본문 바로가기
728x90

정보보안

 (11)
AWS Security group 지정하여 EC2 인스턴스 생성방법 1. AWS Key Pair생성 인증방식 2. Security Group 생성 3. EC2 생성 - Amazon Linux 2 AMI, SSD 사용 (Cent OS 호환되는 Linux) - t2.micro사용 -그대로 변경없이 진행 - 변경없이 진행 - 크기 30G이하이면 됨 - EC2이름 부여 - 기존 보안그룹을 선택하여 보안그룹 생성한거 그대로 가져다 쓴다. - 시작전 Free tier인지 확인 - 최초에 키그룹 생성한거 사용한다. - private key에 접근할 수 있음을 check 하고 -> 인스턴스 시작 - Security group 적용한 EC2 생성완료 4. PuTTY에서 실행해보기 퍼블릭 IPv4주소를 알아두고, 푸티 실행 - HostName에 등록 - Saved Sessions에 세션을..
[정보보안] 방화벽(Firewall)의 3가지 유형과 특징 Firewalls 외부에서 내부 네트워크로 들어갈 때 일부분 차단해줌. 내부에서도 공격이 있을 수 있기때문에 외부로 나갈 때도 차단해준다. (ex. 업무시간 주식거래 차단) 네트워크에서의 접근제어를 해준다. - 방화벽은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 1) Packet filter : network layer 에서 동작 # 아래의 조건을 보고 판단한다. - IP address , destination port - source port, destination port - Flag bits (SYN, ACK, etc.) - Egress or ingress : 나가고 들어오는 방향성 - Protocol # 장단점 장점 : 빠르..
[정보보안] 암호화 해쉬함수 설계시 고려 사항 avalanche effect를 고려 : 1bit만 변경해도, output의 50%이상 영향을 준다는 것. (block ciphers의 경우와 유사함) Hash function의 용도 1) Authenticaion 2) Message integrity 3) Message fingerprint 4) Data corruption detection 5) Digital signature efficiency 6) Anything you can do with symmetric crypto (대칭키로 사용하는것 대부분 해쉬함수를 사용할 수 있다) EX] 1) Online Auction 온라인에서 경매를 한다고 생각할떄, Alice, bob, charlie가 경매를 참여한다. a,b,c라는 값을 경매하고 싶어 한다. ..
[정보보안] 보안에서 Hash function이란? 해시함수중에는 암호학적 해시함수(Cryptographic Hash Function)와 비암호학적 해시함수로 구분되곤 한다. 암호학적 해시함수의 종류로는 MD5, SHA계열 해시함수가 있으며 비암호학적 해시함수로는 CRC32등이 있다. 보안에서 Hash function을 왜사용해야 하나? alice가 M을 전자서명 하여 Bob에게 보낸다. S = [M]alice to bob : M을 alice의 개인키로 암호화하여 M에게 보낸다. Bod은 S값을 alice의 개인키로 푼다. M' ={M}alice Alice bob M M S =[M]alice => M ={S}alice => 이런방식으로 했을때, M이 크면, 계산이 상당히 오래걸린다. 따라서, 해시값으로 서명을 하여 시간을 줄인다. Alice bob S=[..
[정보보안] Diffie-Hellman란? 대칭키, 공개키암호의 차이 - 대칭키 암호 : 속도가 빠르다, 키 공유가 필요하다. - 공개키 암호 : 속도가 느리다, 키 공유가 필요없다. 대칭키 암호 예 전화 : 가입자 이동통신사, 대칭키는 유심에 심어져 있다. 카톡 : 가입자 카톡, 대칭키는 분배 정책에 의해 할당되어 있다. 대칭키 암호에서 필요한 키의 개수 Alice, Bob, Carlie : (2 * 3) / 2 = 3 공개키 암호에서 필요한 키의 개수 n명이 존재할 경우 2n = O(n) Diffie-Hellman - key exchange 암호화 키 - 공유된 대칭키를 설정하기 위해 사용한다. - 암호화나, 전자서명을 위한 알고리즘이 아니다 - RSA는 소인수분해의 어려움에 기초하고 있지만, DH는 discrete log problem에 기..
[정보보안] 공개키 암호화인 RSA에 대해서 RSA - 공개키 암호시스템, 암호화 뿐 아니라 전자서명이 가능한 최초의 알고리즘 - 소인수 분해의 난해함에 기반하여, 공개키만을 가지고는 개인키를 의미론적으로 아전한 암호화 시스템을 보장하도록 디자인됨. - 공인인증서 비밀번호 : 개인키를 푸는 암호화키 1. Key-pair generation (키 생성법) 1) p, q : 굉장히 큰 소수 (p != Q), 2) N = P X Q , N 을 modulus 3) (p-1)(q-1)과 서로소에 있는 정수 e를 찾는다. 4) e X d = 1 mod (p-1)(q-1) , e의 곱셈상의 역원인 d를 계산 N,e 를 공개키로 사용 d를 개인키로 사용한다. 예제) 1) 굉장히 큰소수 p, q를 정한다. p = 11, q = 3 2) N을 계산 , N = pq ..
[정보보안] 공개키 암호화의 특징 및 용도 대칭키 암호화 vs 공개키 암호화 1) 대칭키 암호화 : 암호화키 = 복호화키 / permutation, substtiuation [DES, AES, TripleDES ... ] 2) 공개키 암호화 (비대칭키) : 암호화키 != 복호화키 / 수학에 대한 이해가 필요 (ex mod연산) [RSA ...] - 인터넷, 뱅킹, 인터넷 주식 거래 등이 가능 (공인인증서) ~ 이런 것들이 가능하게 된 것이 공개키 암호화 덕이다! - 공인인증서 파일을 들어가보면 공개키, 개인키 이렇게 두개가 있는걸 알 수 있다. - One Way function 단방향 함수 사용 ( ex. 소인수분해 factoring) - 두개의 소수 p, q 가 있을때 N구하는 건 쉽지만, N 이 주어졌을떄 p,q를 찾는건 어렵다. 공개키의 용..
[정보보안] Block cipher Modes(ECB, CBC, CTR) 이란? Plain text는 여러개의 블럭으로 나누어져있다. 블럭이 128비트라고 하면 각각의 블럭으로 암호화 하는 방식에 대해서는 DES, TripleDES, AES를 통해 알 수 있다. 블럭을 독립적으로 암호화 한다면, 보안에 취약하기 때문에 해결하는 방식이 필요하다. 각각의 블럭마다 새로운 key를 사용하면 key가 너무 많아진다. (좋은 방식이 아님) 각각의 블럭을 같은 key로 독립적으로 암호화하는 방식은 보안상으로 취약하다. => 암호화를 이전 블록에 의존하도록 만드는 방식은 좀더 안전한 방식이 될 수 있다. (Chain을 형성) - CBC방식 => 크기가 블럭보다 작아서 잘린 블럭은 128비트로 인위적으로 채워서 만든다. 1. Electronic Codebook (ECB) Mode - 각각의 블럭을..
728x90

티스토리툴바