[도서 정리] 61. AES - 보안의 기본 61. AES - 보안의 기본 -AES(Advanced Encryption System)는 현재 각 나라의 암호 규격에 의해 이용이 권장되고 있는 공통키 암호 방식이다.1990년대는 DES(Data Encryption Standard)라는 공통키 암호 방식이 주류였지만, 컴퓨터의 성능 향상과 함께 DES 의 보안 강도(깨지기 어려운 정도)가 불안해지기 시작해서 1999년에 DES 해독에 필요한 시간이 24시간이 안 걸렸다는 점에서 새로운 암호화 방식이 강하게 요구되었고, 그래서 태어난 것이 AES 이다. -DES 키의 경우의 수는 2^56이다.즉, 공격자는 올바른 키를 발견하기 위해 2^56가지의 키를 시험해 볼 필요가 있다. (보통은 평균하여 그 반 정도) * AES 의 탄생 -공통키 암호 방식에서는 .. 2019. 12. 10. [도서 정리] 59. 공통키 암호 방식 - 보안의 기본 59. 공통키 암호 방식 - 보안의 기본 * 고전 암호와 현대 암호 -문자를 다른 문자로 바꾸는 방식이나 문자의 순서를 어떤 규칙에 따라 바꿔 넣는 방식은 고전 암호라고 부르는 것으로 지금은 거의 사용하지 않는다.지금 사용하고 있는 암호는 현대 암호라 부른다. -고전 암호는 암호의 방식(알고리즘)을 감춤으로써 성립되는 데 반해 현대 암호에서는 암호의 방식은 공개되어 있다.그 대신 감출 대상이 되는 것은 키라고 부른다.정보를 감춰서 송신하고 싶은 사람은 비밀을 주고받을 사람들끼리만 공유하는 키를 사용하여 공개 되어 있는 알고리즘을 사용하여 암호화와 복호화를 한다. * 공통키 암호 방식과 공개키 암호 방식 -공통키 암호 방식에서는 이 키의 길이(복잡함)가 보안의 강도(뚫기 어려운 정도)의 바로미터가 된다.현.. 2019. 12. 8. [도서 정리] 12. 암호 - 보안의 기본 12. 암호 - 보안의 기본 * 암호란? -암호는 어떤 데이터를 외부인은 간단히 읽을 수 없도록 하기 위한 수단 중 하나이다. -평문을 외부인만 읽을 수 없는 상태로 만드는 것을 암호화라고 하며, 암호화된 데이터를 원래의 누구나 읽을 수 있는 데이터로 되돌리는 것을 복호화라고 한다.암호화를 하려면 암호 알고리즘과 키가 필요하다.암호 알고리즘이란 암호의 구조를 말한다. * 공통키 암호화 공개키 암호 -암호에는 크게 공통키 암호(symmetric-key cryptography)와 공개키 암호(public-key cryptography)가 있다.공통키 암호에서는 데이터의 암호화와 복호화에 똑같은 키를 사용한다.공개키 암호에서는 데이터를 압호화할 때와 복호화할 때 서로 다른 키를 사용한다. * 암호는 반드시 풀.. 2019. 10. 13. [android] 디컴파일링시 Plain Text 로 노출되면 안 되는 정보들 숨기기 [android] 디컴파일링시 Plain Text 로 노출되면 안 되는 정보들 숨기기 -아주 간단하게는 각 character 들에 특정값을 더하고 빼기정도를 하는 것으로 인코딩할 수 있다. 하지만 보안 레벨 측면에서는 상당히 조악한 방법으로, 명석한 디컴파일러(사람기준)들은 이정도는 아주 간단하게 디코딩 할 수 있다. - 그럼 어떻게 안정적으로 만들 수 있을까? 너무 어렵지 않으면서 나름 안정성을 줄 수 있는 방법은 sign key 에서 특정 값을 추출해서, 보안적으로 안정성이 높은 알고리즘으로 encoding/decoding 을 하면 된다. Encrypt ( Encoding )SecretKey key = null;byte[] encryptedByte = null;try{PackageInfo packag.. 2015. 12. 24. 반응형 이전 1 다음
