본문 바로가기

정보 보안26

정보보호 기말 범위 2021. 1. 29.
정보보호 중간고사 범위 2021. 1. 29.
암호화폐 보상 예상시간과 난이도 # 블록 체인의 보상 예상시간 - 채굴을 완료한 뒤에 언제쯤 보상을 받을 수 있을까? > 만약, 보상을 받을 수 있는 시기를 어림짐작할 수 없다면, 해당 암호화폐는 신뢰받을 수 없다. ex) 인터파크에 책을 주문했는데, 언제 배송이 완료될지 알려주지 않는다면 매일같이 오매불망 책을 기다리는 불편을 감수해야 한다 -> 이런 서점은 신뢰할 수 없다. 암호화폐도 같은 맥락 - 암호화폐들의 보상 예상시간 : 1) 대부분의 경우, 얼마의 시간 단위마다 화폐가 발행되는지 정해둔다 2) 이 시간을 알면, 평균적으로 뒤이어서 6개의 블록이 생성되면 채굴에 대한 보상이 주어진다는 것을 알기 때문에, 대략적인 보상 시간을 계산 가능하다.> 비트코인, 이더리움 등 암호화폐마다 발행 시간을 정해뒀다. # 난이도 - 난이도 조.. 2020. 3. 12.
암호화폐 마이닝 풀 # 마이닝 풀 - 개요 : 1) 시간이 지날수록 채굴 참여자가 많아짐 2) 이에 발행 시간을 유지하기 위해, 암호화폐의 해싱 난이도가 높아짐 3) 개인이 계산하기엔 버거운 문제들 등장 4) 집단 풀이의 필요성 대두 (집단 지성)>> 마이닝 풀!! 다같이 풀자! - 마이닝 풀 참여자들의 이익 분배 : - 의의 : 1) 만약에, 마이닝 풀의 특정 인원의 컴퓨팅 파워가 압도적이라서 계속 그 사람이 주도적으로 코인을 채굴한다고 하자 2) 근데 수익 분배는 1/N 하라고 하면 빡치지 않을까? >> 따라서, 마이닝 풀은 특정 기준을 가지고 이익의 분배를 다르게 해준다 - 기준 : 해싱 파워! - 개개인의 참여자들의 해싱 파워에 비례하게, 수익이 발생한다면 나눠 가진다.- 마치, 특정 아이돌 그룹의 수익 분배를 할때.. 2020. 3. 12.
화폐의 3대 조건 & 블록체인 트릴레마 # 화폐의 3대 조건 1) 충분히 가치가 있는가? - 물물교환에 사용 2) 충분한 수량이 있는가? - 대중이 사용할 수 있도록 3) 가치 손상이 어려우며 + 가치가 안정적인가? # 블록체인 트릴레마 - 개요 : 이더리움 창시자인 비탈릭 부테린이 제시한 트릴레마 - 종류 : 1) 확장성 : 사용자가 증가하더라도 유연하게 대응할 수 있는가? > 블록체인에서는, 참여자들이 많아지면서 거래량이 많아지더라도 빠른 속도로 처리가 가능한지의 여부를 의미 > 비트코인, 이더리움(1세대) 는 이 한계를 극복 못함 2) 탈 중앙화 : 중앙 집중되지 않고, 분산된 집단이 각자 소규모 단위로 자율적인 운영이 가능한가? > EOS 의 방식의 경우, 탈 중앙화를 만족시키지 못한다 3) 보안 : 권한이 없는 이용자가 블록체인에 접.. 2020. 3. 12.
디피 헬만 보안 기법 - 대칭키 생성 알고리즘 # 디피헬만 암호화 기법 - 대칭키 생성 알고리즘 - 배경 : 1) 대칭키 알고리즘을 사용해서 암호 통신을 하고싶다 2) 그러기 위해선, 두 사람이 "같은" 비밀키를 소유할 수 있도록 이끌어야 한다 > 어떻게? 어떻게 같은 비밀키를 만들 수 있지? 3) 비밀키를 만들더라도, 한쪽에서 만든 비밀키를 네트워크 통신으로 다른 사람에게 전달하는 방식은 너무 위험하다! > 당연하지! 우리 집 열쇠를 우체국 택배로 부치는거랑 똑같다! > 중간에 어떤 사람이 너무나도 쉽게 가로챌 수 있다! 4) 그렇다면, 양쪽의 사람이 각각 "비밀스럽게", "똑같은" 대칭키를 만들 수 있는 방법을 고민해보자! - 매커니즘 : 1) 어떤 수 G 가 주어졌다고 하자 > 이때 G 값은 공개적으로 주어지는 값이다 (공개키) 2) 두 사람 .. 2020. 3. 9.
ECC 암호화 기법 - 공개키 생성 알고리즘 # ECC 암호화 기법 - 공개키 암호화 기법 - 배경 : 1) RSA 기법의 경우, 안정성은 어느정도 보장이 되지만, 개인키의 비트 수가 길어야 안정성이 보장된다> why? 어느정도 짧은 길이의 경우, 수학적으로 봤을때 해킹 가능성이 높았음> 이를 보완하기 위해선, 비트 수 자체를 늘리면 됐다 (자연스럽게 보안성이 증가함) 2) 그러나 시대가 변하면서, 휴대폰/컴퓨터 등 소형 기기에서도 보안성을 요구하게 됨 3) 이런 기기들에서 비트수를 무작정 늘릴 수 없음 (비트 수를 모두 감당하기 위해선 너무 무거워짐) - 전체적인 매커니즘 (동영상 참조 : https://www.youtube.com/watch?v=gAtBM06xwaw ) 1) 첫 시작지점인 A 와, 특정 시점에서의 결괏값 E 가 주어진다고 하자 .. 2020. 3. 9.
공개키 대칭키 암호화 기법 # 대칭키 알고리즘 (=비공개키 알고리즘) - 정의 : 암호화와 복호화 각각을 "똑같은" 키를 이용해서 한다는 의미에서 "대칭키" 보안기법이라 한다. - 키의 갯수 : 1개 1) 비밀 키 - 매커니즘 : 1) A 가 B 에게 정보를 전달하고 싶을때 2) A 가 가진 비밀키를 이용해서 암호화를 한 뒤 3) B 에게 A 의 비밀키를 전달한다 4) B 는 전달받은 비밀키를 이용해서 복호화를 한다 > 쉽게 말하자면, 자전거를 전달하고 싶을때, a 의 모양과 일치하는 자물쇠로 자전거를 잠근 뒤 전달하고싶은 사람에게 해당 자물쇠와 맞는 a의 열쇠를 전달한다 > 자물쇠와 열쇠를 동시에 전달하는 기법이라고 보면 제일 쉽다 - 의의 : 1) 암호학의 시초. 초기버전 2) 암호화, 전달, 복호화 과정을 모두 고려했을때, .. 2020. 3. 9.
RSA 알고리즘 - 공개키 암호화 방식 # RSA 알고리즘 - 동작 과정 1) 공개키 = (n, e), 개인키 = (n, d)> 이 두 가지를 만들어야 한다 2) n 구하기 - 두 수 p, q 를 갖고있다고 하자 - n = p x q 이다 3) theta( n ) = (p-1) x (q-1) 를 만든다> e 를 구하기 위한 과정 4) 1 이걸 만족하는 e 를 구해서, n 과 함께 공개키를 만들때 활용한다 5) (e x d) mod theta( n ) = 1 을 만족하는 d 를 구한다> 이걸 만족하는 d 를 구해서, n 과 함께 개인키를 만들때 활용한다 - 실제 암호화 과정 1) 원래 정보 = M 이라 하자 2) 공개키인 (n, e) 를 이용해서 암호화 하자> C = M^e mod.. 2020. 3. 9.
블록체인 해킹 사례 # 비트코인 해킹사례 1. 비트코인 채굴자 악성코드 - 원리 : 1) 채굴을 위해선, 여러 사람들이 해싱 작업을 계속 수행해야 한다 2) 경쟁자가 너무 많을 경우엔, 내 블록이 stale block 이 되어버릴 가능성이 높아진다! 3) 즉, 다른 사람과의 경쟁 자체를 줄여야 내가 블록을 얻게될 가능성이 높아진다 4) 따라서, 블록을 채굴하려는 사람들에게 악성코드를 심어놓자!> 그럴 경우, 채굴하다가 악성코드에 의해 아예 채굴 자체가 불가능하게 된다> 비유하자면, 전교 2등이 전교 1등을 하기 위해 전교 1등을 처단(?) 해버리는거랑 똑같다 2. 코인 지갑 해킹 - 원리 : 1) 공개키 암호화방식인 블록체인이기에, 각각의 사람들은 본인의 블록에 맞는 개인키를 소지하고 있다 2) 이 개인키들을 모아놓고 관리.. 2020. 3. 8.
암호화폐의 해싱 # 해싱 - 해싱의 장점 1) 어떤 입력값에도, 고정된 길이의 해시값 출력ex) "안녕" -> z1x2c3 "안녕하세요 제 이름은 김상윤입니다" -> f4g5h6>> 두 개의 입력값에 대한 해시 값 길이는 일치한다 2) 눈사태 효과 : 입력값이 조금만 달라져도 전혀 다른 결과물이 나온다ex) "hello" -> q1w2e3, "hello?" -> a4s5d6 3) (눈사태 효과때문에) 따라서, 해시 값을 이용해서 입력값을 추측하는 것이 불가능하다 - 해싱 충돌 가능성? - 아~주 희박 - 해싱의 성능 : 충돌의 발생 가능성이 적을수록, 좋은 해싱 함수다! # 암호화 해시 함수cryptographic hash function - 다음의 세 가지 조건을 만족시키는 해시 함수를 의미 : 1) 역상 저항성(pr.. 2020. 2. 27.
채굴이란? # 채굴이라 불리는 이유? - 일반 화폐의 발행 주체 : 중앙 정부 - 암호화폐의 발행 주체 : 개인 - 방법 : 1) 개인이 직접 컴퓨터를 돌려서, 해싱을 수행 2) 올바른 값을 구해낼때까지 계속 해싱 3) 올바른 값을 구해냈다면, 그제서야 개인이 해당 화폐를 얻는다 - 의의 : 금광에서 금을 직접 캐내듯, "개인" 이 직접 암호화폐 "금광"으로 가서 암호화폐를 "채굴"한다>> 이런 의미에서 암호화폐 "채굴" 이라는 방식으로 불림 # 채굴의 양상 : 1) 초기에는 개인이 채굴 : 속도는 매우 느렸으나, 대부분의 다른 사람들도 개인 컴퓨터로 채굴했기에 경쟁이 약함 2) 그래픽 카드의 등장 : 성능 좋은 컴퓨터들로 채굴을 하면서, 속도가 매우 빨라짐 3) ASIC 의 등장 : 더 좋은 성능의, 오직 채굴만.. 2020. 2. 27.

티스토리툴바