무작정 해킹 공부/Cryptography2022. 8. 21. 00:39DES 알고리즘

DES 구조 8바이트(64비트)를 한 블록으로 하는 블록 암호 전체 구조는 초기 순열, 최종 순열, 페이스텔 구조의 16라운드, 각 라운드에 사용되는 48비트의 키를 생성하는 키 생성 함수로 구성됨 DES에 입력되는 키의 길이는 64비트인데, 패리티 비트를 제거하면 실제로 사용되는 키의 길이는 56비트다. 백도어 : 컴퓨터 보안에서는 시스템을 쉽게 장악할 수 있도록 만들어진 비밀 통로를 백도어라고 한다. DES 원리 DES는 혼돈 성질을 만족하기 위해 치환을, 확산 성질을 만족하기 위해 순열을 사용한다. 곱 암호 : 치환이나 순열 같은 단순한 연산들로 한 라운드로 구성하고, 각 라운드를 여러 번 반복하여 암호학적 안전성을 확보하는 암호다. 페이스텔 암호 특징 : 페이스텔 구조를 사용하면 역함수가 존재하지..

무작정 해킹 공부/Cryptography2022. 8. 21. 00:37AES

SPN 곱 암호의 일종으로, S-Box를 사용하는 치환과 P-Box를 사용하는 순열을 여러 라운드에 걸쳐 반복한다. 페이스텔 구조와 달리 라운드마다 입력 전체에 라운드 함수를 적용하므로, 같은 수의 라운드를 사용할 때 SPN이 페이스텔 구조에 비해 두 배의 암호학적 안전성을 갖는다고 한다. AES 구조 AES는 DES가 취약해진 뒤, NIST가 새로 공모한 블록 암호의 표준 알고리즘으로 SubBytes, ShiftRows, MixColumns, AddAroundKey로 암호화 및 복호화가 이루어짐. AES는 라운드마다 128비트 크기의 블록을 암호화하는 블록 암호다. 키의 길이는 128, 192, 256 비트 중 하나 선택 가능. 라운드 수는 키의 길이에 따라 10, 12, 14로 결정. AES는 암호화..

무작정 해킹 공부/Web Hacking2022. 8. 20. 22:54Same Origin Policy

Same Origin Policy (SOP) 클라이언트 입장에서, 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 하는 브라우저 보안 메커니즘인 동일 출처 정책이다. 동일 출처 정책, 현재 페이지의 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저의 보안 메커니즘. Same Origin : 현재 페이지와 동일한 출처 / Cross Origin : 현재 페이지와 다른 출처 SOP의 오리진(Origin) 구분 방법 오리진은 프로토콜(Protocol, Scheme), 포트, 호스트로 구성되는데 이 구성 요소가 모두 일치해야 동일한 오리진이라고 할 수 있습니다. SOP는 Cross Origin이 아닌 Same Origin일 때만 정보를 읽을 수 있도록 해준다. 간단한 코드 설명 Window..

무작정 해킹 공부/Web Hacking2022. 7. 25. 00:16Cookie & Session

Cookie 클라이언트의 IP 주소와 User-Agent는 매번 변경될 수 있는 고유하지 않은 정보일 뿐만 아니라, HTTP 프로토콜의 Connectionless와 Stateless 특징 때문에 웹 서버는 클라이언트를 기억할 수 없다. 쿠키는 Key와 Value로 이루어진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송한다. 서버는 클라이언트의 요청에 포함된 쿠키를 확인해 클라이언트 구분 가능. Connectionless : 하나의 요청에 하나의 응답을 한 후 연결 종료. 특정 요청에 대한 연결은 이후의 요청과 이어지지 않고 새 요청이 있을 때마다 항상 새로운 연결을 맺음. Stateless : 통신이 끝난 후 상태 정보를 저장하지 않음을 ..

웹 브라우저편
무작정 해킹 공부/Web Hacking2022. 7. 22. 17:54웹 브라우저편

개발자 도구 빨간색 : 요소 검사 및 디바이스 툴바 주황색 : 기능을 선택하는 패널. 코스에서는 굵게 처리된 기능들만을 다룬다. Elements : 페이지를 구성하는 HTML 검사 Console : 자바 스크립트를 실행하고 결과를 확인할 수 있음 Sources : HTML, CSS, JS 등 페이지를 구성하는 리소스를 확인하고 디벼깅할 수 있음 Network : 서버와 오가는 데이터를 확인 가능 Performance Memory Application : 쿠키를 포함하여 웹 어플리케이션과 관련된 데이터 확인 가능 Security Lighthouse 3. 노랑색 : 현재 페이지에서 발생한 에러 및 경고 메시지 4. 초록색 : 개발자 도구 설정 요소 검사 : 요소 검사 활용 시 특정 요소의 개괄적인 정보를 파..

웹 기본상식편
무작정 해킹 공부/Web Hacking2022. 7. 22. 17:51웹 기본상식편

Web Resource 웹 상에 존재하는 모든 콘텐츠입니다. (HTML, CSS, JS, PDF, PNG 등) URI (URL) URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자입니다. HTTP (HyperText Transfer Protocol) 인터넷 서비스에서는 서비스 대상 간 통신 규약(Protocol)을 지정하여 통신합니다. HTTP는 웹을 이용하기 위한 통신 규약입니다. HTTPS (HyperText Transfer Protocol Secure) 기존 HTTP 데이터를 암호화하여 통신합니다. Cookie 웹 브라우저에 저장하는 데이터입니다. Session 서버에 저장하는 데이터입니다. Domain Name 인터넷(웹) 네트워크상에서 컴퓨터를 식별..

image

티스토리툴바