑ์ ๋ณด์ฅํ๋ ๋ณด์ ํ๋กํ ์ฝ
- ใ กใน๋ผ์ ์๋ฒ๊ฐ์ ์ํธ์ธ์ฆ, ์ํธ๋ฐฉ์์ ๋ํ ํ์์ ํ๋ค
- ํธ๋์์ดํฌ๋ก ์ธ์ฆํ๊ณ , ์ธ์ฆ ํ์ธ์ ํ๋ฏ๋ก(๋ )์ฌ์นญํ๋ ๊ฒ์ ๋ฐฉ์งํ๋ค
- ์ ๋ณด ์ ์ถ๊ณผ ์ ์ฑ์ฝ๋ ์ ์ ๊ฒฝ๋ก๋ก ์ญ์ด์ฉ๋ ์ ์๋ฐ
- asd
- Transport
- asd
- Telnet, FTP ๋ฑ์ Application Protocol
- Online Shopping
- WebBrowser์์ SSL VPN์ ์ฐ๊ฒฐํ๋ค
- asd
- ํด๋ผ์ ์ธ์ฆ์ด ์ ํ์
- One or Two way ์ธ์ฆ - ์ธ์ฆ์ ์ด์ฉ
- ใ
ใดใ
- ์๋ฒ๋ง์ด ์ธ์ฆํ ์ ์๋ค
- ใ
ใดใ
- ๋ถ์ฐ ํ๊ฒฝ ์ ์, ์๊ฒฉ ๊ทผ๋ฌด์ (์น ์ด์ฉ)
- ใ
ใดใ
- ์๋น์ค ๋จ์, ๋ธ๋ผ์ฐ์ ์ ์์กดํ๋ค
- https://
- ํน์ฑ
- IPSec
- ใ
ใดใ
- ๋คํธ์ํฌ ๊ณ์ธต์์ ๋ฌด๊ฒฐ์ฑ๊ณผ ์ธ์ฆ์ ๋ณด์ฅํ๋ ์ธ์ฆํค๋ AH์ ๊ธฐ๋ฐ์ฑ๊น์ง ๋ณด์ฅํ๋ ์ํธํESP์ ์ด์ฉํ ์ธต๋จ๊ฐ ๋ณด์์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๋คํธ์ํฌ ํ๋กํ ์ฝ
- IP ํจํท ๋จ์์ ๋ฐ์ดํฐ ๋ณ์กฐ ๋ฐฉ์ง, ์๋ ๊ธฐ๋ฅ์ ์ ๊ณต
- Router ๊ฐ ์์ ํ ์ ๋ณด๋ฅผ ๊ตํ
- ๋ ์ฅ๋น๊ฐ ๋ ผ๋ฆฌ์ ์ปค๋ฅ์ ๊ตฌ์ฑ โ H/w S/W ํ์
- ใ
ใดใ
- Network
- asd
- IP์ ๋ณด์๊ธฐ๋ฅ์ ์ถ๊ฐ
- ~? ใ ใ ์
- VPN์ ์ด์ฉํ ๋ณด์ ์ฑ๋ ๊ตฌ์ฑ
- ~
- ~
- ~
- ใ
ใดใ
~~
@0411
- ์ ์์๊ฑฐ๋
- ๋ฉ์ผ ์ฃผ๊ณ ๋ฐ๋ ๊ฒ๋ ์ ์์๊ฑฐ๋
- ๋ ์ฃผ๊ณ ๋ฌผ๊ฑด์ฌ๊ณ ํ๋๊ฒ ์ ์์ ๊ฑฐ๋ ์๋์์ด?!!
- ์ข ๋ ์ถ์ํ์์ผ๋ณด๋ฉด..
- ์ค์ ๋ก ๋์ ์ฃผ๊ณ ๋ฌผ๊ฑด์ฌ๊ณ ํ๋ ๊ฒ ์๋๋ค
- ๋์ ์ฃผ๋ผ๋ ๋ฐ์ดํฐ, ๋ฌผ๊ฑด์ ๋ณด๋ด๋ผ๋ ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ๋ ๊ฒ
- ๋ค์, ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ๋ ๊ฒ
- SSL/TLS ์ทจ์ฝ์ ?
- ์๋ก ๋ค๋ฅธ ๋ฒ์ ์ SSL/TLS ๊ฐ์ ํต์ ์, ๋ฎ์ ๋ฒ์ ๊ธฐ์ค์ผ๋ก ํต์ (๋์ ๋ฒ์ ์ด ๋ฎ์ ๋ฒ์ ์ผ๋ก ๋ฎ์ถค)
- ESP ?
- ์ธ์ฆ ๊ธฐ๋ฐ์ฑ ๋ฌด๊ฒฐ์ฑ ์ํธํ ~ ๋ญ ๋ค ์์ !!
- ์์ฐ ์ด๊ฑฐ ์ฐ์
- ๊ทผ๋ฐ.. ๋ฌด๊ฑฐ์ = ๋๋ฆผ
- IPSec
- Transport Mode ์์ ESP ๋ IP Payload ๋ฅผ ์ํธํํ์ง๋ง IP Header๋ ์ํธํํ์ง ์๋๋ค
- IP HEADer ๊น์ง ์ํธํ? = Tunnel Mode
@0509
ํตํฐ๋น์ฆ?
์ข
๊ต/์ ๋
์ ๋ฐ๋ผ ๊ณต๊ฒฉ
- TCP ์ ๋ขฐ์ฑ 3๊ฐ์ง
- ํจํท ์์๊ฐ ์ ํํ์ง?
- ์ค๊ฐ์ ์์ค๋ ํจํท์ด ์๋์ง?
- ์์ค๋ ํจํท์ ์ฌ์ ์ก ์๊ตฌ๊ฐ ์๋์ง?
SYN Flooding, TearDrop
POP3(110) VS IMAP4(143) ?
- DNS ์ทจ์ฝ์ฑ
- UDP(53) ๊ธฐ๋ฐ์ผ๋ก ๋ถ์์ ํ Protocol, Why?
- Query ์ ์ธ์ฆ์ ์ํํ์ง ์๋๋ค
- ๊ณต๊ฒฉ์๊ฐ local์ ์กด์ฌํ๋ฏ๋ก ์ค์ DNS ์๋ฒ๋ณด๋ค ๋น ๋ฅด๊ฒ ์๋ตํ ์ ์๋ค
- Client๋ DNS Query๋ฅผ ์ํํ ํ ๋จผ์ ์๋ตํ IP ์์ฉ
DNS Spoofing, Pharming
ํด๋ผ์ด์ธํธ ๋ฐ์ ์จ๋,
ํด๋ผ์ด์ธํธ๊ฐ ์ด์ฉํ๋ DNS ์๋ฒ์ ๋ค์ด๊ฐ๋
๋ ์ฝ์ ๋ฃ๋๋ค = Poisioning
- ๋ฐฉํ๋ฒฝ์ ํ๊ณ์ , ๋ฐฉํ๋ฒฝ 3๋จ๊ณ
- ๋ด๋ถ๊ณต๊ฒฉ์ ๋ํด ์ด๋ค ๋ณดํธ๋ ์ ๊ณตํ ์ ์๋ค
- ๋คํธ์ํฌ์์ ๋ฐฑ๋์ด๋ฅผ ํตํด์ ๋ค์ด์ค๋ ๋ฌด๋ถ๋ณํ๊ฑฐ๋ ๊ถํ ์๋ ์์ธ์ค์ ๋ํด ๋ณดํธํ ์ ์๋ค
- ๋ฐ์ด๋ฌ์ค์ ์ ๊ธ์ ์ธ ์ฝ๋์ ๋ํด์ ์๋ฒฝํ ๋ณดํธ๋ฅผ ํ ์ ์ ๋ค
- ์ด๋ค ๋ฐฉํ๋ฒฝ๋ *
- ใ ก
Genmask
Netmask
http://www.ktword.co.kr/index.php
https://hipolarbear.tistory.com/36