개발스토리

KDC (Key Distribution Center) ■ For symmetric Key cryptography ■ 신뢰할 수 있는 키 관리, 분배 책임 주체 ■ 사용자들은 KDC 등록 신청하면, KDC가 각 사용자들과 비밀키를 공유 ■ 각 사용자들은 key를 사용하여 KDC를 통해 communication을 한다. ■ 장점 - 비밀키 방식은 비교적 속도가 빠르다. - 서버를 사용하지 않는 경우보다 키 관리를 쉽게 해준다. ■ 단점 - KDC가 고장나면 모든 서비스를 할 수 없다. - KDC가 공격되면 모든 비밀키가 노출될 수 있다. - 신뢰성이 매우 중요하다. - 병목현상이 발생할 수 있다. CA(Certification Authorities) ■ for public key cryptography - ..

Intrusion Detection System(IDS) ■ Intrusion (침입) - 시스템에 허가되지 않은 방법으로 내부 자원에 접근. - 로그인 시도(id, pwd 추측) - 불법적으로 데이터 도용 시도 - root / 관리자 권한 획득 시도 - 메일 / 스팸 등 - Back door 접근 시도 IDS에서 하는 일 ■ packet을 깊게 조사 - packet filtering보다 더 깊숙히 어떤 것을 운반하는 지도 조사 ■ 여러 packet들을 조사 (종합적인 판단) ex. port scanning, network mapping, Dos attack Detection 방법 1. Signature-based detection - 침입 행위를 유형별로 패턴화 ( ex. 로그인 시도 유형 등 ) ● ..

전자 서명(Digital Signature) ■ Authentication을 지키기 위한 solution ■ 송수신자 서로간의 신원 확인 Scenario ■ Bob은 public key를 공개된 장소에 두고, private key는 자신이 가지고 있다. ■ Alice는 Bob의 public key를 가져와, 메시지를 암호화해서 전송 ■ 이 메시지는 다른 사람이 보더라도 풀 수 없다. 메시지를 복호화하려면 Bob의 private key가 필요하기 때문 -> 기밀성보장 - Bob은 alice가 메시지를 작성했다는 사실을 확신할 수 없다. - Bob은 메시지가 중간에 변경되지 않았다는 것을 확신할 수 없다. Digital Signature Scenario ■ Alice는 메시지를 해시..

Hash Function ■ 임의의 긴 입력값을 적절하게 처리하여 짧은 값을 출력하는 함수 ■ Message Authentication Code (MAC)로 무결성 제공 ■ 전자 서명으로 sender authentication 제공 Hash Properties ■ 입력 길이에 상관없이 출력 길이가 일정하다. ■ 조금이라도 입력 값이 다르면 출력 값은 완전히 달라진다. -> integrity 제공 ■ x = h(x)는 쉽지만 reverse 계산은 어렵다. ->암/복호와의 차이점 ■ 충돌저항성이 높을수록 좋은 hash 함수이다. ( 충돌 저항성이란 해시값이 같은 입력 값을 두 개를 찾을 수 없다는 특성이다.) Integrity : using Message Authentication Code (MAC) ■ 메..