일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- FTZ
- Recon
- Leviathan
- 파일 업로드 취약점
- privilege escalation
- over the wire
- sql injection
- php login page
- file upload
- BANDiT
- active recon
- ssrf
- THM
- OS Command Injection
- Cookie
- Reconnaissance
- php 로그인 페이지 만들기
- Cryptography
- War Game
- Server Side Request Forgery
- SQLi
- php 파일 업로드하기
- Authentication
- active reconnaissance
- php file upload
- overthewire
- access control
- php To Do List
- tryhackme
- php
- Today
- Total
목록암호학 (3)
R's Hacking Daily Log
지금까지 앞에서 살펴본 OTP, CBC, CTR, DES, AES는 Confidentiality를 만족시키는 Symmetic key 기반의 암호화 기법이었다. 이번에 알아볼 MAC은 Symmetric key Encryption에 해당하지만 Confidentiality가 아닌 Integrity & Authenticity을 만족시키는 기법에 해당한다. 즉 MAC은 confidentiality는 보장할 수 없는 암호화 기법이라는 뜻! What is Hash Function MAC이 무엇인지 알기 위해서는 우선 HASH 함수에 대해서 알아야 한다. Hash 함수는 말 그대로 함수이다. 그렇다 보니 M 길이의 메시지를 받으면 n 길이의 고정된 결과를 반환한다. 다른 말로 하면 가변 길이의 메세지를 모두 동일한 길..
AES :: Advanced Encryption Standard AES는 DES처럼 Block cipher 방식 중 하나로 128 bits의 data block을 암호화 & 복호화한다. AES에는 3가지 버전이 존재하는 데, 이는 사용하는 cipher key의 길이가 어떻게 되느냐에 따라 (128 bits, 192 bits, 256 bits) round 반복 횟수가 결정된다. (10, 12, 14 rounds) AES 과정을 살펴보기 전에 먼저 단어 정의를 하고자 한다. 흔히 말하는 Byte는 총 8개의 bits로 구성되고 Word는 그런 Byte가 4개 모인 걸 의미한다. 다른 말로 Word는 32 bits로 구성된다고 할 수 있다. Block은 16개의 Byte로 구성되어 총 128 bits이며 다른..
Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 안전하게 보호하기 위해 만족시켜야 할 기본적인 3가지 요소가 존재한다. 1. confidentaility (기밀성) :: 어떠한 데이터를 주고받는 상황에서 이 데이터를 제 3자가 읽을 수 없어야 한다는 의미 편지를 보낼 때 주고 받는 사람끼리만 그 내용을 알고 싶어 하듯이 "이건 너랑 나만 알아야 하는 기밀이야!"와 같은 상황에서의 기밀을 생각하면 된다. 2. integrity (무결성) :: 누군가에 의해 데이터가 조작되지 않아야 한다는 의미로 제 3자에 의해 편지 내용에 그 어떤 손상(조작)도 가해져서는..