일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- rest docs
- 컴퓨터 보안
- IT
- 자바스크립트
- node
- 디비
- 스프링부트
- OS
- access control
- 데이터베이스
- DB
- 병행제어
- 백준
- 운영체제
- S3
- DATABASE
- API문서
- ES6
- 백트래킹
- AWS
- 인터럽트
- 탐욕기법
- NEST
- 노드
- 보안
- 컴퓨터보안
- node.js
- 되추적
- 컴퓨터
- 알고리즘
- Today
- Total
목록보안 (14)
개발스토리
Dos(Denial of Service) ● 서비스 거부 공격 ● 시스템 자원(cpu, memory, network etc)을 고갈시켜 정상적인 접근에 대한 서비스를 제공할 수 없도록 만든다. ● 시스템 보안 요소 중에 가용성 침해에 해당한다. ex) 강동구 폭탄 민원 사건(6년간 한 명이 4만 건에 민원을 제기, 구청 업무 마비로 이어짐) Dos attack type ● Error trigger Dos attack : OS, application의 약점에 attack packet을 전송해서 시스템 에러를 유발(slammer, worm) - 대표적인 공격 방법 : ping of death(비정상적인 ICMP 패킷을 전송하여 시스템 성능을 저하), Land(출발지와 목적지 IP 주소를 동일하게 하여 설정하..
Firewall(방화벽) - 조직이나 기관의 내부의 네트워크를 바깥의 인터넷으로 부터 분리해서 보호하는 하드웨어, 소프트웨어 - 지나다니는 packet이나 traffic을 block한다. Firewall service 1. Traffic monitoring 2. Traffic control 3. NAT - 내부 네트워크 보호 4. VPN - 내부 traffic 노출 차단 Firewalls을 왜 쓸까? - prevent denial of service attacks -> DoS의 위험성을 경감시켜준다. 완벽히 막지는 못하는 것 같음. - prevent illegal modification/access of internal data -> 내부 데이터 접근 공격을 막기 위해 - allow only author..
페르마 정리(Fermat Theorem) • 만약 p가 소수라면 a는 p에 의해 나누어지지 않는 양의 정수이면, 다음이 성립한다 a^(p-1) ≡ 1 mod p test • a=7, p= 19, 7^18 ≡ x mod 19, x=? • 7^2 = 49 ≡ 11 mod 19 • 7^4 = 121 ≡ 7 mod 19 • 7^8 = 49 ≡ 11 mod 19 • 7^16 = 121 ≡ 7 mod 19 • a^(p-1) = 7^18 = 7^16 * 7^2 ≡ 7*11 ≡ 1 mod 19 페르마 정리의 다른 유용한 형태 • 만약 p가 소수이고 a가 양의 정수라 a^p ≡ a mod p가 성립한다. • 예) a=3, p=5, 3^5 = 243 ≡ 3 mod 5 • 예) a=10, p=5, 10^5 = 100000 ..
Block cipher • 긴 평문을 일정한 길이의 블록으로 나누어 블록단위로 암호화하는 방식 • SW 구현이 쉽다 • Round를 사용하여 반복적으로 암호화하므로 안전 • 대부분 Feistel cipher structure에 기반 • DES, AES, SEED, ARIA, Bluefish, Serpent 등 - block 단위로 암호화 후 block 단위로 복호화 한다. Feistel Cipher Structure란? • 대부분 Block cipher에 사용 • 입력 block을 반으로 나눈다 • 왼,오른쪽 바꿔가며 여러 round 수행 - 하나의 block을 두 개로 나누어 왼쪽 부분은 plain text left, 오른쪽 부분은 plain text right라고 보면 된다. - block ciphe..