1. Elliptic Curve Elliptic Curve는 다음과 같이 정의한다. Field K 위의 타원 곡선은 변수가 2개인 Non-Singular 3차 곡선이고, Rational Point를 하나 이상 가진다. (Non-Singular: 매끄러워서 미분 가능 함, Rational Point: 정의된 숫자 시스템(Field K)에 존재하...

클라우드 1. 개념 및 구조 1) 특징 클라우드는 내/외부적으로 다양한 특징이 있고, 이에 따라 책임 추적성이 필요하다는 특징이 있다. 멀티테넌시 가상화된 자원을 다수의 사용자가 공유하는 형태 $\rightarrow$ 물리적 /가상화 기반/ 컨테이너 기반/ 인스턴스 격리 등, 다양한 방식으로 자원을 격리하여 관리하는 것이 필요함 ...

1. Key Exchange 안전한 통신을 위해 두 당사자가 암호화 키를 어떻게 공유하는지, 그리고 그 안전성을 평가하는 기준과 관련 프로토콜들을 알아보자. 1) Concept 은행-사용자와 같이 서로 떨어진 당사자간의 통신 메시지를 암호화 하기 위해 사용할 Session Key($Sk$)를 안전하게 나누어 갖는 상황을 말한다. Adv...

ZKIP 1. 개념 및 정의 영지식 증명(ZKIP, Zero-Knowledge Interactive Proof)은 이름 그대로 “지식(정보)을 전혀 노출하지 않으면서(Zero-Knowledge), 상대방에게 내가 그 지식을 알고 있다는 사실만을 상호작용(Interactive)을 통해 증명(Proof)하는 방법”이다. 1) Idea 상황: ...

Entity Authentication 1. Identification 내가 누구인지 증명해야할 필요가 있을 때 가 있다. 1) Attacks against Identification 공격 종류 Impersonation(사칭, 도용) Replay(이전 인증 메시지를 재사용) Interleaving(인증 세션 교차 사용) 2) Ty...

Read rdpcap: 이미 저장된 pcap 파일 읽을 때 사용 sniff: 실시간으로 네트워크 인터페이스 캡쳐 from scapy.all import rdpcap, sniff packets = rdpcap("capture.pcap") print(len(packets)) packets[0].show() packets = sniff(iface="...

샤논(Claude Shannon)에 따르면 안전한 블록 암호를 설계하기 위해 갖춰야 할 두가지 성질이 있다. Confusion(혼돈) Key-Ciphertext 사이의 관계를 감추는 성질 AES/DES에서 혼돈 성질을 만족하기 위해 사용되는 요소는 치환(Substitution)이다. (e.g. S-bo...

공격 모형 종류 Adversary의 조건 COA(Ciphertext Only Attacks) ● Target ciphertext KPA(Known Plaintext Attacks) ● Target ciphertext ● ...

HTTP FTP SMTP SMB DNS DHCP Modbus NTP Telnet SSH

Protocol reverse engineering (PRE) refers to the process of inferring the structure, semantics, and behavior of a communication protocol in the absence of official specifications or documentatio...