고퍼

스트림 암호(Stream Cipher) #A5/1

스트림 암호(Stream Cipher)란? 대칭키 암호 중 하나로, 키 스트림을 이용한다. 이는 구현이 간편하여 하드웨어에 무리를 주지 않고 속도도 빨라 무선 통신 등의 환경에서 사용된다. A5/1란? GSM 휴대폰 체계에서 주로 사용되는 3개의 시프트 레지스터로 동작하는 스트림 암호화 방식중 하나이다. 3개의 시프트 레지스터는 다음과 같다 X 레지스터 : 19bitY 레지스터 : 22bitZ 레지스터 : 23bit A5/1은 위의 3개의 레지스터를 이용하여 키스트림을 형성한다. 아래를 참고하자 [0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] X 0 1 0 1 1 0..

Study/crypto 2018. 4. 22. 18:09

암호분석(Crytanalysis)

암호분석이란? 암호분석이란 본래 암호문을 통해 알고리즘, 키, 평문을 알아내는 분석을 말한다. 그러나 알고리즘의 경우 최근에는 공개하는것을 권장하고있기 때문에 현대의 암호분석은 키값이나 평문을 찾아내는 분석을 말한다. 암호분석의 종류 Ciphertext Only Attack(COA : 암호문 단독 공격)오직 암호문만을 가지고 평문 또는 키값을 찾아내는 공격 방법이다. 암호문이 규칙성이 없다면 어려운 공격이다 Known Plaintext Attack(KPA : 알려진 평문 공격)암호문과 암호문에 대응하는 평문의 일부를 가지고 암호문과 평문 사이의 관계를 유추해 전체 또는 다른 암호의 평문이나 키값을 찾아내는 공격방법이다 Chosen Plaintext Attack(CPA : 선택적 평문 공격)평문과 그에 대..

Study/crypto 2018. 4. 22. 03:13

기초 암호 시스템(Basic Crypto System)

고대암호부터 여러 기초적인 암호 시스템에 대해 알아보자 기초 암호 시스템 Simple Substitution Cipher(단일 치환 암호) 암호 알고리즘알파벳 테이블과 키 테이블을 매칭시켜 평문을 알파벳 하나씩 치환하여 암호화 하는 암호체계이다. 키 테이블을 만드는 방법에 따라 여러가지 암호가 나올 수 있다.Caesar's Cipher시프트 연산을 통해 키 테이블을 만드는 방식. 키 테이블의 경우의 수가 26가지 이므로 해독이 쉽다Atbash Cipher카이사르의 키 테이블을 역순으로 재정렬하는 방식. 경우의 수가 카이사르 암호와 같아 해독이 쉽다.Vigenere Cipher키워드를 통해 비즈네르표에서 기준점을 설정하고 치환해나가는 방식. 단어빈도를 분석하여 키워드의 길이를 찾아내면 해독할 수 있다. 암..

Study/crypto 2018. 4. 21. 20:23

암호체계(Crypto System)

암호체계(Crypto System or Cipher)란? 평문을 암호화 하는데에 사용되는 알고리즘을 말한다. 키↓ 키↓ 평문(Plaintext)-----> Encrypt(암호화) ---- 암호문 ---->(Ciphertext) Decrypt(복호화) -----> 평문(Plaintext) 키의 대칭성에 따라 대칭키와 공개키로 나눌 수 있다 Symmetric Key(대칭키)암호화 키와 복호화 키가 서로 같음 Public Key(공개키)암호화용 공개키(Public Key)와 복호화용 개인키(Private Key)가 서로 다름 Kerckhoffs Principle(케르크호프스의 원리) 키를 제외한 시스템의 다른 모든 내용이 알려지더라도 암호체계는 안전해야 한다는 것. 즉, 암호체계의 안정성이 오롯이 키의 비밀성..

Study/crypto 2018. 4. 21. 19:02

암호(Crypto)

보안의 기본 Confidentiality(기밀성)비인가자는 읽기 권한을 부여하지 않는다 Integrity(무결성)비인가자는 쓰기 권한을 부여하지 않는다 Availability(가용성)인가자는 자유롭게 접근할 수 있다 Authentication(인증)사용자가 본인이 맞는지 확인 Authorization(인가)사용자가 해당 동작에 대한 권한이 있는지 확인 보안 위협의 근원 55%업데이트를 하지 않거나, 지인에게만 알려준다는 등 사람의 실수로 인한 정보유출 10%평소에 불만을 가지고 있던 직원 10%부정적인 사고를 하고있는 직원 10%외부 접근으로 인한 위협 15%화재, 지진 등 "신의 영역" 즉, 보안 위협이 일어나는 이유는 취약점이 많아서, 또는 취약해서라기보다 사람에 의한 경우가 많다는 것이다. 그렇기 ..

Study/crypto 2018. 4. 21. 18:16

가상 기억장치 구현&관리

가상 기억장치란? 다중 프로그래밍 기법은 주기억장치에 다수의 프로그램을 적재시켜 구현할 수 있다. 그러나 이는 유한한 시스템 자원이라는 한계가 있다. 이렇듯 크기가 매우 큰 프로세스를 주기억장치에 적재시켜 실행하는것은 시스템에 부담을 줄 수 있다. 이를 해결할 수 있는 방법이 가상기억장치이다. 가상 기억장치 구현 보조기억장치에서 실행에 필요한 일부분만 주기억장치에 적재하여 구현할 수 있다. 이른 작은 용량으로도 큰 프로그램을 실행할 수 있다는 장점이 있다. 주기억장치 관리(비연속 할당 방식) 페이징 기법처리할 작업을 동일한 크기의 페이지로 나누어 처리하는 기법이다. 프로세스마다 페이지에 대한 정보를 가진 페이지 테이블을 가짐으로써 공간을 효율적으로 사용하게 되며, 프로그램이 아무리 커도 외부 단편화를 제..

Study/system 2018. 4. 21. 15:17

주기억장치 관리 기법

주기억장치 관리 기법이란? 주기억장치의 공간이 한정되어있기 때문에 사용자의 요구에 따른 프로세스를 어떻게 효율적으로 처리할 것인지 다양한 관점에서 고려하여 할당&회수하는 기법. 적재된 하나의 프로그램의 연속성 여부에 따라 연속 할당 방식과 비연속 할당 방식으로 나뉜다. 연속 할당 방식 프로세스를 주기억 장치의 연속된 영역에 할당하는 방식 단일 프로그래밍 기법운영체제와 사용자 한 명의 프로그램만 주기억장치에 적재하는 방식. 빈공간이 생겨도 다른 사용자의 프로세스를 해당 공간에서 처리할 수 없으므로 자원낭비가 심하다(내부단편화). 또한, 주기억장치의 용량보다 큰 프로그램은 적재할 수 없다. 다중 프로그래밍 기법주기억 장치를 분할하여 다수의 작업이 주기억장치에 동시에 존재하며, 실행중인 작업이 입출력 요구시 ..

Study/system 2018. 4. 20. 21:29

스케줄링(Scheduling)

스케줄링(Scheduling)이란? 스케줄링이란 CPU 등의 자원을 프로세스들에게 적절히 부여하는 다중 프로그래밍을 가능케하는 운영체제의 동작기법이다. 시스템 자원의 적절한 배분을 통해 시스템의 성능을 개선할 수 있다. 스케줄링의 목적 - 작업 처리량 극대화- 응답 시간과 자원 활용 간의 조화- 프로세스 교착상태 배제- 시스템의 과부하 방지 스케줄링의 성능 기준 - CPU 활용률- 처리율- 반환 시간- 대기 시간- 응답 시간 선점 / 비선점 스케줄링 선점 스케줄링이란 인터럽트와 같이 현 프로세스보다 더 높은 우선순위 프로세스가 발생되었음을 알았을 때, 실행중인 프로세스로부터 강제로 CPU를 회수하는 것을 말한다. 이와 반대로 비선점 스케줄링은 자원을 한번 점유하게 되면 스스로 반납하기 전까지 계속 해당 ..

Study/system 2018. 4. 20. 20:50