수민 님의 블로그

기말고사 과제

1. 기밀성과 무결성을 함께 제공하는 전통적인 방법과 AEAD 알고리즘의 비교정보보안에서 기밀성 (confidentiality)과 무결성 (integrity)은 가장 중요한 보안 목표 중 두 가지이다. 전통적으로는 이 두 가지 목표를 달성하기 위해 암호화 알고리즘과 메시지 인증 코드 (Message Authentication Code, MAC)를 별도로 사용하였다. 예를 들어 AES-CBC와 같은 대칭키 암호를 이용하여 데이터를 암호화한 후, HMAC-SHA256과 같은 MAC 알고리즘을 사용하여 데이터의 무결성을 검증하는 방식이 대표적이다. 이러한 방식은 암호화와 인증이 분리되어 있기 때문에 구현이 복잡하며 개발자의 실수로 인해 보안 취약점이 발생할 가능성이 존재한다.반면 AEAD (Authentica..

1. 개요HTTP는 데이터를 평문으로 전송하기 때문에 패킷 스니핑, 세션 탈취, 중간자 공격 등에 취약하다. 이러한 문제를 해결하기 위해 HTTPS(HyperText Transfer Protocol Secure)는 TLS 기반 암호화 통신을 적용하여 웹 보안을 강화한다.본 실습에서는 HTTPS 서버를 직접 구축하고 브라우저 기반 HTTPS 통신을 수행한 뒤, Wireshark를 이용하여 실제 패킷 흐름과 암호화 과정을 분석하였다. 2. HTTPS 이론 설명HTTPS 구조HTTPS = HTTP + TLS요소설명HTTP웹 데이터 전송TLS암호화 및 인증인증서서버 신원 검증공개키 암호화키 교환대칭키 암호화실제 데이터 암호화 3. 분석 환경항목내용OSUbuntu웹 서버OpenSSL HTTPS Server브라우저..

브라우저 확장 기반 실시간 계정 보안 진단 시스템1. 프로젝트 개요본 프로젝트는 브라우저 확장 프로그램을 기반으로, 사용자의 로그인 및 회원가입 과정에서 비밀번호 보안 상태를 실시간으로 분석하고 피드백을 제공하는 시스템을 개발하는 것을 목표로 진행되었다.기존 단계에서는 비밀번호 입력 시 길이, 문자 조합, 반복 패턴, 단순 문자열 포함 여부 등을 기준으로 보안 강도를 분석하고, 이를 점수와 경고 메시지 형태로 사용자에게 제공하는 기능을 구현하였다. 또한 입력창 옆에 패널 UI를 표시하여 사용자가 별도의 설정 없이도 자연스럽게 안전한 비밀번호를 사용할 수 있도록 구성하였다.이후 프로젝트를 확장하면서 단순 강도 분석을 넘어, 실제 보안 사고에서 중요한 요소인 비밀번호 재사용 문제와 로그인 인증 절차 강화까지..

09. 웹 서버 구축09.3 DB와 사용자 계정 생성09.3.1 DB 생성웹 사이트 구축을 위해 사용할 DB를 생성한다.sumin@sumin-VMware-Virtual-Platform:~$ sudo mysql -u root -p[sudo] sumin 암호: Enter password: ...(중략)...mysql>-> 사용자 계정을 생성하기 위해 root 계정으로 암호를 입력하여 MySQL 서버에 접속한다. 여기에서 root 계정은 리눅스의 root 계정을 의미하는 것이 아니라 MySQL 서버의 root 계정을 의미한다. mysql> create database xe_db;Query OK, 1 row affected (0.11 sec)mysql>-> create 명령어로 xe_db 데이터베이스를 생성한다..

09. 웹 서버 구축09.1 아파치 웹 서버09.1.1 아파치 웹 서버 설치우분투에서 제공하는 Apache 서비스에 대한 이름은 Apache2이다. sumin@sumin-VMware-Virtual-Platform:~$ sudo apt update && sudo apt upgrade[sudo] sumin 암호: 기존:1 http://kr.archive.ubuntu.com/ubuntu noble InRelease받기:2 http://kr.archive.ubuntu.com/ubuntu noble-updates InRelease [126 kB]받기:3 http://kr.archive.ubuntu.com/ubuntu noble-backports InRelease [126 kB]...(중략)...Processing..

1. Diffie-Hellman 키합의를 이용한 암복호화 시뮬레이션1.1 개요본 과제에서는 Diffie-Hellman(DH) 키합의 알고리즘을 이용하여 송신자와 수신자가 공유 비밀키를 생성하고, 이를 활용하여 메시지를 암호화 및 복호화하는 과정을 시뮬레이션하였다. DH 키합의는 공개 채널 상에서 직접 비밀키를 교환하지 않고도 동일한 공유 비밀을 생성할 수 있는 대표적인 키 교환 방식이다.1.2 동작 과정본 프로그램은 Diffie-Hellman 키합의 과정을 기반으로 송신자와 수신자가 동일한 공유 비밀값을 생성하고, 이를 이용하여 메시지를 암복호화하는 방식으로 구성된다. 먼저, 공개 파라미터로 사용되는 소수 p와 생성자 g를 설정한다. 이후 송신자(Alice)와 수신자(Bob)는 각각 임의의 개인키 a와 ..