1) Key Distribution Diffie-Hellman - 디피 헬먼 키 교환은 두 사람 A, B가 암호화되지 않은 통신망을 통해서 공통의 비밀키를 공유할 수 있도록 동일한 키를 가지게 해주는 알고리즘이다 디피헬먼 키 교환의 취약점 ≫ B가 아닌 사람이 B인척하면서 키를 교환할 수 있다. 즉, B를 검증할 방법이 부족함 ≫ 대칭키를 취득한 제 3자가 B의 행세를 할 수도 있다. ≫ 재전송 공격에 취약하여 암호화된 정보를 스니핑해 재전송 할 수 있다 ≫ 정보의 무결성이 보장되지 않는다. 따라서, 디피헬만 키 교환 알고리즘은 단독으로 사용하지 않고 인증, 무결성, 부인방지와 같은 B를 검증할 수 있는 추가적인 방법들을 활용하여 안전성을 확보한다. RSA - 공개키 암호 알고리즘중 하나로 SSL /TL..
1) IT assets and network infrastructure Malware or Malicious Software - 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 미칠 수 있는 모든 소프트웨어 Armored Virus - 코드를 강화해서 Malware대비용 '역공학'이나 'AntiVirus' 구축하기 어렵게 만듬 역공학 - 개발 단계를 역으로 올라가 기존 개발된 시스템의 코드나 데이터로부터 설계 명세서나 요구 분석서 등을 도출 AntiVirus- 컴퓨터의 바이러스등의 악성코드를 탐지하고 방어하기 위한 유틸리티 소프트웨어 Ransomware의 종류인 Crytptolocker - 암호 해독키를 얻기 위해서 돈을 요구하기 위해 중요한 파일이나 데이터를 암호화하는 랜섬웨어의 유형 Polym..
0) Cryptography Principles 기밀성 - 송신하고자 하는 평문이 다른 사람이 알아보지 못하게 하기위한 것 / 대표적으로 대칭키 암호화(개인키), 비대칭키(공개키) 암호화 등이 존재함 무결성 - 평문을 송신하고 수신했을 때 데이터가 위변조 되지 않았음을 증명하고자 하는 것 / 대표적으로 HMAC(Hash Message Authentication Code), 전자서명도 무결성보장 이 있음 가용성 - 인가된 사용자에게 제공되고, 인가된 사용자가 원하는 시간에 정보를 사용할 수 있어야함 부인방지 - 자신이 송신한 평문에 대해서 자신의 것이 아니라는 것을 부인할 수 없도록하는 것 대표적으로 전자서명(Digital Signatures)이 있음 인증 - 사용자의 자격이나 내용을 검증하는데에 사용 대..
학교 수업중에 IoT와 관려된 논문을 정리해 발표할 기회가 생겨 위성인터넷과 IoT의 연관성을 정리하며 작성한 PPT내용입니다. - 요약 - 논문 제목은 "Review of Satellite based Internet of Things and Applications"으로 본 논문은 저궤도 위성인터넷을 활용하여서 IoT에 어떤분야에 활용할 수 있을지 간략하게 작성된 논문입니다. 전체적인 논문에 대한 내용과 개인적으로 생각했을 때 부족한부분과 더 궁금한 부분들을 정리했습니다. - 질문에 대한 추가정리 - Q1. 인구밀도가 밀리면 네트워크 속도에 대한 지연과 해당부분에 대해 어떻게 영향을 미치는지? 위성인터넷 '스타링크' 1개당 데이터 대역폭 17~23 Gbps, 하지만 대역폭은 해당 위성과 연결 중인 사용자..
학교 수업중에 가명정보 처리 특례에 대해서 발표할 기회가 생겨 데이터 3법 개정안과 가명정보 처리 특례등에 대해서 정리하면서 작성한 내용입니다. - 요약 - "개인정보보호위원회"에서 작성한 가명정보 처리 가이드라인을 참고하며 가명처리에 대한 절차를 법안과 연겨랗여 작성하였고, 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법) 법안에서 가명정보와 관련된 법안에 대해 정리하였습니다. 이에따라 데이터 3법이 개정되면서 가명정보 활용에 대해 쟁점이 되는 부분을 3가지를 정리해 작성을 했습니다. - 짧은 나의 소견 - 실제로 법률보면서 가명정보 관련된 개정안 찾아본 경험은 처음이었는데, 내용에서도 국내법은 애매하게 작성된 부분이 많은거 같다...대표적으로 「개인정보보호법」, 「신용정보법」은 동일하게 연구, ..
※ 기본적인 프로그래밍 지식이 있다는 전제하에 작성함. '★'은 처음 접할 수 있는 내용 Solidity - library - modifier Library 솔리디티에서 라이브러리는 특정 주소에 한번 배포되어 다양한 컨트랙트에서 재사용하기 위한 코드 Using x for y : x 라이브러리의 Y함수 or 구조체등을 사용한다는 의미 더보기 더보기 ★ 이더리움에서의 라이브러리는 계약 상태를 변경하기 위한 것이 아니라 입력 및 반환 결과에 따른 단순 작업을 수행하는 데에만 사용해야 함 @openzeppelin의 Counters.sol의 Counters라이브러리를 사용하고 싶을 때 예제) pragma solidity ^0.8.0; import "@openzeppelin/contracts/utils/Counte..
