수민 님의 블로그

기말고사 과제

1. 기밀성과 무결성을 함께 제공하는 전통적인 방법과 AEAD 알고리즘의 비교정보보안에서 기밀성 (confidentiality)과 무결성 (integrity)은 가장 중요한 보안 목표 중 두 가지이다. 전통적으로는 이 두 가지 목표를 달성하기 위해 암호화 알고리즘과 메시지 인증 코드 (Message Authentication Code, MAC)를 별도로 사용하였다. 예를 들어 AES-CBC와 같은 대칭키 암호를 이용하여 데이터를 암호화한 후, HMAC-SHA256과 같은 MAC 알고리즘을 사용하여 데이터의 무결성을 검증하는 방식이 대표적이다. 이러한 방식은 암호화와 인증이 분리되어 있기 때문에 구현이 복잡하며 개발자의 실수로 인해 보안 취약점이 발생할 가능성이 존재한다.반면 AEAD (Authentica..

1. 개요HTTP는 데이터를 평문으로 전송하기 때문에 패킷 스니핑, 세션 탈취, 중간자 공격 등에 취약하다. 이러한 문제를 해결하기 위해 HTTPS(HyperText Transfer Protocol Secure)는 TLS 기반 암호화 통신을 적용하여 웹 보안을 강화한다.본 실습에서는 HTTPS 서버를 직접 구축하고 브라우저 기반 HTTPS 통신을 수행한 뒤, Wireshark를 이용하여 실제 패킷 흐름과 암호화 과정을 분석하였다. 2. HTTPS 이론 설명HTTPS 구조HTTPS = HTTP + TLS요소설명HTTP웹 데이터 전송TLS암호화 및 인증인증서서버 신원 검증공개키 암호화키 교환대칭키 암호화실제 데이터 암호화 3. 분석 환경항목내용OSUbuntu웹 서버OpenSSL HTTPS Server브라우저..

1. Diffie-Hellman 키합의를 이용한 암복호화 시뮬레이션1.1 개요본 과제에서는 Diffie-Hellman(DH) 키합의 알고리즘을 이용하여 송신자와 수신자가 공유 비밀키를 생성하고, 이를 활용하여 메시지를 암호화 및 복호화하는 과정을 시뮬레이션하였다. DH 키합의는 공개 채널 상에서 직접 비밀키를 교환하지 않고도 동일한 공유 비밀을 생성할 수 있는 대표적인 키 교환 방식이다.1.2 동작 과정본 프로그램은 Diffie-Hellman 키합의 과정을 기반으로 송신자와 수신자가 동일한 공유 비밀값을 생성하고, 이를 이용하여 메시지를 암복호화하는 방식으로 구성된다. 먼저, 공개 파라미터로 사용되는 소수 p와 생성자 g를 설정한다. 이후 송신자(Alice)와 수신자(Bob)는 각각 임의의 개인키 a와 ..

금융 및 결제 시스템 보안 설계 조사1. 금융 및 결제 시스템에서 필요한 기능금융 및 결제 시스템을 설계할 때 가장 기본적으로 고려해야 할 것은 사용자와 자산을 안전하게 보호하면서도 원활한 거래가 이루어지도록 하는 것이다. 이를 위해 시스템은 사용자 인증, 계좌 관리, 결제 처리, 거래 기록 관리 등의 핵심 기능을 포함해야 한다.먼저 사용자 인증 기능은 시스템 보안의 출발점으로, 사용자의 신원을 정확하게 확인하는 과정이다. 일반적인 아이디와 비밀번호 방식뿐만 아니라, 최근에는 OTP나 생체인식과 같은 다중요소 인증(MFA)이 함께 사용된다. 계좌 관리 기능은 사용자의 잔액 조회, 송금, 입출금 등의 작업을 처리하며, 모든 데이터는 무결성과 기밀성을 유지해야 한다.결제 처리 기능은 실제 금융 거래가 이루어..

OTP란?OTP (One-Time Password, 일회용 비밀번호)는 한 번만 사용할 수 있는 비밀번호로, 사용자 인증 과정에서 보안을 강화하기 위해 사용된다. 일반적인 고정 비밀번호는 유출될 경우 반복적으로 악용될 수 있지만, OTP는 매번 새로운 값이 생성되기 때문에 보안성이 높다.OTP는 인터넷 뱅킹, 로그인 인증, 결제 시스템 등 다양한 분야에서 활용하고 있으며, 대표적인 방식으로는 시간 동기화 방식 (TOTP), 이벤트 동기화 방식 (HOTP), 그리고 챌린지-응답 방식이 있다. 시간 동기화 방식 시간 동기화 방식은 현재 시간을 기준으로 OTP를 생성하는 방식이다. 사용자와 서버는 동일한 비밀키를 공유하고 있으며, 동일한 시간 값을 입력으로 사용하여 같은 OTP를 생성한다. 이 방식은 일정 ..