[도서 정리] 47. 중간자 공격 - 보안의 기본 47. 중간자 공격 - 보안의 기본 -중각자(Man In The Middle: MITM) 공격은 통신 중간에서 공격자가 통신을 수신하여 비밀정보를 도청하거나 경우에 따라서는 통신 내용을 몰래 변조하는 공격이다.중간자 공격은 모든 종류나 형태의 2자간 통신에 있어서 적용 가능한 범용적인 공격이다. * 웹 엑세스의 중간자 공격의 예 -브라우저와 웹 서버 간의 통신에 있어 전형적인 것은 프록시 타입이다.프록시는 데이터의 송수신을 중계하는 기기로, 조직 내부에서 인터넷에 연결할 때 엑세스처를 제어할 목적으로 사용한다.하지만 이를 공격자가 사용하면 통신 데이터를 일단 수취하게 되므로 데이터의 내용을 보거나 중계처에게 송신하기 전에 데이터의 내용을 바꿔 쓸 수 있다.이것이 프록시를 사용한 중간자 공격이다. -프록시.. 2019. 11. 26. [도서 정리] 20. 전자서명과 그 응용 예 - 보안의 기본 20. 전자서명과 그 응용 예 - 보안의 기본 -전자서명이란 전자 데이터의 작성자를 원래의 데이터에 부여하여 원래의 데이터가 변조되지 않았다는 것을 보증하기 위한 기술이다.현실 사회에서 서류에 하는 사인이나 날인 등을 전자적으로 구현한 것과 같다. * 전자서명을 구현하는 세 가지 알고리즘 -키 생성 알고리즘은 전자서명을 구현하기 위해 필요한 서명하기 위한 키(비밀키)와 서명을 검증하기 위한 키(공개키)를 생성하는 알고리즘이다.일반적으로 비밀키는 서명자가 엄중히 관리하고 공개키는 다른 사람에게 공개한다. -서명 알고리즘은 서명자가 생성한 비밀키를 사용해 전자 데이터에 대응하는 서명된 전자 데이터를 생성하는 알고리즘이다. -검증 알고리즘은 전자 데이터와 대응하는 서명 데이터가 주어졌을 때 다른 사람이 서명자.. 2019. 10. 20. [보안] 디지털 서명 ( Digital Signature ) [보안] 디지털 서명 ( Digital Signature ) -공용 키 시스템에서 송신자의 신원을 증명하는 방법으로송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용 키로 해독하는 것을 이야기한다. -디지털 서명은 보통 3개의 알고리즘으로 구성된다. 공개 키 쌍을 생성하는 생성 알고리즘 서명자의 개인 키를 사용하여 서명을 생성하는 알고리즘 서명자의 공개키를 이용하여 서명을 검증하는 알고리즘. 2018. 5. 3. [android 보안] 패키지 관리 #1 [android 보안] 패키지 관리 #1 출처 : Android Security Internals 3장개요 목차 3. 패키지 관리 3.1. 안드로이드 앱 패키지 구성 3.2. 코드 서명 3.2.1. 자바 코드 서명 3.2.2. 안드로이드 코드 서명 3.3. APK 설치 과정 3.3.1. 앱 패키지와 데이터의 위치 3.3.2. 활성화된 컴포넌트 3.3.3. 지역 패키지의 설치 3.3.4. 패키지 업데이트 3.3.5. 암호화된 APK 의 설치 3.3.6. 포워드 락 3.3.7. 암호화된 앱과 구글 플레이 3.4. 패키지 검증 3.4.1. 패키지 검증을 위한 안드로이드 지원 기능 3.4.2. 구글 플레이 구현 3.5. 요약 3.1. 안드로이드 앱 패키지 구성 -APK 는 자바 JAR 를 확장한 포맷이며, JA.. 2018. 4. 18. 반응형 이전 1 다음
