[도서 정리] 47. 중간자 공격 - 보안의 기본 47. 중간자 공격 - 보안의 기본 -중각자(Man In The Middle: MITM) 공격은 통신 중간에서 공격자가 통신을 수신하여 비밀정보를 도청하거나 경우에 따라서는 통신 내용을 몰래 변조하는 공격이다.중간자 공격은 모든 종류나 형태의 2자간 통신에 있어서 적용 가능한 범용적인 공격이다. * 웹 엑세스의 중간자 공격의 예 -브라우저와 웹 서버 간의 통신에 있어 전형적인 것은 프록시 타입이다.프록시는 데이터의 송수신을 중계하는 기기로, 조직 내부에서 인터넷에 연결할 때 엑세스처를 제어할 목적으로 사용한다.하지만 이를 공격자가 사용하면 통신 데이터를 일단 수취하게 되므로 데이터의 내용을 보거나 중계처에게 송신하기 전에 데이터의 내용을 바꿔 쓸 수 있다.이것이 프록시를 사용한 중간자 공격이다. -프록시.. 2019. 11. 26. [도서 정리] 03. 보안의 추가 요소 - 보안의 기본 03. 보안의 추가 요소 - 보안의 기본 * 새로 추가된 보안 요소 -진정성(Authenticity)책임성(Accountability)부인방지(Non-repudiation)신뢰성(Reliability) * 진정성(Authenticity) -서명이나 인증 등을 사용해 이용자가 맞다는 것과 데이터가 변조되지 않았다는 것을 가르킨다.지문 인증 기술, 해시 등과 같은 암호 기술을 이용한 장치로 확보된다. * 책임성(Accountability) -시스템에 남아있는 기록(로그)과 같은 증거를 사용하여 언제 어떤 일이 발생했는지를 적절히 추적 및 추구할 수 있다는 것과 그러한 로그가 변조되지 않고 시스템의 움직임을 추적하기 위한 장치가 갖춰져 있다는 것을 가르킨다. * 부인방지(Non-repudiation) -발생 .. 2019. 10. 4. [보안] 디지털 서명 ( Digital Signature ) [보안] 디지털 서명 ( Digital Signature ) -공용 키 시스템에서 송신자의 신원을 증명하는 방법으로송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용 키로 해독하는 것을 이야기한다. -디지털 서명은 보통 3개의 알고리즘으로 구성된다. 공개 키 쌍을 생성하는 생성 알고리즘 서명자의 개인 키를 사용하여 서명을 생성하는 알고리즘 서명자의 공개키를 이용하여 서명을 검증하는 알고리즘. 2018. 5. 3. [android 보안] 패키지 관리 #1 [android 보안] 패키지 관리 #1 출처 : Android Security Internals 3장개요 목차 3. 패키지 관리 3.1. 안드로이드 앱 패키지 구성 3.2. 코드 서명 3.2.1. 자바 코드 서명 3.2.2. 안드로이드 코드 서명 3.3. APK 설치 과정 3.3.1. 앱 패키지와 데이터의 위치 3.3.2. 활성화된 컴포넌트 3.3.3. 지역 패키지의 설치 3.3.4. 패키지 업데이트 3.3.5. 암호화된 APK 의 설치 3.3.6. 포워드 락 3.3.7. 암호화된 앱과 구글 플레이 3.4. 패키지 검증 3.4.1. 패키지 검증을 위한 안드로이드 지원 기능 3.4.2. 구글 플레이 구현 3.5. 요약 3.1. 안드로이드 앱 패키지 구성 -APK 는 자바 JAR 를 확장한 포맷이며, JA.. 2018. 4. 18. 반응형 이전 1 다음
