본문 바로가기

와사비크래커

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

공개키

와사비크래커 IT Tip/보안 2020. 8. 18. [보안] 해쉬 함수와 메시지 인증 1 해쉬 함수와 메시지 인증 1.1 해쉬 함수 - 임의의 길이를 갖는 메시지를 입력받아 고정된 길이의 해쉬 값을 출력하는 함수이다. - 암호 알고리즘에는 키가 사용되지만, 해쉬 함수는 키를 사용하지 않으므로 같은 입력에 대해서 항상 같은 출력이 나온다. - 입력 메시지에 대한 변경할 수 없는 증거 값을 뽑아냄으로써 메시지의 오류나 변조를 탐지할 수 있는 무결성을 제공하는 목적으로 주로 사용된다. - 메시지를 일정 길이의 블록으로 분할 후 해쉬 함수에 입력하여 짧고 일정한 길이의 메시지 다이제스트를 생성한다. - 메시지 다이제스트는 인증 알고리즘과 결합되어 디지털 서명 등에 사용되는 메시지 인증 코드를 생성한다. 1.1.1 해쉬 함수의 요구사항 - 메시지 다이제스트의 계산 효율이 좋아야 하며 구현의 실현성..

와사비크래커 IT Tip/보안 2020. 8. 14. [보안] 비대칭키(Asymmetric key) 암호화 1 비대칭키(Asymmetric key) 암호화 1.1 비대칭키 암호의 개념 - 비대칭키 암호 시스템은 공개키 암호 시스템이라고도 하며 개별적 비밀에 기반을 두고 있다. - 대칭키 암호 시스템은 기호를 대체하거나 치환하는 것이지만, 비대칭키 암호 시스템은 숫자를 다른 숫자로 변경하는 것이다. - 송신자는 수신자의 공개키로 평문을 암호화하고, 수신자는 자신의 개인키로 암호문을 복호화한다. 1.2 비대칭키 암호 원리 1.2.1 비대칭키 암호 구조의 요소 - 평문 (Plaintext) 사람이 읽을 수 있는 메시지나 데이터로서 알고리즘의 입력으로 사용된다. - 암호 알고리즘 (Encryption algorithm) 암호 알고리즘은 평문을 여러 가지 형태로 변환시킨다. - 공개키와 개인키 (Public and p..

와사비크래커 IT Tip/Infra 2017. 11. 22. [Tomcat] 서버에서 쉽게 삭제되는 Diffie-Hellman 공개 키가 있습니다. * 크롬 또는 파이어폭스에서 HTTPS 웹 사이트 접속 시,서버에서 쉽게 삭제되는 Diffie-Hellman 공개 키가 있습니다.(ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY) 라는 문구가 뜨면서, 접속이 안되는 현상 [WHY]- 해당 증상은, 크롬 및 파이어폭스가 최근 업데이트 되면서 보안적으로 취약하다고 생각한 페이지의 접속을 차단. [해결 방법]- server.xml의 하기 cipher suite 적용 ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GC..

이전 1 다음

티스토리툴바