| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- SQLi
- 파일 업로드 취약점
- tryhackme
- BANDiT
- active reconnaissance
- War Game
- Recon
- php file upload
- php To Do List
- php
- over the wire
- OS Command Injection
- Leviathan
- ssrf
- privilege escalation
- THM
- Authentication
- file upload
- access control
- php 로그인 페이지 만들기
- active recon
- overthewire
- FTZ
- Server Side Request Forgery
- sql injection
- php login page
- php 파일 업로드하기
- Cryptography
- Cookie
- Reconnaissance
- Today
- Total
목록Daily-Note/cryptography (6)
R's Hacking Daily Log
Symmetric Key Encryption - MACs
지금까지 앞에서 살펴본 OTP, CBC, CTR, DES, AES는 Confidentiality를 만족시키는 Symmetic key 기반의 암호화 기법이었다. 이번에 알아볼 MAC은 Symmetric key Encryption에 해당하지만 Confidentiality가 아닌 Integrity & Authenticity을 만족시키는 기법에 해당한다. 즉 MAC은 confidentiality는 보장할 수 없는 암호화 기법이라는 뜻! What is Hash Function MAC이 무엇인지 알기 위해서는 우선 HASH 함수에 대해서 알아야 한다. Hash 함수는 말 그대로 함수이다. 그렇다 보니 M 길이의 메시지를 받으면 n 길이의 고정된 결과를 반환한다. 다른 말로 하면 가변 길이의 메세지를 모두 동일한 길..
Symmetric key Encryption - AES
AES :: Advanced Encryption Standard AES는 DES처럼 Block cipher 방식 중 하나로 128 bits의 data block을 암호화 & 복호화한다. AES에는 3가지 버전이 존재하는 데, 이는 사용하는 cipher key의 길이가 어떻게 되느냐에 따라 (128 bits, 192 bits, 256 bits) round 반복 횟수가 결정된다. (10, 12, 14 rounds) AES 과정을 살펴보기 전에 먼저 단어 정의를 하고자 한다. 흔히 말하는 Byte는 총 8개의 bits로 구성되고 Word는 그런 Byte가 4개 모인 걸 의미한다. 다른 말로 Word는 32 bits로 구성된다고 할 수 있다. Block은 16개의 Byte로 구성되어 총 128 bits이며 다른..
Symmetric key Encryption - DES
DES :: Data Encryption Standard DES는 저번 글에서 살펴본 Block cipher에 사용하는 암호화 기법 중 대표적인 예시라 할 수 있다. CBC의 경우 plaintext와 IV를 XOR 한 후 key를 가지고 Encryption 하여 ciphertext를 만들어냈다. 이 과정에서 Encryption에 해당하는 방법 중 하나가 DES인 것이다. DES 과정을 살펴볼 때 input text의 길이는 고정적으로 64 bits로 볼 것이고 key는 56 bits이다. 전체적인 과정은 지금까지 봐온 것과 마찬가지로 plaintext와 key를 사용해 암호화 과정을 거치고, ciphertext와 key를 사용해 복호화하는 과정을 거친다. DES의 경우, 어떤 암호화 과정을 거치는 지에 ..
Symmetric key Encryption - Block Cipher
대칭키 기반의 암호화 중에서 Confidentiality를 만족하는 방식 중 OTP(one time pad) 내용을 살펴보았다. 이번 글에서는 Confidentiality를 위한 또 다른 암호화 기법인 "Block Cipher" 에 대해 알아보자. Block cipher는 OTP와 달리 Plaintext의 블록을 통째로 암호화하는 기법이다. * OTP에서는 bit 단위로 randm bit string인 pad를 생성해 암호화 과정을 거쳤다. Block cipher는 n bits의 데이터 블록에 k bits의 key를 사용해 암호화하고, 반대로 n bits의 암호문 블록에 k bits의 key를 사용해 복호화한다. Block cipher에서는 XOR과 bit shift 연산을 사용하여 암호화 과정을 거치고..
Symmetric key Encryption - One Time Pad(OTP)
데이터를 안전하게 주고받기 위해서 "Key"를 사용한다는 사실을 알게 되었다. [이전 글 참고] Cryptography 맛보기 Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 10halip1ap-47.tistory.com Alice와 Bob이 서로 동일한 Key를 사용하는 암호화를 대칭키 기반 암호화(Symmetric key Encryption) Alice와 Bob이 서로 다른 Key를 사용하는 걸 비대칭키 기반 암호화(Asymmetric key Encryption)이라 한다. 그 중에서도 먼저 대칭키 기반 암호화 방식에 대해 살펴보자면 아래와 같이 나타..
Cryptography 맛보기
Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 안전하게 보호하기 위해 만족시켜야 할 기본적인 3가지 요소가 존재한다. 1. confidentaility (기밀성) :: 어떠한 데이터를 주고받는 상황에서 이 데이터를 제 3자가 읽을 수 없어야 한다는 의미 편지를 보낼 때 주고 받는 사람끼리만 그 내용을 알고 싶어 하듯이 "이건 너랑 나만 알아야 하는 기밀이야!"와 같은 상황에서의 기밀을 생각하면 된다. 2. integrity (무결성) :: 누군가에 의해 데이터가 조작되지 않아야 한다는 의미로 제 3자에 의해 편지 내용에 그 어떤 손상(조작)도 가해져서는..