DES(Data Encryption Standard)란? DES는 이전 포스팅에서 살펴본 페이스텔 구조의 블록 대칭키 암호화 방식 중 하나이다. 16라운드로 구성되어 있기 때문에 16번의 페이스텔 암호를 수행하게 된다. 관련 포스팅 [자격증,이론/보안이론] - [암호학] 페이스텔(Feistel) 암호의 암복호화 방식 [암호학] 페이스텔(Feistel) 암호의 암복호화 방식 페이스텔(Feistel) 암호란 페이스텔 암호는 대칭 블록 암호 알고리즘으로 암복호화 과정에서 '라운드 함수'가 사용된다. 대표적인 블록 암호화 방식인 DES, SEED 등이 페이스텔 구조를 갖고 있다. 페� liveyourit.tistory.com DES는 64비트 평문을 64비트 암호문으로 암호화하며 키의 길이는 56비트, 라운드 ..
해당 포스팅은 KISA의 와 에서 필요한 부분을 추출해 요약한 내용 +a 를 담고 있습니다. 혹시 문제가될 시 즉시 삭제하겠습니다. 서론 인터넷 침해사고를 일으키는 해킹 기법이 지능화됨에 따라 침해사고에 대한 분석도 어려워지고 있다. 홈페이지 악성코드 은닉사고의 경우도 다양한 방법으로 악성코드를 숨기고 있으며, 악성 Bot도 탐지가 어려운 루트킷과 결합되어 탐지가 어려워지고 있다. 본 안내서에서는 해킹피해 기관이나 개인이 침해사고를 당했을 때 이에 대응하기 위한 분석절차와 기술을 제시한다. 단계별 침해사고 분석 절차 사고대응 방법론 사고 탐지, 초기 대응, 대응전략 체계화, 사고 조사, 보고서 작성, 해결의 순으로 이루어진다. 사고 탐지 : 정보보호 및 네트워크 장비에 의한 이상 징후 탐지. 관리자에 의..
스테가노그래피(Steganography) 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 심층암호 기술로 현대 암호학에서 다루는 암호화는 다른 개념이다. 암호화가 "비밀을 기록"하는 것을 의미하는 반면, 스테가노그래피는 "감추어진 기록"을 의미한다. 즉, 메시지 자체를 은폐하기 위한 기술을 말한다. 워터마크(Watermark) 워터마크는 저작권 정보를 디지털 콘텐츠에 삽입하는 기술을 말한다. 사진이나 동영상 등의 디지털 컨텐츠에 저작권자나 판매자 정보를 삽입해 원본의 출처 정보를 제공할 때 주로 쓰이는 기술이다. 핑거프린팅(Fingerprinting) 디지털 컨텐츠를 구매할 때 구매자의 정보를 삽입해, 불법 배포 발견 시 최초의 배포자를 추적할 수 있게 하는 기술이다. 구매자의 ..
페이스텔(Feistel) 암호란 페이스텔 암호는 대칭 블록 암호 알고리즘으로 암복호화 과정에서 '라운드 함수'가 사용된다. 대표적인 블록 암호화 방식인 DES, SEED 등이 페이스텔 구조를 갖고 있다. 페이스텔 암호에서 라운드 수는 원하는 만큼 늘릴 수 있으며 라운드 수가 늘어날수록 보안성이 강화된다. 일반적으로는 16라운드를 사용한다. 그리고 페이스텔 암호의 제일 큰 특징은 암복호화 알고리즘이 동일하다는 것이고 라운드 함수 F의 역함수가 존재할 필요가 없다는 것이다. 이는 아래 그림을 보면 쉽게 알 수 있다. 사실 정보보안기사에서는 페이스텔 암호 자체에 대한 문제가 서술형으로 나오는 경우는 거의 없지만, 페이스텔 구조에서 암복호화가 어떻게 이루어지는지 좀더 살펴보자. PPT로 그림을 그릴까 하다가 손..
분산 서비스 거부 공격 (DDoS) 분산 서비스 거부 공격, 일명 DDoS(Distributed Denial of Service) 공격은 분산된 다수의 좀비 PC(봇)에 의해 공격대상 서버의 서비스를 마비시키는 공격을 말한다. C&C 서버는 공격자(봇마스터)로부터 직접적으로 명령을 전달받는 서버이며 전달받은 공격명령을 좀비PC(봇)에 전하게 된다. 좀비PC는 C&C 서버로부터 전달받은 명령을 실행해 공격대상에 실제로 공격을 수행하는 PC를 발한다. 봇(bot) vs 봇넷(botnet) 봇은 로봇에서 파생된 단어로 보안상 결함을 사용해서 원격 제어가 가능하게 한 프로그램을 말하고 이 봇에 감염된 PC를 좀비 PC이다. 보통 좀비 PC를 갖고있는 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 대부분이라..
양방향 암호화 vs 단방향 암호화 양방향 암호화는 암호화된 데이터에 대한 복호화가 가능한 암호화 방식을 말한다. 지난 포스팅에서 살펴본 대칭키, 공개키 암호화 방식이 양방향 암호화에 속한다. 단방향 암호화는 양방향 암호화와는 다르게 암호화된 데이터에 대한 복호화가 불가능한 암호화 방식을 말한다. 대표적으로 해시(Hash)나 메시지 인증코드(MAC)가 있다. 일방향 해시함수(Hash) 일방향 해시함수는 임의의 길이 메시지로부터 고정길이의 해시값을 계산한다. 단방향 암호화이기 때문에 해시값으로부터 메시지를 역산할 수는 없으며 이것을 일방향성을 갖는다고 한다. 또한, 메시지가 다르면 해시값도 다르다는 특징이 있는데 해당 특징으로 인해 해시함수를 무결성을 확인하기 위한 방안으로 사용하기도 한다. 메시지가 1비트..
침입탐지시스템(IDS)/침입방지시스템(IPS)/방화벽 정의 침입탐지시스템(IDS)/침입방지시스템(IPS)는 거의 동일한 탐지엔진을 갖고 있고 검사 영역도 거의 동일한데, 탐지기능만 수행하는지 탐지+차단기능까지 수행하는지의 여부에 차이가 있다(이 외의 차이는 하단에 추가 설명). 이름을 보면 알 수 있듯이, IDS는 침입 발생 시 관리자에게 경고창을 띄우는 등의 방식으로 탐지 사실만 알리고 IPS는 침입 발생 전 실시간으로 침입을 차단하는 시스템이다. 방화벽 또한 미리 정해진 룰에 기반해 트래픽을 모니터링하고 제어하는 보안시스템인 것은 거의 동일하지만 IDS/IPS와는 검사 영역에서 큰 차이를 보인다. 침입탐지시스템(IDS)/침입방지시스템(IPS) vs 방화벽 차이 시기적으로 보면 IDS가 먼저 나왔고 차..
공개키는 이해하고 있다고 생각하면서도, 막상 이자리에서 설명해보라고 하면 갑자기 헷갈리는 경우가 있다. 대칭키의 장단점은 무엇인지, 어떤 단점을 해결하기 위해 공개키가 등장하게 됐는지, 그러한 공개키의 장단점은 무엇인지 등, 이 포스팅에서 제대로 정리해 앞으로 헷갈리는 일이 없도록 하려 한다. 개요 큰틀에서의 차이를 보면, 대칭키 암호화 방식은 암복호화에 사용하는 키가 동일한 암호화 방식을 말한다. 그와 달리, 공개키 암호화 방식은 암복호화에 사용하는 키가 서로 다르며 따라서 비대칭키 암호화라고도 한다. 따라서 공개키 암호화 에서는 송수신자 모두 한쌍의 키(개인키, 공개키)를 갖고있게 된다. 대칭키란, 장단점 대칭키는 위에서 설명한대로 암복호화키가 동일하며 해당 키를 아는 사람만이 문서를 복호화해 볼 수..
지난 포스팅에서는 VPN이란 무엇인지 간단히 알아보았다. 이번엔 VPN 중 하나로 보편적으로 사용되는 IPSecVPN과 두가지 모드인 전송모드와 터널모드에 대해 알아본다. 어떤 모드인지보다도 더 중요한 IPSec의 세부 보안 프로토콜인 AH와 ESP는 추가 예정이다. 관련포스팅 VPN이란 ? 정의/ 터널링/터널링 프로토콜(IPSecVPN, MPLSVPN, SSL 등) [네트워크] VPN이란 ? 정의/ 터널링/터널링 프로토콜(IPSecVPN, MPLSVPN, SSL 등) VPN(Virtual Private Network)는 의미 그대로 가상 사설망을 의미한다. VPN 이라는 말은 많이 들어봤는데... 가상 사설망이 정확히 뭔지? 왜 쓰는지? 관련 터널링 프로토콜에는 무엇이 있는지? 등을 이론적으로 간.. ..
VPN(Virtual Private Network)는 의미 그대로 가상 사설망을 의미한다. VPN 이라는 말은 많이 들어봤는데... 가상 사설망이 정확히 뭔지? 왜 쓰는지? 관련 터널링 프로토콜에는 무엇이 있는지? 등을 이론적으로 간단히 알아본다. VPN(Virtual Private Network) 이란 ? VPN은 인터넷과 같은 공중망을 마치 전용회선처럼 사용해 보안성을 향상하면서도 사설망을 이용하지 않았기 때문에 비용문제까지 해결한 네트워크라고 보면 된다. 예를 들어, 본사가 서울이고 지사가 부산임을 가정할 때, 전용선을 구축하려 한다면 거리에 비례해 막대한 비용이 발생하게 되고 이것은 현실적으로 불가능하다. 이 때, VPN을 사용하면 비용을 절감하는 것은 물론이고 지사의 직원이 본사의 서버와 중요 ..
