스터디

(1) 패스워드 크래커 1) 유형 가) 사전 공격(Dictionary Attack) - 패스워드 사전 파일을 이용하여 접속 계정을 알아내는 해킹 방법 - 만약, 공격 대상의 개인 정보 등을 충분히 알고 있다면 매우 효율적인 방법. 나) 무차별 공격(Brute-force Attack, exhaustive) - 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 공격하는 해킹 방법. - 정확한 패스워드가 드러날 때까지 가능한 모든 문자의 나열을 시도하는 툴이 사용된다. - 무차별 공격방법들은 워다이얼링에도 사용된다. 다) 레인보우 테이블을 이용한 공격(Rainbow Table) - 하나의 패스워드에서 시작해 특정한 변이 함수로 변이된 형태의 여러 패스워드를 생성한다. - 변이된 각 패스워드의 해시를 고리처..

접근 통제의 모델 강제적 접근통제(MAC, Mandatory Access Control) 객체의 소유자가 변경할 수 없는 주체들과 객체들 간의 접근통제 관계를 정의. 자원의 보안레벨(Security Level)과 사용자의 보안 취급인가(Security Clearance)를 비교하여 접근 제어한다. 취급인가를 가진 특정 개체가 자신의 의지로 다른 개체가 어떤 자원에 접근할 수 있게 할 수 없다는 점에서 강제적 접근 제어라 한다. 즉, 보안 관리자가 취급인가를 허용한 개체만 접근할 수 있도록 강제적으로 통제 보안 레이블(시스템 자원이 얼마나 민감하고 중요한지를 나타냄)과 보안 허가증(어떤 시스템 개체가 특정 자원에 접근할 수 있는지를 나타냄) 비교하는 것에 기반을 두는 접근 제어 Security Labels..

- 대칭키 암호의 키 배송 문제 대칭키 암호를 사요하려 하면 키 배송 문제(Key Distribution problem)가 발생한다. 키를 보내지 않으면 수신자는 수신한 암호문을 복호화 할 수 없고, 그렇다고 암호화 되지 않은 키를 그냥 보내면 도청자가 이를 중간에서 가로채 복호화 할 수 있게 된다. 키를 보낼 수도, 보내지 않을 수도 없는 이 상황이 대칭키 암호의 키 배송 문제이다. 키 배송 문제를 해결하기 위한 방법 네 가지 키의 사전 공유에 의한 해결 키배포 센터에 의한 해결(온라인 키 분배) Diffie - Hellman 키교환에 의한 해결 공개키 암호화에 의한 해결 1. 키의 사전 공유에 의한 해결 키 사전 분배란 ? 키 관리기관(TA : trusted authority)이 사전에 임의의 두 사..

오늘 강의에서는 EventHandler에 대해 간단히 알아보았다. 지난 강의 에서 HTML의 엘리먼트를 자바스크립트에서 접근하는 방법으로 ID 로 접근하는 document.getElementById() CLASS 로 접근하는 document.querySelector() 오늘은 CLASS 이름으로 엘리먼트에 접근해서 이벤트핸들러를 적용해보았다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 Document Good bye~! Colored by Color Scripter cs 위와 같이 HTML 페이지가 작성 돼 있을 때 div 태그안의 h1태그에 접근하는 방법은 아래와 같다. 1 const h1 = document.querySelector("div.hello:first-..

#3.0 The Document Object #3.1 HTML in Javascript #3.2 Searching For Elements 오늘은 html Elements에 자바스크립트로 접근하고, 변경하는 법에 대해 알아보겠다. console 창에 "document.title" 처럼 입력하면 html 파일의 Element를 가져온다. 엘리먼트에 접근할 수 있을 뿐만 아니라 값을 변경할 수도 있다. document.title = "asdfasdf" 이와 같이 입력하면 html의 title 엘리먼트에 어떻게 입력 돼 있든 자바스크립트로 변경한 값으로 나타난다. 다음으로는 getElementById()에 대해 알아보자. 쉽게 얘기하면 html 엘리먼트에 부여한 id값에 접근하는 것이다. 1 2 3 4 Grab..

#2.13 Conditionals 오늘은 Prompt로 숫자를 입력 받아서 19세 미만이면 "미성년자" 19세부터 60세까지는 "술 마시자" 60세 이상이면 "당신 마음대로 하세요." 를 출력해 보겠다. 단, 문자 or 음수를 입력할 경우 "양수를 입력하세요." 라는 메시지를 출력하겠다. 1 2 3 4 5 6 7 8 9 10 11 // #2.13 Conditionals const age = parseInt(prompt("How old are you?")); if(isNaN(age) || age 미성년자 19이상 60이하이면 > 성인 60세 초과이면 > 마음대로 하세요. || (OR) true true true true false true false true true false false false && ..

1. 현대 대칭키 암호(블록 암호, 스트림 암호) 현대 블록 암호 개요 현대 블록 암호는 확산과 혼돈과 같은 성질을 만족 시키기 위해 전치 요소(P-박스)와 치환요소 (S-박스) 그리고 그 밖의 요소를 결합하여 설계. 혼돈과 확산 확산(diffusion) : 평문의 통계적 성질을 암호문 전반에 퍼뜨려 숨김.(평문과 암호문 사이의 관계를 숨김) 혼돈(confusion) : 암호문과 키의 상관관계를 숨김. P-박스 문자 단위로 암호화를 수행했던 고전 전치 암호를 병렬적으로 수행한다. 현대 블록 암호에서는 단순(straight), 확장(expansion), 축소(compression) 세 가지 종류의 P-박스가 있다. 축소 P-박스 : n비트를 입력 받아 m 비트를 출력하는 P-박스로서 n>m을 만족한다. 입..

오늘은 여태까지 배운 것을 복습. 객체를 만들 수 있고, 함수를 만들 수 있다. * 간단한 계산기를 만들어 보자. 매우 간단하다 부끄럽슴돠. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 const calculator = { add: function(a,b){ console.log(a+b); }, minus: function(a,b){ console.log(a-b); }, times: function(a,b){ console.log(a*b); }, divide: function(a,b){ console.log(a/b); }, powerOf: function(a,b){ console.log(a**b); }, }; calcul..

> 암호학의 정의 정의 : 암호학(Cryptology)이란 평문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고, 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술(Cryptography)과 이를 제3자(도청자)가 해독하는 방법을 분석하는 암호해독(Cryptanalysis)에 관해 연구하는 학문. 암호화와 복호화 평문(Plaintext) : 암호화하기 전의 메시지 암호문(Ciphertext) : 암호화한 후의 메시지 암호키를 사용해 평문을 암호화해서 암호문을 만들고, 그 암호문을 복호키를 사용해 다시 평문으로 만든다. 평문은 M or P, 암호문은 C, 암호 알고리즘은 E, 복호화 알고리즘은 D, 키는 K로 표현한다. C = Ek(P) : 평문 P를 키 K로 암호..

#2.6 Objects #2.7 Functions 객체는 중괄호{}로 감싸져 있고, 콜론:으로 구분된 이름/값 쌍들이 쉼표로 분리된 목록의 형태 객체를 만들 때 규칙 1. property 이름 중복 불가 2. property의 이름과 property의 값 사이는 콜론:으로 구분한다. 3. property를 추가할 때는 ,(쉼표)를 붙여준다. 4. property값은 어느 Type이나 가능하다(배열과 달리 이질형 데이터 저장 가능) 객체 접근 방법 객체이름.property이름 or 객체이름["property이름"]과 같은 형식으로 접근. 대괄호[] 표현은 변수를 사용할 때 객체 특징 1. 순서가 없는 데이터 모음. 2. 키와 값의 쌍으로 구성된 데이터의 모음 3. 배열처럼 index로 순차적 접근이 아닌 ..