| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Leviathan
- file upload
- Cryptography
- Server Side Request Forgery
- access control
- Cookie
- php login page
- php 로그인 페이지 만들기
- php file upload
- active reconnaissance
- OS Command Injection
- Reconnaissance
- active recon
- THM
- overthewire
- FTZ
- Authentication
- php 파일 업로드하기
- ssrf
- php
- 파일 업로드 취약점
- Recon
- tryhackme
- sql injection
- BANDiT
- php To Do List
- SQLi
- War Game
- privilege escalation
- over the wire
- Today
- Total
목록confidentiality (2)
R's Hacking Daily Log
Symmetric key Encryption - Block Cipher
대칭키 기반의 암호화 중에서 Confidentiality를 만족하는 방식 중 OTP(one time pad) 내용을 살펴보았다. 이번 글에서는 Confidentiality를 위한 또 다른 암호화 기법인 "Block Cipher" 에 대해 알아보자. Block cipher는 OTP와 달리 Plaintext의 블록을 통째로 암호화하는 기법이다. * OTP에서는 bit 단위로 randm bit string인 pad를 생성해 암호화 과정을 거쳤다. Block cipher는 n bits의 데이터 블록에 k bits의 key를 사용해 암호화하고, 반대로 n bits의 암호문 블록에 k bits의 key를 사용해 복호화한다. Block cipher에서는 XOR과 bit shift 연산을 사용하여 암호화 과정을 거치고..
Cryptography 맛보기
Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 안전하게 보호하기 위해 만족시켜야 할 기본적인 3가지 요소가 존재한다. 1. confidentaility (기밀성) :: 어떠한 데이터를 주고받는 상황에서 이 데이터를 제 3자가 읽을 수 없어야 한다는 의미 편지를 보낼 때 주고 받는 사람끼리만 그 내용을 알고 싶어 하듯이 "이건 너랑 나만 알아야 하는 기밀이야!"와 같은 상황에서의 기밀을 생각하면 된다. 2. integrity (무결성) :: 누군가에 의해 데이터가 조작되지 않아야 한다는 의미로 제 3자에 의해 편지 내용에 그 어떤 손상(조작)도 가해져서는..