나의 개발이야기49

• 

  openssl 사용법을 알고 직접 사용해보자 openssl 이란? 네트워크를 통한 데이터 통신에 쓰이는 프로토콜이 TLS와 SSL의 오픈 소스 구현판입니다. C언어로 작성되어 있는 중심 라이브러리 안에는, 기본적이 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있습니다. 거의 모든 버전의 유닉스 계열 운영체제 (리눅스, 맥, 솔라리스) 및 윈도우에서 openssl을 사용 할 수 있습니다. openssl 을 사용하는 이유? openssl을 사용하게 되면 검증되어있는 암호 알고리즘을 사용할 수 있습니다. 번거로운 암호알고리즘을 개발하여 사용해서 위험부담을 갖는것 보다는 보장된 알고리즘이 있는 라이브러리를 사용하여 안정성을 확보할 수 있습니다. 또한 네트워크에 필요한 암호화만이 아닌 다향한 암호 알고리즘을 사용할 수 있게되어있어서 데이터를 암호화하거나.. 암호 2023. 5. 13.

• 

  [암호학] 퀀텀 암호학이란? 퀀텀 암호학에 대해 알아보자 퀀텀 컴퓨터는 기존의 컴퓨터와는 다른 원리로 작동하는 컴퓨터입니다. 기존의 컴퓨터는 0과 1로 이루어진 비트(bit)를 사용하여 정보를 처리하지만, 퀀텀 컴퓨터는 양자역학의 원리를 이용하여 정보를 처리합니다. 이러한 원리는 기존의 암호학에서 사용되는 알고리즘에 대해 큰 위협을 가하게 됩니다. 이에 대한 대응책으로 개발된 기술이 퀀텀 암호학입니다. 퀀텀 암호학이란? 퀀텀 암호학은 퀀텀 컴퓨터에 대응하기 위한 암호화 기술입니다. 기존의 암호화 기술은 퀀텀 컴퓨터에 대해 취약한 면이 있기 때문에, 이를 보완하기 위해 개발된 기술입니다. 퀀텀 암호학은 퀀텀 컴퓨터에 대응하기 위해 양자역학의 원리를 이용한 새로운 암호화 기술을 제공합니다. 기존의 암호화 기술의 취약성 기존의 암호화 기술은 대부분 공개키 암호화 기.. 암호 2023. 5. 5.

• 

  [암호학] 암호학의 도전 과제, 앞으로의 대응 암호학의 도전 과제, 앞으로의 대응 암호학은 현재 많은 분야에서 사용되고 있으며, 정보 보안 분야에서는 더욱 중요한 역할을 하고 있습니다. 그러나 이러한 암호화 기술은 계속해서 발전하고 있기 때문에, 여전히 도전과제를 가지고 있습니다. 이번 글에서는 암호학의 도전과제에 대해 살펴보겠습니다. 1. 양자 컴퓨터에 대한 대응 양자 컴퓨터는 현재 많은 분야에서 연구되고 있으며, 암호학 분야에서도 중요한 역할을 할 것으로 예상됩니다. 양자 컴퓨터는 기존의 암호화 방법을 쉽게 해독할 수 있기 때문에, 이에 대한 대응책이 필요합니다. 예를 들어, 양자 암호화 기술이 개발되어야 하며, 이를 통해 보안 수준을 유지할 수 있어야 합니다. 2. 사회 공학 공격에 대한 대응 사회 공학 공격은 사람들의 신뢰를 이용하여 정보를 .. 암호 2023. 5. 5.

• 

  [암호학] 사이드 채널 공격이란? 사이드 채널 공격이란? 사이드 채널 공격(Side-channel attack)은 컴퓨터 보안 분야에서 중요한 이슈 중 하나입니다. 이 공격은 암호화된 정보를 해독하는 것을 목적으로 하며, 공격자는 시스템 외부에서 누출되는 정보를 수집하여 암호화된 정보를 추측하거나 노출시키는 기술적인 방법을 사용합니다. 사이드 채널 공격은 주로 다음과 같은 방법으로 이루어집니다. 서버사이드 채널 공격 방법의 종류 1. 전력 소비 측정 방법 -전력 소비 측정 방법은 암호화 프로세스 중에 전력 소비량을 측정하여 공격자가 암호화된 정보를 추측하는 방법입니다. 2. 전자기 파동 분석 방법 - 전자기 파동 분석 방법은 암호화 프로세스 중에 발생하는 전자기 파동을 측정하여 공격자가 암호화된 정보를 추측하는 방법입니다. 3. 타이밍 .. 암호 2023. 5. 5.

• 

  암호학적 해시함수에 대해 알아보자 암호학적 해시 함수란? 암호학적 해시 함수란, 임의의 길이의 입력값을 받아 그 값을 고정된 길이의 출력값으로 변환하는 함수를 말합니다. 이때 출력값은 입력값에 대한 "지문"으로써 사용됩니다. 즉, 암호학적 해시 함수는 입력값을 암호학적으로 안전한 방식으로 암호화하여 출력값을 생성합니다. 암호학적 해시 함수 활용 암호학적 해시 함수는 다양한 용도로 사용됩니다. 대표적으로는 데이터 무결성 검증, 메시지 인증, 패스워드 보안 등이 있습니다. 이러한 용도에서 암호학적 해시 함수는 안정적이고 믿을 수 있는 해시 값을 생성해야 합니다. 암호학적 해시 함수의 요구사항 3가지 암호학적 해시 함수는 다음과 같은 세 가지 요구사항을 충족해야 합니다. 1. 저항성 (Resistance): 어떠한 입력값도 특정한 출력값으로 .. 암호 2023. 5. 2.

• 

  블록체인과 비트코인의 관계? 둘의 관계에 대해 알아보자 최근 몇 년 동안 블록체인과 비트코인이 급부상하면서 이들이 서로 어떤 관계가 있는지에 대한 궁금증이 높아졌습니다. 블록체인과 비트코인은 밀접한 관련이 있지만, 서로 다른 개념이며 각각의 특징과 기능이 있습니다. 블록체인의 정의와 원리 먼저 블록체인은 분산원장 기술로, 여러 대의 컴퓨터가 네트워크를 통해 연결되어 동일한 정보를 저장하고, 분산되어 저장된 데이터를 암호화와 해시함수를 이용하여 불변성을 보장합니다. 즉, 블록체인은 데이터의 무결성과 신뢰성을 보장하면서 누구나 열람 가능한 분산원장 기술입니다. 비트코인의 개념과 특징 반면 비트코인은 블록체인 기술을 기반으로 한 가상화폐입니다. 비트코인은 분산원장 기술을 사용하여 거래 기록을 저장하고, 각 거래를 암호화하여 보안성을 유지합니다. 블록체인을 통해 비.. 암호 2023. 5. 1.

• 

  [암호학] 양자 컴퓨팅이란? 암호학과의 연관성에 대해 알아보자 양자 컴퓨팅이란? 양자 컴퓨팅과 암호학은 현재 정보보안 분야에서 가장 핫한 주제 중 하나입니다. 양자 컴퓨팅 기술의 발전은 기존의 전통적인 암호화 기술의 한계를 돌파하고, 더욱 강력한 암호화 기술을 개발하는 데 큰 기회를 제공합니다. 이번 포스팅에서는 양자 컴퓨팅과 암호학의 연관성에 대해 살펴보도록 하겠습니다. 양자 컴퓨팅과 암호학의 연관성 먼저, 전통적인 암호화 기술은 대칭키 암호화와 공개키 암호화 두 가지 유형으로 구분됩니다. 대칭키 암호화는 동일한 비밀키를 사용하여 암호화와 복호화를 수행하는 기술입니다. 이에 비해, 공개키 암호화는 공개키와 개인키 두 가지 키를 사용하여 암호화와 복호화를 수행하는 기술입니다. 그러나 대칭키 암호화와 공개키 암호화 모두 양자 컴퓨팅에 취약합니다. 양자 컴퓨팅의 특징 .. 암호 2023. 4. 29.

• 

  [암호학] 양자 암호란? 양자 암호에 대해 알아보자 양자 암호란? 양자 암호학(QC, Quantum Cryptography)은 최근에 많은 관심을 받고 있는 정보보호 기술 중 하나입니다. 양자 암호학은 양자역학의 원리를 이용하여 정보를 안전하게 전송하는 암호화 기술입니다. 이 기술은 현재의 전통적인 암호화 기술보다 더욱 강력하고 안전한 암호화 기술이 될 것으로 기대됩니다. 양자 암호학의 작동 원리는 양자 비트 또는 큐비트를 사용하는 것입니다. 양자 비트는 0 또는 1의 상태를 동시에 가지는 성질을 가지고 있습니다. 이러한 성질을 이용하여 정보를 암호화하고 전송하는 것이 양자 암호학의 기본 아이디어입니다. 양자 암호의 특징 양자 암호학은 전통적인 암호화 기술과 다르게 정보를 암호화하기 위해 공개된 알고리즘을 사용하지 않습니다. 대신, 양자 메시지를 사용하여.. 암호 2023. 4. 29.

• 

  [암호학] 블록체인 이란? 블록체인 이란? 블록체인(Blockchain)은 최근에 가장 뜨거운 이슈 중 하나로 떠오르고 있습니다. 블록체인은 분산 원장 기술로, 거래 내역을 여러 노드에 저장하고 분산 처리하는 기술입니다. 이 글에서는 블록체인의 개념과 장단점, 그리고 활용 사례 등에 대해 다루어 보겠습니다. 블록체인의 개념 블록체인은 블록(Block)과 체인(Chain)의 조합어로, 각각 거래 내역을 담은 데이터 블록과 이전 블록과 연결된 체인으로 이루어져 있습니다. 블록은 해시 함수(Hash Function)를 통해 생성된 해시값을 포함하며, 이전 블록의 해시값을 참조하여 체인을 이루게 됩니다. 따라서 블록체인은 이전 블록의 데이터가 변경되면, 이후 블록들의 모든 내용이 바뀌어야 하는 구조를 가지고 있습니다. 이러한 구조는 블록.. 암호 2023. 4. 26.

• 

  [암호학] VPN과 SSL/TLS 에 대해 알아보자 VPN과 SSL/TLS: 인터넷 보안의 두 가지 기술 VPN(Virtual Private Network)과 SSL/TLS(Secure Sockets Layer/Transport Layer Security)은 모두 인터넷 통신에서 보안을 제공하는 기술입니다. 하지만, 두 기술은 서로 다른 방식으로 동작하며, 서로 다른 목적을 가지고 있습니다. 이번 글에서는 VPN과 SSL/TLS에 대해 알아보고, 어떤 상황에서 어느 기술을 사용해야 하는지에 대해 살펴보겠습니다. VPN(Virtual Private Network) VPN은 인터넷 연결을 통해 데이터를 전송할 때, 인터넷을 경유하는 대신 전용 네트워크를 통해 데이터를 전송하는 기술입니다. 즉, 인터넷을 통해 접속한 사용자들도 전용 네트워크를 사용하는 것과 같.. 암호 2023. 4. 26.

• [암호학] 평문공격 개념과 방법에 대해 알아보자 평문공격이란? 평문 공격은 암호화되지 않은 원문(평문)을 알아내는 공격 방법입니다. 이는 암호화된 정보를 보호하기 위해 사용되는 암호화 기술의 핵심적인 이슈 중 하나입니다. 따라서, 평문 공격은 해커가 기밀 정보를 탈취하거나, 인증 정보를 유출하는 등의 치명적인 피해를 초래할 수 있습니다. 평문 공격의 종류 평문 공격은 여러 가지 형태가 있습니다. 그 중 가장 일반적인 공격 방법은 사전 공격입니다. 1. 사전공격 사전 공격(precomputed dictionary attack 또는 dictionary attack)은 해커가 사전이나 다른 유사한 데이터베이스에서 암호의 가능한 모든 조합을 미리 계산하고 저장해두는 방식으로 암호를 공격하는 기술입니다. 이후 해커는 계산된 데이터를 사용하여 공격 대상의 암호를.. 암호 2023. 4. 21.

• [암호학] 암호 분석의 기본 개념과 분석에 방법에 대해 알아보자 암호 분석이란? 암호 분석은 암호학 분야에서 가장 기본적인 개념 중 하나입니다. 암호 분석이란 암호화된 데이터를 해독하여 그 내용을 이해하는 과정을 의미합니다. 암호 분석은 보안 분야에서 중요한 역할을 합니다. 이는 데이터의 안전한 전송과 보관을 보장하기 위함입니다. 암호 분석은 크게 두 가지 유형으로 나눌 수 있습니다. 첫째는 암호화된 데이터의 구조와 특징을 분석하여 해독하는 구조적 분석입니다. 둘째는 암호화 알고리즘의 취약점을 분석하여 해독하는 알고리즘 분석입니다. 암호 분석에 대한 기본적인 개념 암호화 암호화는 데이터를 보호하기 위해 평문을 암호문으로 바꾸는 과정입니다. 이 때 암호화에 사용되는 방법을 암호화 알고리즘이라고 합니다. 복호화 복호화는 암호화된 데이터를 해독하여 평문으로 복원하는 과정입.. 암호 2023. 4. 15.