목록Computer Science/Cryptography (7)
Slow but steady wins the race
보호되어 있는 글입니다.
1. 자신의 윈도우 bit에 맞는 최신버전 zip 파일 다운로드한다. http://code.google.com/p/openssl-for-windows/downloads/list 참고) 윈도우 비트 확인하는 방법 내 컴퓨터 (내 PC)에 오른쪽 클릭을 한 다음에 속성을 누르면 된다. 그러면 시스템 탭이 열리는데 시스템 종류란을 확인하면, 윈도우 bit를 확인 할 수 있다. 2. 설치한 파일을 압축 해제 후에 해당 폴더를 (로컬디스크)C:\ 로 이동한다. 3. cmd창을 열어 ([Win]+[R] 클릭 후 cmd 입력) 다음과 같이 실행함으로써, 설치가 잘 되어있는지 확인한다. cd 명령어를 통해 해당 폴더 (bin)로 이동하고 openssl 명령어를 실행시키면 설치에 성공한 경우, OpenSSL> 이라는 글..
DES(Data Encryption Stadard) - Block cipher plaintext를 64bit의 block으로 나눠 56bit의 key를 이용해 다시 64bit의 ciphertext를 만들어내는 알고리즘 - Symmetric cipher 암호문을 작성할 때 사용하는 암호키 = 암호문을 해독할 때 사용하는 해독키 DES 동작 과정 (1) 전반적인 DES 동작 과정 1. 64bit의 plaintext가 첫번째 round를 거치기 전에 Initial Permutation(초기 치환)을 통과한다. 2. IP를 통과한 후 나온 64bit는 32bit씩 L0과 R0으로 분리된다. 3. R0에 해당하는 32bit는 각 key_schedule를 통해 나온 첫번째 48bit key와 함께 F-box에 들어..
1. Enigma란? Enigma는 독일의 Arthur Scherbius에 의해 고안된 암호화와 복호화를 수행하는 기계 Enigma는 고대 그리스어로 ‘수수께끼’를 뜻하는 아이니그마라는 말에서 따온 것 Enigma는 키보드, 램프, 플러그보드, 로터, 등으로 조합한 기계로 암호화와 복호화를 수행 송신자와 수신자는 enigma를 각각 1대씩 송신자는 enigma를 이용해 평문(메시지)을 암호화하고 완성된 암호문을 무선으로 수신자에게 보냄 수신자는 받은 암호문을 자신의 enigma로 복호화 해서 평문(메시지)을 얻음 2. Enigma의 암호통신 및 구성요소 (1) Codebook 송신자와 수신자는 같은 키를 사용해야 하므로 codebook이라고 하는 두꺼운 책자를 공유 codebook- 송신자와 수신자가 사..
Caesar cipher(시저 암호) : plaintext를 일정한 문자수(key space)만큼 평행이동 시킴으로써 암호화 a b c -> d e f 의 경우 더 길게 써보면 x y z a b c d e f ... w -> a b c d e f g h i ... z 오른쪽에 있는 알파벳은 cipher text에 속한다. -> 를 mapping function이라고 하는데 위의 경우 Shift R3 charachers 의 역할을 한다.
모든 종류의 암호화는 key가 필요하는데 이 key에 따라 symmetric인지 asymmetric인지 구분한다. Symmetric Cryptography(대칭 암호) - same key for encryption and decryption Asymmetric Cryptography(비대칭 암호) = public key cryptography - different keys for encryption and decryption key 1. public 2. private sender, receiver use a key pair (public & private)
정보보호 서비스의 특성 CIA Trial 1. Confidentiality(기밀성) - keep close(= hiding infomation/unpermitted) - Access control - encrypt 2. Integrity(무결성) - keep original data - real/unreal 구분 3. Availability(가용성) - use/useless - DDoS(Distributed Deniel of Service) attack form multical... (한꺼번에 왕창 server 공격) CIA외에.. - authentication 인증 - non-repudiation 부인방지(cannot deny)(by evidence) - permission 소원권 naming conv..