전자 서명 1. 들어가며 서명의 목적은 메세지가 서명자에게서 왔음을 증명하고, 문서 작성으로 인해 발생하는 모든 문제에 대한 책임이 서명자에게 있음을 명시하는 것으로, 전자 서명은(Digital Signature)은 서명의 이런 특징을 암호학적으로 구현한 것이다. 전자 서명은 공개키 암호가 만들어지며 같이 만들어졌고, 1978년 RSA 암호 알고리즘이 만들어지면서 전자 서명이 사용되기 시작했다. 전자 서명 알고리즘에는 공개키 알고리즘에서의 개인키로 서명을 생성하고, 공개키로 그 서명에 대한 검증을 진행한다. 이때, 서명을 생성하는 개인키를 서명키(Signing Key), 검증에 사용되는 공개키를 검증키(Verificaion Key)라고 한다. 전자 서명은 주로 메세지의 무결성과 부인 방지를 위해 사용된다..

XSS game 05, 06 XSS game 05 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/JFTG_t7t3N-P 이동하면 아래와 같은 창이 나온다. 마우스 우클릭하여 검사로 들어가 html 코드를 보면 UTM_PARAMS를 확인할 수 있다. alert() 함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/JFTG_t7t3N-P/?utm_campaign={{alert(1)}} 를 주소창에 입력하면 아래와 같은 창이 뜨는 것을 확인할 수 있다. XSS game 06 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 ..

XSS game 03, 04 XSS game 03 : URL 표시줄에서 주소를 입력해서 alert()를 사용한 팝업창을 출력하기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/u0hrDTsXmyVJ 이동하면 아래와 같은 창이 나온다. http://www.xssgame.com/f/u0hrDTsXmyVJ/#1 고양이 주소창을 복사해서 크롬에서 이동해본다. 그러면 아래와 같은 창이 뜬다. Cat버튼을 클릭하면 이미지가 달라지는데 그에 따라 주소의 숫자도 달라진다. 이 창에서 우클릭을 하여 페이지 소스를 본다. 페이지 소스를 보면 html이 img 태그를 더하고 있는 것을 확인할 수 있다. 그리고 + name +이라고 되어있는 부분에서 이미지에 따라 숫자가 달라지는..

해시 (Hash) 1. 들어가며 해시(Hash)는 자료 구조, CTF, 암호 화폐 등 컴퓨터 과학의 여러 분야에서 사용된다. 해시 함수(Hash Function)는 임의 크기의 데이터를 입력으로 받아서, 고정된 크기의 데이터를 반환하는 함수이며, 해시 함수의 반환값은 해시 값(Hash Value)이라고 부른다. 암호학적 해시 함수(Cryptographic Hash Function)는 해시 함수 중에서 특정 성질을 만족하는 함수를 의미합니다. 2. 암호학적 해시 함수 1. 암호학적 해시 함수의 성질 현대에는 눈사태 효과(Avalanche Effect)를 이상적인 해시 함수의 조건 중 하나로 보기도 한다. 이 성질은 대칭키 암호 시스템의 확산과 비슷하게 입력에 조그만 변화가 발생하면, 해시값에도 큰 변화가 ..

XSS game 01, 02 XSS game 01 : alert 함수를 사용해서 경고창이 뜨게 만들기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/ http://www.xssgame.com/m4KKGHi2rVUN 을 입력한다. 그러면 아래와 같은 창이 뜨는 것을 확인할 수 있다. XSS game 02 http://www.xssgame.com/WrfpuKFX8GNr 1에서 입력했던 것처럼 alert를 입력하면 아래와 같은 창이 뜨며 실패하는 것을 확인할 수 있다. 오른쪽 마우스를 클릭하여 검사를 하면, 아래의 코드에서 onload="startTimer('') 형식으로 입력값이 사용되는 것을 확인할 수 있다. ');alert(' 를 입력하면 아래와 같이 성공하..

공개키 암호와 키 교환 알고리즘 Diffie-Hellman 알고리즘 1. 들어가며 대칭키 암호는 임의의 데이터를 안전하게 암호화할 수 있는 암호 기술이지만, 이를 이용하여 수신자와 송신자가 데이터를 주고받으려면, 수신자와 송신자가 같은 키를 공유하고 있다는 전제가 필요하다. 즉, 데이터를 교환하기 전에 키 교환(Key Exchange)이 이뤄져야 한다. 그런데 아주 먼 거리에 있는 대상과 통신하는 현대 유무선 환경에서는 안전한 키 교환이 쉽지 않다. 대칭키 암호의 안전성은 키에서 비롯되므로, 키를 안전하게 공유할 수 없는 환경에서 대칭키 암호는 무용지물이다. 그래서 암호학자들은 네트워크 같은 공개된 채널을 통해 키를 교환해도 외부인은 키를 알 수 없게 하는 공개 키 교환 알고리즘을 고안했다. -> Dif..