Plummmm♪

이번엔 다중 문자 암호, Polyalphabetic ciphers 에 대해서 알아보자. 문자 하나를 치환하는 것을 monoalphabetic substitutions 단일 문자 치환인데.. 이건 너무 간단해서 딱봐도 잘 풀린다. 좀더 복잡한 암호 치환을 하려면 다중문자 Polyalphabetic substitutions 다중 문자 치환을 쓰는게 좋다. 대표적으로 Vigenere ciphers(비제네르 암호) 라는 것이 있다. 쉽게 설명을 하자면, 키 값이 있고 대칭되는 행렬을 구성해서 키값과 평문을 대응시켜 암호문을 만드는 것이다. 일단 비제네르 암호 행렬은 아래와 같다. 이렇게 생겨 먹었따. 그냥 뭐없다. 한칸씩 밀어서 구성해놓은 것. 자 이제 예를 들어 보자. 키 값이 deceptive 라고 치고 암..

암호학에 대해 알아보겠음. 암호학, 암호화란? 음.. 정의를 내리자면, 정보를 보호하는데 가장 널리 사용되는 방법이다. 이거 외에 할말이 없다. 관련된 용어가 몇가지 있다. 뭐 보면 당연한 것들. * Ciphers (암호) : 수학적인 함수를 이용하여 암호화 또는 복호화되는 메세지를 의미한다. * Encryption (암호화) : 메세지의 내용을 숨기거나 위장하는 일련의 과정을 말한다. * Decrpytion (복호화) : 암호화된 메세지를 평문으로 돌리는 과정을 말한다. 그림으로 잠깐 보자면 이렇게 나오겠지. 기본 용어들은 이러하고.. 기본적으로 암호에 대한 몇가지 사항을 알아보자. 1. 보안을 위해서 제한된 암호화 알고리즘은 좋지 않다. - 사용자가 속해 있던 그룹을 떠나면 알고리즘을 반드시 변경해야..

1. 등장 배경 - 복잡한 유선 케이블을 생략하고 무선을 도입하고자 하는 목적에서 개발이 시작되어 그 결과 Bluetooth가 나왔다. 저렴한 가격대(칩 가격)와 전력면에서도 고효율이라 현재까지 꾸준하게 쓰이고 있다. 2. 기본 개념 - 다양한 디바이스 간의 무선 통신 기술로, 10m 이내에서 저가, 저전력으로 1:1 혹은 1:다수 통신을 지원하는 기술. 2.4GHZ 대역의 ISM(Unlicensed Industrial Science Medical) Band를 이용하여 1Mbps 정도 되는 전송속도로 무선 통신을 가능하게 해준다. 2-1. Bluetooth의 기본 계층 (프로토콜 스택) HCI를 기준으로 HCI Top 위로 Host 부분, HCI Bottom 아래로 Host controller (Blue..

1. 기본 개념 사이버공격의 주요 원인이 소프트웨어 개발 시에 보안에 관련된 구현이 전혀 되어 있지 않다는 점에 착안하여 행정안전부에서 개발보안(시큐어 코딩)에 대한 부분을 의무화하는 「정보시스템 구축․운영 지침」 개정안을 추진함과 동시에 그에 관련된 시큐어 코딩안 43개를 발표한 것이다. 2.「정보시스템 구축․운영 지침」 절차 및 규정 2012.12 부터 행정기관 등에서 추진하는 개발비 40억 원 이상 정보화사업에 소프트웨어 개발보안 적용을 의무화하고, 단계적으로 의무 대상을 확대하여 ‘15년에는 감리대상 전 정보화 사업에 소프트웨어 개발보안을 적용한다. ※ (’12.12월) 40억원 이상 → (’14.1월) 20억원 이상 → (’15.1월) 감리대상 전 사업 -단, 상용 소프트웨어는 소프트웨어 개발보..

SQL 인젝션은 쿼리문을 조작하여 적절한 인증 과정을 거치지 않고 DB의 내용 열람, 수정, 삭제 등의 악의적인 행위를 하는 웹 어플리케이션 취약점 중 가장 위험한 취약점이다. 보통 웹 어플리케이션들은 PHP나 ASP 같은 서버측 스크립트 소스 코드에 DB에 관련된 쿼리 제어문을 코딩한다. 뭐 이런 식으로.. 그럼 우리가 "쿼리문을 조작"한다는 말은, 미리 코딩되어 있는 쿼리문에서 우리가 입력하는 파라미터를 받아서 작업을 처리하는 부분이 있을거 아닌가. 그 부분에서 적절하게 장난을 쳐서 우회를 한다 이말이다. 저번 포스팅에서 말한 'or 1=1' 붙인 것이 바로 그런 예이다. 실제로 저렇게 쉬운건 안먹힌다. 하지만 모르고 더 어려운 내용을 하는건 불가능하기 때문에, 기초부터 차근차근 알아보자. SQL 인..