Thanks

package com.nio.selector; import java.io.IOException; import java.net.InetSocketAddress; import java.net.ServerSocket; import java.nio.ByteBuffer; import java.nio.channels.SelectableChannel; import java.nio.channels.SelectionKey; import java.nio.channels.Selector; import java.nio.channels.ServerSocketChannel; import java.nio.channels.SocketChannel; import java.util.Iterator; import java.util.Set..

보안 2020. 8. 11. 22:33

package small.bit.coin.custom; import java.io.BufferedReader; import java.io.FileNotFoundException; import java.io.FileReader; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmExceptio..

보안 2020. 8. 9. 19:09

블럭 암호 공격 차분 분석(Differential- 디퍼런저 미분 - Cryptanalysis) - Bihan Shamir 가 개발 - 평문의 일부를 변경하면 암호문이 어떻게 변화되는지를 조사하는 암호 해독법 - 블럭 암호는 입력되는 평문이 한 비트라도 변경이 되면 암호문은 전혀 다른 비트 패턴으로 변경되는데 이런 암호문의 변경 패턴의 특성을 조사하여 블럭암호를 공격 선형 분석(Linear Cryptanalysis) - Matsui 가 개발 - 평문과 암호문 비트를 XOR해서 0이 되는 확율을 확인 하는 공격 - 암호문이 충분하게 랜덤하게 되어 있으면 평문과 암호문의 비트를 몇 개 XOR 한 결과가 0이 되는 확율은 50%가 되므로 50%로 부터 크게 벗어난 비트의 수를 조사하여 키에 대한 정보얻는것 *..

보안 2020. 8. 7. 21:32

– Confusion(혼돈) : 원문의 내용을 짐작하기 어렵게 만들어야 한다. – Diffusion(확산) : 알고리즘의 패턴을 추론하기 어렵게 만들어야 한다. - Substitution (치환) : 단순히 문자를 다른문자로 치환하는 방법으로 혼돈의 조건이 만족된다. - Transposition (이동) : 무작위로(실제로는 특정규칙이 존재) 문자를 다른문자로 치환하는 방법으로 확산의 조건이 만족된다. Feistel cipher (페이스텔 암호) - 블록 암호의 일종 - 특정 계산 함수의 반복을 이용해서 암호화를 진행 - 암호화 과정에서 사용되는 함수는 round function 이라 칭한다 - 많은 블럭 암호가 feistel 구조로 구성 (DES,SEED 등) = AES는 Feistel 구조가 아닌 블..

보안 2020. 8. 5. 17:06

블록 암호화와 운용방식 블록 암호화란 * 평문을 고정된 크기의 블록 단위로 구성하여 암호화 작업을 하는 대칭키 암호화 방식 * 평문의 반복되는 회전 함수로 회전함수의 입력값은 Key 와 이전회전된 결과물이 사용된다. * 특정한 길이의 블록단위로 동작하기 때문에 가변 길이 데이터를 암호화 하기 위해서는 이들을 블록 단위로 나누어 처리야해 한다. * 블록들을 어떻게 암호화 할지 정하는 것은 운영방식이라 칭한다. * 전자북코드(electronic codebook ,ECB) - 블록 암호화 방식중 가장 간단한 구조 - 암호화 하려는 메세지를 여러개의 블록으로 나누어 암호화하는 방식 = 모든 블럭이 하나의 암호화 키를 사용하므로 반복 공격에 취약 . 하나의 블록만 해독되도 모든 블락을 해독할 수 있음 . 복호화 ..

보안 2020. 8. 5. 13:01

참고 http://eiec.kdi.re.kr/policy/materialView.do?num=203406&topic=&pp=20&datecount=&recommend=&pg=

보안 2020. 7. 29. 10:59

복호화 - 정상적인 방법과 절차 즉 복호화 키를 이용하여 암호문을 평문으로 변환하는 것 해독 - 복호화 키를 모르기에 복호화 키를 해커(암호 해독자)가 복호화키를 찾아서 암호문을 평문으로 변환 케프히호프의 원리 - 암호 알고리즘을 알고 있는 전제하에서 해독을 시도하는 것 - 암호문은 알고리즘에 의존되어서는 안되고 암호키에 의존이 되어야 한다는 원리 암호 해독 공격 암호문 단독 공격 (Ciphertext Only Attack : COA) * 공격자가 암호화 알고리즘을 알고 있고 , 암호문을 가로채기 할 수 있다는 가정 * 암호문을 얻어 대응되는 평문과 키를 찾는 공격 * 암모문을 가지고서 통계적 성질, 무장의 특성등을 이용하여 해독을 하며 가장 쉽게 적용할 수 있는 공굑 * 영어에서 가장 많이 쓰이는 글자..

보안 2020. 7. 29. 00:48

디지털 저작권 관리 스테가노 그래피 - 암호화는 평문을 감추어 모르게 하는 비밀화 또는 은폐 한다는 의미 - 스테가노 그래피는 숨겨진 기록 으로 - 그리스어로 “감추어져있다”라는 뜻인 “stegano“와 - 그리스어로 “쓰다, 그리다”라는 뜻인 “graphos“의 합성어로, “감추어쓰다”라는 의미 이미지 파일, 압축파일, 음악파일에 암호화한 내용을 숨겨 전달하는 기법 참고 : https://bpsecblog.wordpress.com/2016/08/21/amalmot_4/ 워터 마크 - 원본의 내용을 왜곡하지 않는 범위내에서 혹은 사용자가 인식하지 못하도록 저장권 정보를 디지털 콘텐츠에 넣는 방법 - 강한 워터 마킹 공격을 받아도 쉽게 깨지지 않는 워터 마킹 - 약한 워터 마킹 공격을 받으면 쉽게 깨지는 ..

보안 2020. 7. 29. 00:35