IT/정보 보안
-
OWASP TOP10이란?IT/정보 보안 2022. 1. 1. 13:44
OWASP는 SW보안 향상을 목적으로 운영되는 국제 웹 보안 표준 기구이다. OWASP TOP10은 웹 애플리케이션 보안의 위협이 되는 취약점을 TOP10 순위로 나타내어 정리한 자료이며, 3~4년 주기로 새로운 TOP10을 발표한다. OWASP 공식 사이트 : https://owasp.org/ OWASP Foundation | Open Source Foundation for Application Security OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to imp..
-
5x5 키 테이블을 사용하는 플레이페어 암호IT/정보 보안 2021. 3. 17. 20:45
플레이페어 암호(playfair chipher)는 5x5로 이루어진 테이블을 키로 이용합니다 이 암호의 장점은 테이블에 들어가는 알파벳과 배열을 다르게 하여 많은 키를 만들 수 있다는 장점이 있습니다 제가 무작위로 배열해서 만든 키 테이블입니다 키 테이블 배열에는 정해진 규칙은 없습니다 하지만 여기서 I와 J는 같은 것으로 간주됩니다 'chicken'을 암호화해보겠습니다 암호화할 평문 chicken을 두 문자씩 쌍으로 묶어줍니다 우리가 여기서 또 알아야할 게 연속해서 중복되는 문자가 있으면 가짜 문자를 삽입해줍니다 또한 마지막이 짝수로 나누어지지 않고 하나가 남으면 그 뒤에도 가짜문자를 삽입해줍니다 예를 들어 HELLO를 암호화한다고 가정하고 두 문자씩 나누면 'HE, LL, O'가 나옵니다 LL이라는 ..
-
대치 암호 (substitution cipher)와 덧셈 암호 (additive cipher)IT/정보 보안 2021. 2. 26. 13:19
고전 대칭키 암호에는 대치 암호와 치환 암호, 이 두 가지가 있습니다 이번에는 그중하나인 대치 암호와 대치 암호에 속해있는 단일문자 암호, 덧셈 암호에 대해서 알아보도록 하겠습니다. 대치 암호(substitution cipher)는 평문의 기호를 다른 기호로 대체하는 암호입니다 문자인 경우에는 다른 문자로, 숫자인 경우에는 다른 숫자로 대체합니다 예를 들어볼까요? 우리가 'Today' 라는 평문을 암호화한다고 해봅시다 T → R o → j d→ u a → m y → s 규칙없이 아무 문자로 대체하긴 했어도 Today가 Rjuiq으로 암호화되었습니다 이런 식으로 평문의 문자에 다른 문자를 대체하여 암호화하는 것이 대치 암호입니다 그러면 단일문자 암호는 무엇일까요? 단일문자 암호(monoalphabetic ..
-
기본적인 보안의 3요소IT/정보 보안 2021. 2. 22. 16:05
정보 보안에 있어서 가장 기본적인 목표를 보안의 3대 요소 라고 합니다. 이러한 보안의 3대 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이 있습니다. 앞 철자를 따서 이를 '보안의 CIA'라고 부르는 경우도 종종 있습니다. 그렇다면 기밀성 무결성 가용성? 이 친구들이 다 무엇을 뜻하는 걸까요? 기밀성(Confidentiality) 기밀성이란 인가받은 사용자만이 정보에 액세스할 수 있다는 원칙으로, 우리가 자주 쓰고있는 보안 방법인 암호를 통한 암호화 또는 공인인증서, 홍채나 지문과 같은 바이오인증, 핸드폰인증 등으로 기밀성을 유지할 수 있습니다. 정보 유출, 도청, 스니핑, 트래픽 분석 등이 기밀성을 침해하는 예시입니다. 무결성(Integr..